Описание тега vulnerabilities
2
ответа
Как предварительная аутентификация Kerberos повышает безопасность?
Эта запись часто задаваемых вопросов (и сам RFC) гласит, что предварительная аутентификация устраняет слабость в первоначальных реализациях Kerberos, что делает его уязвимым для атак в автономном словаре. Состояние FAQ: Самая простая форма предвари…
16 окт '10 в 03:33
0
ответов
Должны иметь КБ против замененных КБ
У меня есть набор килобайтов, которые установлены в данном окне Windows. Как правило, я хотел бы знать, достаточно ли этих KB для смягчения любых известных CVE. Я понимаю, что Microsoft имела обыкновение поддерживать отображение KB в CVE, которые я …
22 авг '17 в 23:14
6
ответов
Отключить плагин Java в Google Chrome?
Это второй раз, когда на моей машине установлен исполняемый файл drive-by, использующий следующее: Google Chrome 6 (последняя версия) Windows 7, UAC включен Это произошло, когда я просматривал изображения для добавления в пост gaming.se; на одном из…
20 окт '10 в 18:46
1
ответ
Расплавление и Призрак: практические преимущества и недостатки для пользователей? (безопасность и производительность)
Я догадывался, какие могут быть практические недостатки исправлений для этих рисков, а также, если пользователь решит не применять эти исправления. Преамбула: В середине января я купил отремонтированный ноутбук HP с Intel i5-3320M (Ivy Bridge), кото…
27 мар '18 в 17:05
1
ответ
Эффективный способ проверить влияние исправлений Spectre и Meltdown на Windows?
Много было обсуждено о потенциальном воздействии на производительность исправлений систем для Spectre и Meltdown. Как эффективный способ проверить влияние исправлений Spectre и Meltdown на Windows, в частности Windows 7, на производительность?
11 янв '18 в 20:07
1
ответ
Порт 1111 прослушивается на модеме actiontec dsl
Так что мой вопрос очень похож на этот: сканирование портов показало, что порт 1111 открыт. Что это?, но я не смог исследовать с помощью тех же методов, которые были предложены здесь, потому что устройство работает с busybox. например, netstat не ва…
29 июл '12 в 04:02
2
ответа
Возможен случай взлома почтового аккаунта. Что это за атака?
У меня есть почтовый аккаунт Yahoo. Я использую эту учетную запись для отправки резюме и получения уведомлений от различных порталов вакансий. Но вчера я обнаружил, что примерно 10-15 писем было отправлено на случайные адреса из моей учетной записи.…
16 дек '12 в 04:59
3
ответа
Уязвимость glibc в GHOST (CVE-2015-0235): требуется ли перезагрузить сервер после обновления glibc?
Я хочу обновить glibc в соответствии с RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html Требуется ли перезагрузить сервер после обновления glibc?
28 янв '15 в 14:24
0
ответов
debsecan Исправить CVE на Debian
Я только что установил debsecan на Debian 8.1, чтобы просмотреть уязвимости, которые у меня есть, и их было немало. Просматривая в Интернете, я вижу, что большинство из них имеют исправление, но мне не удается понять, как применить для них патч. Вот…
10 май '16 в 18:38
1
ответ
Проблемы настройки распределенной архитектуры openVAS
Очень надеюсь, что вы можете помочь как колледж, и я потратил более 2 дней, пытаясь решить это! У нас есть сервер Ubuntu с установкой openVAS, используя руководство на сайте ppa. Это прекрасно работает. Но я бы хотел, чтобы это работало в распределе…
08 июл '16 в 19:54
1
ответ
Обнаружение уязвимостей на хостах с помощью nmap/zenmap
Я новичок в nmap, Я хочу знать, есть ли команда для обнаружения высокой, средней или низкой уязвимости на хостах, перечисляет количество их уязвимостей и показывает их?
03 ноя '16 в 17:50
3
ответа
Как Greenshot (или Imgur) может узнать имя моего видеофайла через скриншот?
Я взял несколько видео из Интернета, откройте его с MPC-HC, а затем сделать снимок экрана с Greenshot, затем выберите загрузить в Imgur, Это дало мне ссылку https://i.imgur.com/EpDN6ap.png Затем я изменяю это на https://imgur.com/EpDN6ap для того, ч…
17 мар '15 в 08:31
1
ответ
Незащищенные маршрутизаторы KRACK небезопасны для использования в беспроводных клиентах и режимах WISP?
Как атака KRACK разрушает почти всю безопасность Wi-Fi https://arstechnica.com/information-technology/2017/10/how-the-krack-attack-destroys-nearly-all-wi-fi-security/ Ключевые Атаки Переустановки https://www.krackattacks.com/ Существует уязвимость в…
18 окт '17 в 17:39
1
ответ
Может ли Java-браузер обходить браузер без разрешения?
Поскольку Java 7 уязвима, я спрашиваю себя, обходится ли эта уязвимость разрешением плагина для любого конкретного браузера. Например: http://www.youtube.com/watch?v=pn1Rbnidhl8 здесь вы видите эксплойт, в котором пользователь должен дать плагину ра…
28 авг '12 в 09:59
2
ответа
Какая наименее опасная версия Java?
(кроме "нет") Моя организация использует необходимое веб-приложение на основе Java, которое не будет заменено в ближайшем будущем, которое будет работать на Java 1.4 и выше. Должны ли наши пользователи (в основном Windows) иметь на своих компьютерах…
06 дек '12 в 16:09
0
ответов
Как отключить TLS 1.0 на сервере Linux?
Я провел сканирование PCI ASV от Comodo, которое сообщило, что наш сервер поддерживает TLS 1.0. чего не должно быть. Смотрите скриншот: Сервер от учетной записи GoGeek на сайте. Согласно их поддержке, TLS 1.0 по умолчанию отключен на всех серверах, …
23 май '18 в 16:59
0
ответов
База данных, показывающая список текущих уязвимостей?
Недавно я создавал свой собственный брандмауэр, но мне было интересно, есть ли веб-сайт или база данных, в которой перечислены большинство известных уязвимостей, чтобы я мог, очевидно, обновить свой брандмауэр на основе этого списка?
15 окт '14 в 09:00
1
ответ
Что означает "унифицированная" Windows 10 для вредоносных программ / уязвимостей?
Если я правильно понимаю новый унифицированный подход к windows 10, Microsoft пытается использовать один и тот же базовый слой для всех версий windows 10 (рабочий стол, планшет, телефон, ...), чтобы магазин приложений и т. Д. Можно было без проблем …
13 июл '16 в 07:55
1
ответ
BDBA (бинарный анализ Black Duck) вводит в заблуждение
В инструменте Black Duck Binary Analysis (он же Protecode) есть несколько вариантов триггинга уязвимостей. Из справки: Сфера Triage Вы можете применить область действия к уязвимой триггеру в стороннем компоненте. При обработке известных уязвимостей …
23 май '19 в 15:41
0
ответов
Как удалить / узнать, установлен ли он: Oracle iPlanet Web Server в Ubuntu - Уязвимость в соответствии с PCI
Я последний раз получаю Сервер полностью совместимый с PCI; однако есть еще два момента, которые я потратил на изучение нескольких часов и не могу найти точную или актуальную информацию. На сканы я получаю эти два флага как уязвимости с высоким риск…
25 май '19 в 01:00