Perguntas sobre 'vulnerabilities'

5
respostas

Como verificar se uma vulnerabilidade conhecida do Windows foi corrigida?

Existe uma maneira no Windows de verificar se o boletim de segurança MS**-*** ou CVE-****-***** foi corrigido? por exemplo. algo parecido com o rpm -q --changelog service do RedHat Windows 2008 R2 SP1     
24.11.2011 / 19:19
5
respostas

Como corrigir o CVE-2015-0235 (GHOST) no debian 7 (wheezy)?

Esta vulnerabilidade foi encontrada na glibc, consulte esta publicação de notícias sobre hackers para obter mais informações. Conforme descrito no rastreador de erros debian , a vulnerabilidade já foi corrigida nos testes e instável. Go...
27.01.2015 / 18:08
8
respostas

(200 ok) ACEITO - Esta é uma tentativa de hacking?

Suponho que isso seja algum tipo de tentativa de invasão. Eu tentei pesquisar no Google mas tudo que consigo são sites que parecem já terem sido explorados. Estou vendo solicitações para uma das minhas páginas com esta aparência. /listMe...
17.03.2010 / 02:37
7
respostas

Sugestões para o scanner de vulnerabilidades de aplicativos Web? [fechadas]

Estou procurando uma nova ferramenta para o kit de ferramentas de administração do ol e valorizarei algumas sugestões. Eu gostaria de fazer alguns testes "automatizados" de vários sites para vulnerabilidades de XSS (cross site scripting), jun...
26.07.2009 / 19:51
6
respostas

Não consigo ativar as atenuações de Meltdown / Specter no Windows Server 2008 R2

Eu instalei o patch liberado hoje, conforme detalhado aqui e, em seguida, defina as duas chaves de registro conforme mencionado: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSetti...
05.01.2018 / 11:04
1
resposta

O apache 2.2.15 está vulnerável no CentOS 6.3?

Meu servidor verificou vulnerabilidades e está pedindo que atualize seu servidor Apache, mas os repositórios do CentOS não fornecem Apache > 2.2.15 . Se esta versão é vulnerável, então porque o CentOS não fornece uma versão mais recente par...
25.02.2013 / 11:58
2
respostas

Shellshock - “pkg upgrade bash” não atualiza o bash para o mais recente 4.3.25

Estou usando FreeBSD-9.1-p5 . Meu security run output : Checking for packages with security vulnerabilities: Database fetched: Wed Sep 24 23:01:24 EDT 2014 bash-4.3.24 pkg info bash : # pkg info bash bash-4.3.24 Name...
26.09.2014 / 05:55
4
respostas

Ser alvo de um ataque DoS implica em uma vulnerabilidade do meu sistema operacional?

Ser alvo de um ataque de negação de serviço (DoS) implica em uma vulnerabilidade do meu sistema operacional?     
11.08.2009 / 05:55
2
respostas

Por que as solicitações de log do apache para GET http://www.google.com com o código 200?

Recentemente me perguntaram: "O que causa uma linha como essa em nosso access.log?" 59.56.109.181 - - [22 / Feb / 2010: 16: 03: 35 -0800] "GET link HTTP / 1.1 "200 295" - "" Mozilla / 5.0 (compatível; MSIE 5.01; Win2000) " Minha resposta...
23.02.2010 / 16:49
5
respostas

Scanning website for vulnerablities

Eu descobri que o site da escola local instalou um Calendário Perl - isso foi anos atrás, não é usado há muito tempo, mas o Google o indexou (que é como eu o encontrei) e cheio de links do Viagra e como ... o programa foi feito por Matt Kruse, a...
19.03.2010 / 16:01