Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
1
respuesta

Vulnerabilidad de desbordamiento de búfer de contenido negativo remoto de Apache Mod_Proxy

Tenemos un Windows Server 2012 R2 que ejecuta Apache 2.2.27 y Apache tomcat8 versión 1.0.15.0. ¿Pueden ustedes arrojar algunas palabras sobre lo que es la vulnerabilidad y también cómo re-mediar esto con las dos versiones que estamos ejecutan...
hecha 01.11.2016 - 19:54
1
respuesta

¿Qué es la aleatorización ejecutable binaria?

Estoy intentando obtener más información sobre binary executable randomization que se usa para aumentar la incertidumbre del atacante ante la vulnerabilidad del software. He estado buscando en Google pero todavía no pude encontrar una exp...
hecha 18.12.2016 - 00:55
1
respuesta

Riesgos de compartir información simplemente "protegida" por una url indiscutible [duplicado]

Recientemente comencé a usar grafana para visualizar muchas métricas diferentes. Grafana también me permite compartir instantáneas del panel de control directamente a través de un enlace. Lo cual es bastante cómodo ya que puedo compartir el...
hecha 13.10.2016 - 15:55
1
respuesta

¿Cuál es la diferencia entre la evaluación de vulnerabilidad y el hacking ético?

¿Cuál es la diferencia entre la evaluación de vulnerabilidad y el hacking ético?     
hecha 25.10.2016 - 12:41
1
respuesta

Vulnerabilidad de contraseña olvidada

Hoy visité el sitio web de mi banco con la intención de iniciar sesión para realizar operaciones bancarias. Ingresé mi nombre de usuario y presioné enter en accidente sin ingresar una contraseña. Me llevó a una página para seleccionar cómo querí...
hecha 14.01.2017 - 03:41
1
respuesta

¿Qué amenazas de seguridad enfrentan los comerciantes en su uso de TI?

Estoy diseñando un sistema para comerciantes e investigando los problemas de seguridad. Tengo lo básico cubierto y ahora estoy buscando amenazas más específicas. ¿Qué amenazas o vulnerabilidades pueden ser específicas para los comerciantes o...
hecha 19.11.2016 - 23:53
1
respuesta

El servidor SSL permite una vulnerabilidad de autenticación anónima

Tenemos varios servidores Windows 2008 y 2012 que muestran la "Vulnerabilidad de autenticación anónima del servidor SSL" ¿Cuál es la mejor manera de remediar esta vulnerabilidad sin afectar a los clientes? Gracias.     
hecha 31.10.2016 - 21:20
1
respuesta

Burpsuite - encontrando vulnerabilidades xss en el marco de vaadin

Hice un pequeño sitio web usando el marco de vaadin. Contiene un TextField-component para la entrada del usuario y un Label-component que se coloca en otra vista y que muestra exactamente el valor, ingresado en la vista anterior....
hecha 23.09.2016 - 15:03
1
respuesta

Problema al encontrar una vulnerabilidad en memcpy

Tengo algunos problemas para encontrar la vulnerabilidad de desbordamiento de búfer en este fragmento de código, es con memcpy pero estoy confundido por el resultado que da: #include <stdio.h> #include <string.h> #include <stdli...
hecha 26.11.2016 - 17:24
2
respuestas

Uso de sqlmap para vulnerabilidades de inyección de SQL en Vaadin

Implementé un pequeño sitio web para propósitos de pruebas de penetración utilizando el marco de trabajo de Vaadin. Tengo una base de datos MySQL que se ejecuta en segundo plano, así como un servidor Jetty. El sitio web es vulnerable a los at...
hecha 27.09.2016 - 15:17