Perguntas sobre 'vulnerabilities'

Tags
1
resposta

Testando a vulnerabilidade do MongoDB no Azure

Eu li essas notícias sobre vulnerabilidades do MongoDB. link Estou usando o mongo do Azure em um produto em que a privacidade é muito importante. Como posso testar se estou vulnerável?     
16.02.2015 / 12:39
0
respostas

Banco de dados mostrando uma lista de vulnerabilidades atuais?

Eu tenho recentemente construído meu próprio firewall, mas eu queria saber se existe um site ou banco de dados que lista a maioria das vulnerabilidades conhecidas para que eu possa atualizar meu firewall com base na lista?     
15.10.2014 / 11:00
1
resposta

Por que os parâmetros de URL representam uma ameaça à segurança?

Eu sei que, com os ataques SQL Injection em ascensão, os sites precisam melhorar a segurança. Eu entendo que 'Dorks' geralmente são como eles entram. Por que, por exemplo, php?id=x representa uma possível ameaça para o site vs. digamos i...
27.09.2014 / 16:08
0
respostas

Porta aberta Netgear WNDR4000 53

Por que a porta 53 está aberta no lado da WAN do roteador? E mais importante, como eu fecho isso? A porta 53 não é uma das minhas portas encaminhadas. Descoberto ao fazer nmap -pT:1-64 <my-external-IP> -Pn Saída: [...] PORT...
03.01.2014 / 11:22
1
resposta

Port 1111 revelou estar escutando no modem dtl actiontec

Então, minha pergunta é muito parecida com essa, Port scan porta revelada 1111 aberta. O que é isso? , mas eu não pude investigar com as mesmas técnicas sugeridas aqui, porque o dispositivo roda busybox. por exemplo, o netstat não é uma opção....
29.07.2012 / 06:02
1
resposta

POODLE - Monitorar clientes negados desabilitando o SSLv3

É possível, por meio de um registro ou algo assim, visualizar clientes rejeitados desabilitando o SSLv3? Eu vejo a página aparece como "não pode ser exibido", mas não consigo encontrar minha solicitação em nenhum log do Apache. Parece que o pedi...
21.11.2014 / 16:33
4
respostas

Como convencer meu Administrador de que o Java ON A SERVER não é inseguro por si?

O aplicativo Temos um pequeno aplicativo Java que usa algumas rotas Camel para pegar arquivos enviados de um servidor web, processá-los e enviar alguns e-mails com os resultados. O servidor no qual este aplicativo estava sendo executado fo...
27.08.2014 / 20:38
2
respostas

Meltdown & Spectre - O patch do kernel convidado de um hipervisor não corrigido evita vazamentos de memória entre VMs?

24 horas após o lançamento em larga escala das vulnerabilidades, a Rackspace está silenciosa sobre o Specter e o Meltdown. Eles não têm um plano para consertar todos os hipervisores Xen. Todos os seus servidores de plataforma mais recentes são s...
05.01.2018 / 00:43
5
respostas

Como Matasano foi hackeado?

de: link Se eu entendi melhor nas postagens de: link os caras do Matasano deixaram o sshd na internet acessível - qualquer proposta soluções para isso (do ponto de vista de programação)?     
26.07.2009 / 07:52
2
respostas

Em resposta à vulnerabilidade do OpenSSL Poodle, devo desativar o SSLv3?

O OpenSSL acaba de anunciar outra nova vulnerabilidade em suas rotinas de memória. Você pode ler tudo sobre isso aqui: link A solução alternativa é desabilitar o SSLv3. Isso desativará o HTTPS em nosso site completamente? O que os cli...
16.10.2014 / 19:36