Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
1
respuesta

¿Cómo deberían informarse mejor las posibles vulnerabilidades de seguridad (no verificadas)?

Como auditor de TI, parte de mis tareas de trabajo incluye la evaluación de riesgos del proveedor / la realización de la diligencia debida de seguridad. Basado en la documentación obtenida del proveedor, (informe SOC 2, Encuesta SIG ), yo y...
hecha 05.07.2017 - 05:35
2
respuestas

Omitir x-frame-options para clickjacking

¿Hay alguna forma de omitir el encabezado de opciones de fotograma x sin usar un MitM o cambiar los paquetes de otra manera? Entonces, en realidad, obtener un sitio que tenga opciones de marco x: NEGAR para que se muestre en un iframe.     
hecha 22.03.2017 - 15:04
0
respuestas

Azure AppService - Vulnerabilidad en la configuración. ¿Consideraría esto también como una vulnerabilidad?

en pocas palabras Estaba jugando en un AppService de Azure porque quería saber qué tan seguro es. Descubrí que es posible (usando la aplicación implementada regularmente) escribir en la carpeta d: \ home completa donde también se ubican las c...
hecha 26.05.2017 - 12:15
1
respuesta

¿La versión RHEL 7 de FreeRadius no está afectada por RHSA-2017: 1759 (o similar)?

En julio de 2017, se han encontrado múltiples problemas de seguridad en FreeRadius 2 xx y 3.0.x. RHEL 6 utiliza FreeRadius 2.xx y Red Hat ha publicado el aviso de seguridad RHSA-2017: 1759 . Sin embargo, para RHEL 7, no existe ningún aviso de...
hecha 19.07.2017 - 13:51
1
respuesta

¿Cómo realizar pruebas de vulnerabilidad de caja negra (sin fuente)?

¿Cómo podría (o) qué software utilizaría para realizar la aplicación local (almacenada en la PC) caja negra (sin fuente / fuente cerrada) fallas o pruebas de vulnerabilidad para Windows? Acabo de usar el sentido común, como el uso de números neg...
hecha 15.07.2017 - 00:58
1
respuesta

¿Cuál es la mitigación adecuada del lado del servidor para la vulnerabilidad Lucky13 (CVE-2013-0169) en un servidor Windows?

La herramienta testssl.sh declaró que un servidor que probé es vulnerable al Lucky13 (CVE-2013-0169 ) vulnerabilidad. Debajo de la salida de testssl.sh: ########################################################### testssl.sh #################...
hecha 18.07.2017 - 16:15
0
respuestas

¿Alguna de las vulnerabilidades conocidas de Dlink DIR 600M?

¿Existen vulnerabilidades conocidas de autenticación / inicio de sesión del enrutador o vulnerabilidades del firmware D-Link DIR 600M rev C1 v3.02? Las vulnerabilidades de DIR 600 rev A y rev B se corrigen en este modelo. Aquí hay un enlace...
hecha 18.07.2016 - 13:18
0
respuestas

Explotaciones de Java: no se utiliza el complemento del navegador

Estoy buscando ejemplos de exploits de Java que no aprovechan el complemento de navegador de Java / el applet del navegador para ejecutarse. Por ejemplo: Descargas automáticas que descargan un archivo Java ejecutado por el JRE pero que no r...
hecha 23.06.2016 - 17:07
4
respuestas

¿Los entornos de escritorio de Linux agregan riesgos de seguridad?

Estoy pensando en migrar a Fedora, pero no soy un gran fanático de Gnome3, así que estoy pensando en usar su Cinnamon giro . He leído en los argumentos anteriores si o no Linux Mint es tan seguro como otras distribuciones , así que tenía una...
hecha 11.10.2016 - 16:51
0
respuestas

Asegurando el enrutador doméstico sin Mi acceso

Vivimos en una pequeña aldea que tiene algunos ISP que no se preocupan realmente por la seguridad. Agregaron un enrutador a la línea que probablemente tenga una falla de seguridad y debería repararse. El problema principal es que no he encont...
hecha 05.11.2016 - 00:10