Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Minha máquina local está hospedando uma VM Kali. Eu estou tentando executar testes de segurança local usando o OpenVAS 7 da VM em um servidor executando o Ubuntu 12.04.5.
Quando executo o Teste de autorização SSH, obtenho o seguinte resultado...
15.12.2014 / 16:04
Primeiro, desculpe se isso é vago, mas não estou muito familiarizado com a terminologia de DNS ou DNS.
O que estou tentando fazer:
Eu quero limitar quais nomes de host podem atualizar dinamicamente o DNS. Não quero acabar com um usuário ma...
18.11.2014 / 19:34
Eu tenho uma imagem do windows 7 que parece estar usando um conjunto de regras do applocker que não consigo modificar ou desativar.
A execução do seguinte parece não ter efeito nesse conjunto de regras de mistério do AppLocker imposto:
De...
05.11.2014 / 00:28
Existe algum risco conhecido associado ao uso de um DNS público versus um DNS que nós ou nossos parceiros controlam? Nossa solução envolve alguns dispositivos incorporados, portanto, usar o DNS do Google nos ofereceria um grau de portabilidade q...
06.10.2014 / 11:11
Para os IFDs anteriores do CRM, coloquei o servidor CRM Front End na DMZ junto com um Proxy do ADFS e permiti o acesso do Controlador de Domínio ao front-end do CRM por meio do firewall.
Esta é obviamente uma vulnerabilidade de segurança. Par...
26.09.2014 / 15:19
Eu sou um pesquisador de segurança que tem se deparado com vários casos em que os formulários de upload de arquivos podem ser explorados, permitindo que o código PHP controlado pelo invasor seja interpretado pelo servidor, levando à execução rem...
29.08.2014 / 22:50
Eu pesquisei isso longamente, mas não consigo encontrar uma solução para o problema específico que estou recebendo. Evidentemente, há vários problemas semelhantes que regularmente causam problemas a pessoas que tentam se conectar ou emitem coman...
30.08.2014 / 09:32
Como posso habilitar o Internet Explorer 11 que tem o Modo Protegido Avançado ativado para exibir arquivos HTML locais?
Isso é muito chato também vejo a necessidade de segurança por trás deste recurso. Alguém pode me indicar a direção certa a...
29.08.2014 / 07:46
Gostaríamos de poder acessar as instâncias em nosso VPC dos vários IPs públicos que temos em nossa rede corporativa. É possível criar grupos de segurança (como operator-security-group) e colocar regras nela herdadas quando aplicadas a instâncias...
26.08.2014 / 10:39
Com uma nova (mas antiga) instalação do Ubuntu e do MySQL, descobri que podia acessar o MySQL via cliente de linha de comando sem ser solicitado por nenhum usuário ou senha.
Isso me incomodou como a situação padrão, e eu tentei investigar iss...
11.08.2014 / 18:52