Вопросы с меткой [vulnerabilities]

Это второй раз, когда на моей машине установлен исполняемый файл drive-by, использующий следующее: Google Chrome 6 (последняя версия) Windows 7, UAC включен Это произошло, когда я просматривал ...

На работе у нас есть ноутбуки с зашифрованными жесткими дисками. Большинство разработчиков здесь (иногда я тоже виновен) оставляют свои ноутбуки в режиме гибернации, когда они забирают их домой ...

Я хочу обновить glibc в соответствии с RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html Требуется ли перезагрузить сервер после обновления glibc?

РЕДАКТИРОВАТЬ Я ценю ответы, которые я получил до сих пор, но, возможно, я не сформулировал вопрос достаточно ясно. Подвержена ли сторона Windows 7 машины, работающей в режиме XP, какой-либо ...

Эта запись часто задаваемых вопросов (и сам RFC ) гласит, что предварительная аутентификация устраняет слабость в первоначальных реализациях Kerberos, что делает его уязвимым для атак в автономном ...

telnet 99.99.99.99 33491 Trying 99.99.99.99... Connected to 99.99.99.99.. Escape character is '^]' ^] telnet> close Connection closed. Как видите, приведенная выше команда telnet показывает, что порт ...

Я только что установил debsecan в Debian 8.1, чтобы просмотреть имеющиеся у меня уязвимости, и их было немало. Просматривая в Интернете, я вижу, что большинство из них имеют исправление, но мне не ...

После пятничного патча нулевые дни становятся публичными уязвимостями и могут быть использованы толпой. Поэтому становится вдвойне важным немедленно исправлять ошибки, а нежелательное автоматическое ...

У меня есть почтовый аккаунт Yahoo. Я использую эту учетную запись для отправки резюме и получения уведомлений от различных порталов вакансий. Но вчера я обнаружил, что примерно 10-15 писем было ...

Один из наших веб-серверов просто не справился с PCI-DSS из-за уязвимости. Сканирование обнаружило, что ОС Windows Server 2003 с пакетом обновления 1 (очевидно, очень устарела!). Мой вопрос ...

У меня GNU/Linux работает на (очевидно, достаточно новом) процессоре Intel. Я слышал о серьезных недостатках безопасности, которые появились, Спектр и Расплавление, хотя я еще не читал подробности. Я ...

Я использую Chrome 41 на Windows 7 (классическая тема). В Chrome у меня есть этот URL http://www.faszinationtür.de/images/PDFs/prospekt49.pdf открыть и скопировать его в буфер обмена, в результате ...

Я взял видео из Интернета, открыл его с помощью MPC-HC , затем сделал скриншот с помощью Greenshot , затем выбрал загрузку в Imgur . Это дало мне ссылку http://i.imgur.com/EpDN6ap.png Затем я изменяю ...

Существует ли инструмент, который может определить, уязвим ли компьютер к уязвимости безопасности MS17-010 (также называемой EternalBlue или вектором сети, используемым WCry)? Для целей этого вопроса ...

Сообщается о новой атаке внедрения кода, которая называется «Процесс двойного доступа». Все версии Windows считаются уязвимыми. Было обнаружено, что атака невидима для всех основных продуктов ...

Очень надеюсь, что вы можете помочь как колледж, и я потратил более 2 дней, пытаясь решить это! У нас есть сервер Ubuntu с установкой openVAS, используя руководство на сайте ppa. Это прекрасно ...

Я работаю на сервере, на котором установлена Pixaria. Потратив (да, совершенно впустую) часы, пытаясь выяснить, почему он показывает пустую страницу, я, наконец, решил попробовать включить ini_set () ...

Если я правильно понимаю новый унифицированный подход Windows 10, Microsoft пытается использовать один и тот же базовый слой для всех версий Windows 10 (рабочий стол, планшет, телефон и т.д.), Чтобы ...

(кроме "нет") Моя организация использует необходимое веб-приложение на основе Java, которое не будет заменено в ближайшем будущем, которое будет работать на Java 1.4 и выше. Должны ли наши ...

Поскольку Java 7 уязвима, я спрашиваю себя, обходится ли эта уязвимость разрешением плагина для любого конкретного браузера. Например: http://www.youtube.com/watch?v=pn1Rbnidhl8 здесь вы видите ...

Я ищу быстрый и простой способ установить исправление безопасности для CVE-2012-2122 на мои коробки с Ubuntu. Я не хочу рисковать установкой других обновлений, а просто хочу установить критические ...

Я пытаюсь что-то узнать об этой уязвимости Meltdown, затрагивающей, в двух словах, все процессоры Intel. Согласно тому, что я прочитал, Microsoft выпустила исправление через Центр обновления Windows, ...

У меня есть набор килобайтов, которые установлены в данном окне Windows. Как правило, я хотел бы знать, достаточно ли этих KB для смягчения любых известных CVE. Я понимаю, что Microsoft имела ...

Я догадывался, какие могут быть практические недостатки исправлений для этих рисков, а также, если пользователь решит не применять эти исправления. Преамбула: В середине января я купил ...

Я новичок в nmap . Я хочу знать, есть ли команда для обнаружения высокой, средней или низкой уязвимости на хостах, перечисляет количество их уязвимостей и показывает их?

Я провел сканирование PCI ASV от Comodo, которое сообщило, что наш сервер поддерживает TLS 1.0. чего не должно быть. Смотрите скриншот: Сервер из учетной записи GoGeek на сайте. Согласно их ...

Много было обсуждено о потенциальном воздействии на производительность исправлений систем для Spectre и Meltdown. Как эффективный способ проверить влияние исправлений Spectre и Meltdown на Windows, в ...

Как определить программы, установленные в моей системе, которые могут быть уязвимы для ghost ghost bug? (Предполагается, что в системе установлена уязвимая версия библиотеки libc6). Сообщения, такие ...

Я прочитал эти новости об уязвимостях MongoDB. http://securityaffairs.co/wordpress/33487/hacking/40000-vulnerable-mongodbonline.html Я использую монго из Azure в продукте, где конфиденциальность ...

Существует ли какой-либо инструмент для Linux, который сканирует программное обеспечение во время установки на наличие известных уязвимостей (слабых мест, которые впоследствии можно будет ...

Можно ли через журнал или что-то просмотреть клиентов, отклоненных при отключении SSLv3? Я вижу, что страница отображается как "невозможно отобразить", но я не могу найти свой запрос ни в одном ...

Вчера я получил это подозрительное письмо Обычно я бы не стал нажимать на вложения электронной почты, если не уверен в их происхождении. Но вчера я случайно открыл его. Просто чтобы прояснить ...

Я искал уязвимости в Windows 8 и Windows 7 и хотел бы сообщить о них в Microsoft. Некоторые из них чрезвычайно важны, в том числе тот, который ставит под угрозу хранилище ключей пользователя без ...

Недавно я создавал свой собственный брандмауэр, но мне было интересно, есть ли веб-сайт или база данных, в которой перечислены большинство известных уязвимостей, чтобы я мог, очевидно, обновить свой ...

Я знаю, что с ростом количества SQL-инъекций веб-сайты вынуждены ужесточать меры безопасности. Я понимаю, что «придурки» обычно так и поступают. Почему, например, php?id=x представляет возможную ...

Почему порт 53 открыт на стороне WAN маршрутизатора? И что еще важнее, как мне это закрыть? Порт 53 не является одним из моих перенаправленных портов. Обнаружен, делая nmap -pT:1-64 -Pn Выход: [...] ...

Поэтому мой вопрос очень похож на этот:сканирование портов показало, что порт 1111 открыт.Что это?, но я не смог исследовать с помощью тех же методов, которые были предложены здесь, потому что ...

Я пытаюсь воспроизвести CVE-2018-7212, уязвимость обхода пути Sinatra, для демонстрации класса. Я установил Sinatra v2.0.0rc2, создал очень простой веб-сайт Sinatra, и он работает локально. Я пытаюсь ...

Как атака KRACK разрушает почти всю безопасность Wi-Fi arstechnica.com/information-technology/2017/10/how-the-krack-attack-destroys-nearly-all-wi-fi-security/ Ключевые Атаки Переустановки ...

Может кто-нибудь сказать, пожалуйста, в какой версии Apache axis2 CVE-2012-5785 исправлена? заранее спасибо