Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
0
respuestas

¿Era real la falla del lanzamiento de OSX / iOS?

Un exploit me llamó la atención, principalmente debido a la posibilidad de que el malware lo incorpore infectando empresas y escuelas. Este exploit es, como puede haber adivinado a partir del título, el defecto del lanzamiento de OSX / iOS, publ...
hecha 12.04.2016 - 17:29
1
respuesta

Imágenes Openstack Vulnerables Deliberadas para pruebas de penetración / capacitación o investigación

Me preguntaba si ya hay imágenes de Openstack vulnerables deliberadas para pruebas de penetración / capacitación o investigación. Algo en línea con DVWA e.t.c de OWASP ... hay bastante por ahí para aplicaciones web especialmente. Estoy haciendo...
hecha 08.04.2016 - 11:00
1
respuesta

¿Puede MITMf explotar la vulnerabilidad de CCS SSL (CVE-2014-0224)?

Me pregunto si MITMf ( enlace ) se puede utilizar para explotar el error CCS anterior de 2014, o si hay alguna herramienta disponible ¿Qué puedo (preferiblemente de código abierto, para poder entender el modo de explotación)?     
hecha 02.10.2015 - 09:21
0
respuestas

¿Cómo escribir un PoC de ROP basado en el montón? [cerrado]

Quiero escribir una Prueba de concepto para explotar cualquier vulnerabilidad basada en el montón (por ejemplo, desbordamiento del montón, uso después de la liberación) donde mi ROP (retorno a la programación, un tipo de ataques de reutilización...
hecha 20.08.2015 - 04:52
1
respuesta

Preocupación por discutir actividades 'ilegales' en una entrevista de trabajo [cerrado]

Antes de comenzar, digo "ilegal" porque supongo que la ley es algo esquemática en torno al tema y ese tema es la investigación de XSS. Al parecer, se ha llevado a la gente a los tribunales por ello y la ley del Reino Unido tiene una sección que...
hecha 20.05.2015 - 13:28
1
respuesta

¿Pueden los clientes visitar mi sitio y spam socket.emit (algo); a mi servidor, o hay algo de seguridad detrás de socket.io?

Estoy usando Socket.IO y el lado del cliente tiene este aspecto. <script src="/socket.io/socket.io.js"></script> <script> var socket = io(); socket.emit("sendData", "hello!"); </script> Me pregunto qué está i...
hecha 24.09.2015 - 01:56
0
respuestas

lighttpd vulnerable backdooring instalado en un punto de acceso inalámbrico [cerrado]

Tengo un AP en casa y trato de asegurarlo tanto como pueda. Encontré un error por accidente. Mi AP tiene 3 puertos abiertos: 22 / ssh 53 / dns 8081 / blackice - icecap Lo que encontré es que mi puerto 8081 está ejecutando el software...
hecha 03.11.2014 - 18:01
3
respuestas

¿Existe una inyección de SQL equivalente en los parámetros pasados de url a un servlet?

En la inyección SQL, un atacante puede crear una cadena que, si no se selecciona y ejecuta, puede completar y ejecutar comandos SQL arbitrarios. ¿Hay un equivalente a este tipo de ataques en las páginas JSP? Específicamente, ¿es un manejador...
hecha 21.01.2015 - 18:16
3
respuestas

Como profesional no relacionado con la seguridad, ¿cómo debo responder cuando me dicen que mi sitio no es seguro?

Tenemos un sitio web, ¡y alguien nos escribió un correo electrónico alegando que somos inseguros! ¿Qué debo hacer     
hecha 01.08.2014 - 10:43
2
respuestas

glibc getaddrinfo (CVE-2015-7547) vulnerabilidad: ¿debería actualizar glibc si no configuro el DNS?

Recientemente, Googly descubrió la vulnerabilidad de glibc getaddrinfo (CVE-2015-7547): enlace Ejecutamos nuestra aplicación en CentOS 6. He encontrado aquí lo siguiente: enlace Note: this issue is only exposed when libresolv is called...
hecha 17.02.2016 - 06:22