Вопросы с меткой [vulnerabilities]
Руководство по использованию метки vulnerabilities отсутствует.
40 вопросов
155
голосов
6ответов
110k показов
Отключить плагин Java в Google Chrome?
Это второй раз, когда на моей машине установлен исполняемый файл drive-by, использующий следующее: Google Chrome 6 (последняя версия) Windows 7, UAC включен Это произошло, когда я просматривал ...
35
голосов
9ответов
2k показов
Взлом паролей Учетные записи Windows
На работе у нас есть ноутбуки с зашифрованными жесткими дисками. Большинство разработчиков здесь (иногда я тоже виновен) оставляют свои ноутбуки в режиме гибернации, когда они забирают их домой ...
13
голосов
3ответа
3k показов
Уязвимость glibc в GHOST (CVE-2015-0235): требуется ли перезагрузить сервер после обновления glibc?
Я хочу обновить glibc в соответствии с RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html Требуется ли перезагрузить сервер после обновления glibc?
11
голосов
3ответа
4k показов
Уязвимости режима Windows XP от 8 апреля 2014 г.
РЕДАКТИРОВАТЬ Я ценю ответы, которые я получил до сих пор, но, возможно, я не сформулировал вопрос достаточно ясно. Подвержена ли сторона Windows 7 машины, работающей в режиме XP, какой-либо ...
11
голосов
2ответа
13k показов
Как предварительная аутентификация Kerberos повышает безопасность?
Эта запись часто задаваемых вопросов (и сам RFC ) гласит, что предварительная аутентификация устраняет слабость в первоначальных реализациях Kerberos, что делает его уязвимым для атак в автономном ...
4
голоса
2ответа
9k показов
Почему это сканирование NMAP на удаленный хост показывает, что порты не открыты, когда порты действительно открыты?
telnet 99.99.99.99 33491 Trying 99.99.99.99... Connected to 99.99.99.99.. Escape character is '^]' ^] telnet> close Connection closed. Как видите, приведенная выше команда telnet показывает, что порт ...
3
голоса
0ответов
428 показов
debsecan Исправить CVE на Debian
Я только что установил debsecan в Debian 8.1, чтобы просмотреть имеющиеся у меня уязвимости, и их было немало. Просматривая в Интернете, я вижу, что большинство из них имеют исправление, но мне не ...
3
голоса
4ответа
198 показов
Насколько рискованно слишком смещать Windows Update на несколько дней?
После пятничного патча нулевые дни становятся публичными уязвимостями и могут быть использованы толпой. Поэтому становится вдвойне важным немедленно исправлять ошибки, а нежелательное автоматическое ...
2
голоса
2ответа
135 показов
Возможен случай взлома почтового аккаунта. Что это за атака?
У меня есть почтовый аккаунт Yahoo. Я использую эту учетную запись для отправки резюме и получения уведомлений от различных порталов вакансий. Но вчера я обнаружил, что примерно 10-15 писем было ...
2
голоса
1ответ
212 показов
Удаленное определение уровня пакета обновления Windows Server
Один из наших веб-серверов просто не справился с PCI-DSS из-за уязвимости. Сканирование обнаружило, что ОС Windows Server 2003 с пакетом обновления 1 (очевидно, очень устарела!). Мой вопрос ...
1
голос
0ответов
136 показов
Что мне делать с уязвимостями Meltdown и Spectre в моей системе Linux?
У меня GNU/Linux работает на (очевидно, достаточно новом) процессоре Intel. Я слышал о серьезных недостатках безопасности, которые появились, Спектр и Расплавление, хотя я еще не читал подробности. Я ...
1
голос
1ответ
488 показов
Chrome Copy Вставить URL с немецким умлаутом меняет символы
Я использую Chrome 41 на Windows 7 (классическая тема). В Chrome у меня есть этот URL http://www.faszinationtür.de/images/PDFs/prospekt49.pdf открыть и скопировать его в буфер обмена, в результате ...
1
голос
3ответа
682 показов
Как Greenshot (или Imgur) может узнать имя моего видеофайла через скриншот?
Я взял видео из Интернета, открыл его с помощью MPC-HC , затем сделал скриншот с помощью Greenshot , затем выбрал загрузку в Imgur . Это дало мне ссылку http://i.imgur.com/EpDN6ap.png Затем я изменяю ...
1
голос
0ответов
4k показов
удаленно определить, что компьютер уязвим для MS17-010 EternalBlue
Существует ли инструмент, который может определить, уязвим ли компьютер к уязвимости безопасности MS17-010 (также называемой EternalBlue или вектором сети, используемым WCry)? Для целей этого вопроса ...
1
голос
1ответ
272 показов
Как защитить компьютер от атаки «Process Doppelgänging» и как обнаружить такую атаку?
Сообщается о новой атаке внедрения кода, которая называется «Процесс двойного доступа». Все версии Windows считаются уязвимыми. Было обнаружено, что атака невидима для всех основных продуктов ...
1
голос
1ответ
261 показов
Проблемы настройки распределенной архитектуры openVAS
Очень надеюсь, что вы можете помочь как колледж, и я потратил более 2 дней, пытаясь решить это! У нас есть сервер Ubuntu с установкой openVAS, используя руководство на сайте ppa. Это прекрасно ...
1
голос
0ответов
42 показов
Как заставить Pixaria работать без ini_set()?
Я работаю на сервере, на котором установлена Pixaria. Потратив (да, совершенно впустую) часы, пытаясь выяснить, почему он показывает пустую страницу, я, наконец, решил попробовать включить ini_set () ...
1
голос
1ответ
60 показов
Что означает "унифицированная" Windows 10 для вредоносных программ / уязвимостей?
Если я правильно понимаю новый унифицированный подход Windows 10, Microsoft пытается использовать один и тот же базовый слой для всех версий Windows 10 (рабочий стол, планшет, телефон и т.д.), Чтобы ...
1
голос
2ответа
118 показов
Какая наименее опасная версия Java?
(кроме "нет") Моя организация использует необходимое веб-приложение на основе Java, которое не будет заменено в ближайшем будущем, которое будет работать на Java 1.4 и выше. Должны ли наши ...
1
голос
1ответ
98 показов
Может ли Java-браузер обходить браузер без разрешения?
Поскольку Java 7 уязвима, я спрашиваю себя, обходится ли эта уязвимость разрешением плагина для любого конкретного браузера. Например: http://www.youtube.com/watch?v=pn1Rbnidhl8 здесь вы видите ...
1
голос
0ответов
243 показов
Самый простой способ установить исправление безопасности Ubuntu Mysql
Я ищу быстрый и простой способ установить исправление безопасности для CVE-2012-2122 на мои коробки с Ubuntu. Я не хочу рисковать установкой других обновлений, а просто хочу установить критические ...
0
голосов
1ответ
90 показов
Воздействие распада
Я пытаюсь что-то узнать об этой уязвимости Meltdown, затрагивающей, в двух словах, все процессоры Intel. Согласно тому, что я прочитал, Microsoft выпустила исправление через Центр обновления Windows, ...
0
голосов
0ответов
59 показов
Должны иметь КБ против замененных КБ
У меня есть набор килобайтов, которые установлены в данном окне Windows. Как правило, я хотел бы знать, достаточно ли этих KB для смягчения любых известных CVE. Я понимаю, что Microsoft имела ...
0
голосов
1ответ
306 показов
Расплавление и Призрак: практические преимущества и недостатки для пользователей? (безопасность и производительность)
Я догадывался, какие могут быть практические недостатки исправлений для этих рисков, а также, если пользователь решит не применять эти исправления. Преамбула: В середине января я купил ...
0
голосов
1ответ
290 показов
Обнаружение уязвимостей на хостах с помощью nmap/zenmap
Я новичок в nmap . Я хочу знать, есть ли команда для обнаружения высокой, средней или низкой уязвимости на хостах, перечисляет количество их уязвимостей и показывает их?
0
голосов
0ответов
4k показов
Как отключить TLS 1.0 на сервере Linux?
Я провел сканирование PCI ASV от Comodo, которое сообщило, что наш сервер поддерживает TLS 1.0. чего не должно быть. Смотрите скриншот: Сервер из учетной записи GoGeek на сайте. Согласно их ...
0
голосов
1ответ
61 показов
Эффективный способ проверки влияния исправлений Spectre и Meltdown на Windows?
Много было обсуждено о потенциальном воздействии на производительность исправлений систем для Spectre и Meltdown. Как эффективный способ проверить влияние исправлений Spectre и Meltdown на Windows, в ...
0
голосов
1ответ
138 показов
Определить уязвимые программы, затронутые ошибкой glibc?
Как определить программы, установленные в моей системе, которые могут быть уязвимы для ghost ghost bug? (Предполагается, что в системе установлена уязвимая версия библиотеки libc6). Сообщения, такие ...
0
голосов
1ответ
76 показов
Тестирование уязвимости MongoDB в Azure
Я прочитал эти новости об уязвимостях MongoDB. http://securityaffairs.co/wordpress/33487/hacking/40000-vulnerable-mongodbonline.html Я использую монго из Azure в продукте, где конфиденциальность ...
0
голосов
1ответ
196 показов
Как предотвратить установку программного обеспечения с известными уязвимостями в Linux?
Существует ли какой-либо инструмент для Linux, который сканирует программное обеспечение во время установки на наличие известных уязвимостей (слабых мест, которые впоследствии можно будет ...
0
голосов
1ответ
180 показов
POODLE - Мониторинг клиентов, которым отказано в отключении SSLv3
Можно ли через журнал или что-то просмотреть клиентов, отклоненных при отключении SSLv3? Я вижу, что страница отображается как "невозможно отобразить", но я не могу найти свой запрос ни в одном ...
0
голосов
3ответа
7k показов
Должен ли я беспокоиться после открытия подозрительного вложения электронной почты?
Вчера я получил это подозрительное письмо Обычно я бы не стал нажимать на вложения электронной почты, если не уверен в их происхождении. Но вчера я случайно открыл его. Просто чтобы прояснить ...
0
голосов
1ответ
75 показов
Как мне сообщить об уязвимостях в Windows?
Я искал уязвимости в Windows 8 и Windows 7 и хотел бы сообщить о них в Microsoft. Некоторые из них чрезвычайно важны, в том числе тот, который ставит под угрозу хранилище ключей пользователя без ...
0
голосов
0ответов
35 показов
База данных, показывающая список текущих уязвимостей?
Недавно я создавал свой собственный брандмауэр, но мне было интересно, есть ли веб-сайт или база данных, в которой перечислены большинство известных уязвимостей, чтобы я мог, очевидно, обновить свой ...
0
голосов
1ответ
85 показов
Почему параметры URL представляют угрозу безопасности?
Я знаю, что с ростом количества SQL-инъекций веб-сайты вынуждены ужесточать меры безопасности. Я понимаю, что «придурки» обычно так и поступают. Почему, например, php?id=x представляет возможную ...
0
голосов
0ответов
257 показов
Netgear WNDR4000 открытый порт 53
Почему порт 53 открыт на стороне WAN маршрутизатора? И что еще важнее, как мне это закрыть? Порт 53 не является одним из моих перенаправленных портов. Обнаружен, делая nmap -pT:1-64 -Pn Выход: [...] ...
0
голосов
1ответ
404 показов
Порт 1111 прослушивается на модеме actiontec dsl
Поэтому мой вопрос очень похож на этот:сканирование портов показало, что порт 1111 открыт.Что это?, но я не смог исследовать с помощью тех же методов, которые были предложены здесь, потому что ...
0
голосов
0ответов
13 показов
Невозможно воспроизвести CVE-2018-7212 в Синатре
Я пытаюсь воспроизвести CVE-2018-7212, уязвимость обхода пути Sinatra, для демонстрации класса. Я установил Sinatra v2.0.0rc2, создал очень простой веб-сайт Sinatra, и он работает локально. Я пытаюсь ...
-1
голос
1ответ
155 показов
Незащищенные маршрутизаторы KRACK не безопасны для использования в беспроводных клиентах и режимах WISP?
Как атака KRACK разрушает почти всю безопасность Wi-Fi arstechnica.com/information-technology/2017/10/how-the-krack-attack-destroys-nearly-all-wi-fi-security/ Ключевые Атаки Переустановки ...
-2
голоса
1ответ
90 показов
CVE-2012-5785 исправить в apache axis2
Может кто-нибудь сказать, пожалуйста, в какой версии Apache axis2 CVE-2012-5785 исправлена? заранее спасибо