Perguntas sobre 'vulnerabilities'

Tags
1
resposta

Host Virtual do Tomcat para impedir o ataque de Manipulação de Entrada Inadequada

Atualmente, estou no processo de tentar corrigir uma vulnerabilidade de site, basicamente, é um tipo do ataque "Manipulação de entrada imprópria". Digamos que meu site seja www.mywebsite.com e há o site do hacker www.hacker.com sempre...
18.05.2017 / 19:37
0
respostas

Compreendendo e resolvendo exploits do servidor da Web

Recentemente, alguém entrou em contato com nossa empresa, indicando que várias ameaças de segurança podem ser usadas para explorar nossos sistemas. Eles foram gentis o suficiente para fornecer uma lista destes para os quais estamos analisando ag...
06.09.2014 / 14:52
1
resposta

Quais são esses caminhos estranhos de requisição no meu servidor Apache? [duplicado]

Estou recebendo muitos pedidos como esses no meu access.log : 203.186.107.226 - - [16/Oct/2012:07:07:39 +0000] "\xfc\x8f\xd29g\xc7O\x9bM\vE\x9ek\xb5'\xd2;\xce\xcf\x81\x85\xaf\xc5}y\xb0\xa1A\xf2,\xccj-%s\xc4\xf1\xe2\xb0t\xcfo" 400 303 "-...
16.10.2012 / 14:08
4
respostas

Fonte conveniente para informações sobre explorações conhecidas (não teóricas)

Perdoe-me se esta pergunta foi feita antes ou fora do tópico. Os últimos patches de segurança que instalei foram descobertos ao ler artigos de notícias, que discutem publicamente as vulnerabilidades de segurança que se aplicam ao software em...
24.10.2011 / 18:05
7
respostas

Retransmissão aberta do postfix

Saudações O Google diz que estou originando muitos e-mails do meu IP. Como NUNCA usa esse SMTP para originar e-mails, suspeito que meu postfix está um pouco configurado incorretamente, para que eu tenha uma retransmissão aberta google LOG...
08.10.2009 / 15:02
3
respostas

A remoção dos direitos de administrador realmente mitigou 90% das vulnerabilidades críticas do Windows 7 encontradas até o momento? conforme relatado por beyondtrust.com

Beyondtrust.com publicou um relatório, um pouco recentemente, alegando, entre outras coisas bastante convincentes, que "90% das vulnerabilidades críticas do Microsoft Windows 7 são atenuadas pela eliminação dos direitos de administrador" Outr...
07.04.2010 / 07:04
2
respostas

Está omitindo uma senha de PC dentro da minha LAN do Win 8.1 que constitui um risco de segurança do mundo exterior?

Na minha LAN do Windows 8.1, que consiste em 14 computadores, existem vários servidores dedicados a tarefas muito específicas. (Por exemplo, o "Save Server" é responsável por executar um script em lote diário, que se conecta a vários clientes e...
07.06.2017 / 07:57
1
resposta

Formas de seguir vulnerabilidades descobertas recentemente?

Por acaso, eu estava em uma situação em que sou responsável por mais de 100 sistemas além do meu trabalho como programador. Tudo o que corremos é Linux (Debian, Ubuntu, Centos) e de bom grado nosso sysadmin define tudo com o chef, para que os pa...
09.10.2014 / 20:02
1
resposta

Registra todos os emails de saída criados pelo php

Eu tenho um servidor Debian Linux que serve vários sites PHP. Hoje recebi e-mails do Datacenter, onde eles dizem que meu servidor está enviando spam e anexando uma mensagem de spam. Esta foi realmente mensagem do meu servidor e consegui encontrá...
22.03.2011 / 14:03
1
resposta

Freebsd: auditoria pkg espalhada no tempo em diferentes servidores

Temos vários servidores Freebsd , nos quais verificamos diariamente as vulnerabilidades com pkg audit . Pergunta: Muitas vezes, a mesma vulnerabilidade é relatada apenas em alguns servidores e depois em outros no dia seguinte. A questão...
11.08.2017 / 11:03