Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
1
respuesta

¿Cuáles son los riesgos asociados con un javascript vulnerable en el contexto de un cliente?

Antecedentes : no es difícil introducir vulnerabilidades en el código backend / API cuando no se codifica teniendo en cuenta la seguridad. Esto generalmente conduce a vulnerabilidades como XSS o varias inyecciones (u otras). También es posib...
hecha 31.05.2017 - 09:40
3
respuestas

¿Cuál es la diferencia entre la administración de parches y la administración de vulnerabilidades?

He estado pensando en esto últimamente. ¿Son la misma cosa? ¿O es que este último tiene mucho más que solo la gestión de parches?     
hecha 06.07.2017 - 17:33
1
respuesta

Cómo verificar si un contenedor de terceros (JRecord) tiene algún problema de seguridad

Estamos en el proceso de utilizar un contenedor de terceros que no está disponible en Maven Repo. Necesita ser descargado manualmente para su uso. ¿Hay alguna herramienta o forma de encontrar si el JAR tiene problemas de seguridad? enlace...
hecha 12.12.2017 - 17:21
1
respuesta

¿El uso de encabezados de PHP durante el inicio de sesión hace que el formulario sea vulnerable a los ataques?

No lo creo, pero al leer en línea parece que este tipo de código es vulnerable, ya que no estoy terminando con exit(); y, por lo tanto, podría explotarse redirigiendo o cambiando el contenido de los encabezados. He intentado explotarlo...
hecha 22.03.2017 - 19:09
3
respuestas

La explotación de la ruta de servicio no cotizada no funciona

Encontré un servicio en mi computadora con Windows 10 que usa una ruta de servicio no cotizada. Como la ruta contiene y no se citan, Windows busca el archivo .exe de la siguiente manera: C:\Program.exe C:\Program Files (x86)\Donald.exe C:\Pr...
hecha 16.12.2016 - 11:08
1
respuesta

OpenSSL vulnerabilidad de relleno oracle (CVE-2016-2107)

Hola Tenemos un sistema de servidor Windows 2008R2 SP1 que ejecuta Oacle con OpenSSL. Al hacer un análisis de seguridad, hemos descubierto que estamos obteniendo: Vulnerabilidad de la vulnerabilidad de relleno oracle de OpenSSL (CVE-2016-2107)....
hecha 21.10.2016 - 17:06
1
respuesta

Sanitización del conjunto de caracteres

Me he topado con un escenario en el que el conjunto de caracteres no se ha eliminado o verificado. ¿Cuál es la implicación de seguridad al no confirmar el conjunto de caracteres esperado? ¿También puede proporcionar un ejemplo práctico para i...
hecha 11.08.2016 - 12:12
1
respuesta

Aplicación de marcado de ClamAV archivos .swf como malware

Los análisis ClamAV en nuestros servidores de aplicaciones están identificando algunos de nuestros archivos Flex .swf legítimos como maliciosos, específicamente citando CVE-2015-5548 (específicamente, "Swf.Exploit.CVE_2015_5548 FOUND"). CVE rele...
hecha 17.11.2015 - 19:25
1
respuesta

¿redireccionar abierto a través de POST? [duplicar]

Solicitud HTTP (POST): per_page=security.stackexchange.com&order=questions&redirect=HTTP://security.stackexchange.com/ Entonces, cuando grabo mi solicitud, obtengo estos 3 parámetros y cuando lo edité un poco, luego hago clic en R...
hecha 25.06.2015 - 18:50
1
respuesta

airodump-ng también está transmitiendo?

Recientemente comencé a usar airodump-ng para monitorear los paquetes de red WLAN cercanos. Noté que estaba captando una señal WPA con una intensidad de señal casi perfecta. Entonces me di cuenta de que ifconfig estaba reportando transmisiones....
hecha 03.09.2015 - 19:26