Новые вопросы с тегом «vulnerabilities»

Я провел сканирование PCI ASV от Comodo, которое сообщило, что наш сервер поддерживает TLS 1.0. чего не должно быть. Смотрите скриншот: Сервер из учетной записи GoGeek на сайте. Согласно их поддержке, TLS 1.0 по умолчанию отключен на всех серверах, и что тест, вероятно, является просто ошибкой в ​​...

Может кто-нибудь сказать, пожалуйста, в какой версии Apache axis2 CVE-2012-5785 исправлена? заранее спасибо

Я догадывался, какие могут быть практические недостатки исправлений для этих рисков, а также, если пользователь решит не применять эти исправления. Преамбула: В середине января я купил отремонтированный ноутбук HP с Intel i5-3320M (Ivy Bridge), который я обновил 8 ГБ оперативной памяти DDR3 и Samsun...

Много было обсуждено о потенциальном воздействии на производительность исправлений систем для Spectre и Meltdown. Как эффективный способ проверить влияние исправлений Spectre и Meltdown на Windows, в частности Windows 7, на производительность?

Я пытаюсь найти что-то об этой уязвимости Meltdown, затрагивающей, в двух словах, все процессоры Intel. Согласно тому, что я прочитал, Microsoft выпустила исправление через Центр обновления Windows, но я также прочитал, что исправление этой уязвимости приведет к снижению производительности процессор...

У меня GNU / Linux работает на (очевидно, достаточно новом) процессоре Intel. Я слышал о серьезных недостатках безопасности, которые появились, Спектр и Расплавление, хотя я еще не читал подробности. Я читал, что была проделана работа по исправлению ядер и прикладного программного обеспечения, но я...

Сообщается о новой атаке внедрения кода, которая называется «Процесс двойного доступа». Все версии Windows считаются уязвимыми. Было обнаружено, что атака невидима для всех основных продуктов безопасности и, как говорят, не поддается исправлению. Как можно обнаружить такую ​​атаку и защититься от не...

Как атака KRACK разрушает почти всю безопасность Wi-Fi arstechnica.com/information-technology/2017/10/how-the-krack-attack-destroys-nearly-all-wi-fi-security/ Ключевые Атаки Переустановки krackattacks.com В wpa_supplicant есть уязвимость в linux. Это означает, что режимы беспроводного клиента и WI...

У меня есть набор килобайтов, которые установлены в данном окне Windows. Как правило, я хотел бы знать, достаточно ли этих KB для смягчения любых известных CVE. Я понимаю, что Microsoft имела обыкновение поддерживать отображение KB в CVE, которые я мог использовать в качестве источника поиска, но эт...

Существует ли инструмент, который может определить, уязвим ли компьютер к уязвимости безопасности MS17-010 (также называемой EternalBlue или вектором сети, используемым WCry)? Для целей этого вопроса такой инструмент должен проверить уязвимость, подключившись к порту 445 на (локальном или удаленном)...

Я новичок в nmap. Я хочу знать, есть ли команда для обнаружения высокой, средней или низкой уязвимости на хостах, перечисляет количество их уязвимостей и показывает их?

Если я правильно понимаю новый унифицированный подход Windows 10, Microsoft пытается использовать один и тот же базовый слой для всех версий Windows 10 (рабочий стол, планшет, телефон и т. Д.), Чтобы магазин приложений и т. Д. Можно было без проблем использовать на разные платформы. Глядя на примеча...

Очень надеюсь, что вы можете помочь как колледж, и я потратил более 2 дней, пытаясь решить это! У нас есть сервер Ubuntu с установкой openVAS, используя руководство на сайте ppa. Это прекрасно работает. Но я бы хотел, чтобы это работало в распределенной архитектуре WAN, поэтому у меня есть один глав...

Я только что установил debsecanв Debian 8.1, чтобы просмотреть имеющиеся у меня уязвимости, и их было немало. Просматривая в Интернете, я вижу, что большинство из них имеют исправление, но мне не удается выяснить, как применить для них патч. Вот простой пример пары «дистанционно эксплуатируемых, сро...

Я использую Chrome 41 на Windows 7 (классическая тема). В Chrome у меня есть этот http://www.faszinationtür.de/images/PDFs/prospekt49.pdfоткрытый URL-адрес и скопировал его в буфер обмена, результат следующийhttp://www.xn--faszinationtr-7ob.de/images/PDFs/prospekt49.pdf // why does this http://www...

Я взял видео из Интернета, открыл его с помощью MPC-HC, затем сделал снимок экрана с помощьюGreenshot, затем выберите «Загрузить» Imgur. Это дало мне ссылку http://i.imgur.com/EpDN6ap.png Затем я изменяю это на http://imgur.com/EpDN6ap для того, чтобы открыть изображение в рамке, и я вижу имя файла...

Я прочитал эти новости об уязвимостях MongoDB. http://securityaffairs.co/wordpress/33487/hacking/40000-vulnerable-mongodbonline.html Я использую монго из Azure в продукте, где конфиденциальность очень важна. Как я могу проверить, уязвим ли я?

Я хочу обновить glibc в соответствии с RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html Требуется ли перезагрузить сервер после обновления glibc?

Как определить, какие программы, установленные в моей системе, могут быть уязвимы к ошибке glibc ghost? (Предполагается, что в системе установлена ​​уязвимая версия библиотеки libc6). Сообщения, такие как « Как установить исправления и защитить сервер Linux от уязвимости GHOST Glibc» # CVE-2015-0235...

Существует ли какой-либо инструмент для Linux, который сканирует программное обеспечение во время установки на наличие известных уязвимостей (слабых мест, которые впоследствии можно будет использовать)? Помимо сканирования программного обеспечения после его установки, я хочу знать, можно ли предотвр...

Можно ли через журнал или что-то просмотреть клиентов, отклоненных при отключении SSLv3? Я вижу, что страница отображается как «невозможно отобразить», но я не могу найти свой запрос ни в одном журнале Apache. Кажется, что запрос регистрируется где-то, если Apache отказывается от него. Сервер, котор...

Вчера я получил это подозрительное письмо Обычно я бы не стал нажимать на вложения электронной почты, если не уверен в их происхождении. Но вчера я случайно открыл его. Просто чтобы прояснить ситуацию, я не узнаю имя человека, который его отправил, и я не ожидаю получения какого-либо платежа в данн...

Я искал уязвимости в Windows 8 и Windows 7 и хотел бы сообщить о них в Microsoft. Некоторые из них чрезвычайно важны, в том числе тот, который ставит под угрозу хранилище ключей пользователя без запроса пароля администратора. Как я могу сообщить об этих уязвимостях в Microsoft?

Я работаю на сервере, на котором установлена ​​Pixaria. Потратив (да, совершенно впустую) часы, пытаясь выяснить, почему он показывает пустую страницу, я, наконец, решил попробовать включить ini_set () в php.ini и что вы знаете, вуаля, он появился (страница работала, после того, как сохранение и пер...

Недавно я создавал свой собственный брандмауэр, но мне было интересно, есть ли веб-сайт или база данных, в которой перечислены большинство известных уязвимостей, чтобы я мог, очевидно, обновить свой брандмауэр на основе этого списка?

Я знаю, что с ростом количества SQL-инъекций веб-сайты вынуждены ужесточать меры безопасности. Я понимаю, что «придурки» обычно так и поступают. Почему, например, php?id=xпредставляет собой потенциальную угрозу для сайта против скажем index.php?

Почему порт 53 открыт на стороне WAN маршрутизатора? И что еще важнее, как мне это закрыть? Порт 53 не является одним из моих перенаправленных портов. Обнаружен, делая nmap -pT:1-64 <my-external-IP> -Pn Выход: [...] PORT STATE SERVICE 53/tcp open domain [...] Как я могу закрыть эту дыру в бе...

РЕДАКТИРОВАТЬ Я ценю ответы, которые я получил до сих пор, но, возможно, я не сформулировал вопрос достаточно ясно. Подвержена ли сторона Windows 7 машины, работающей в режиме XP, какой-либо опасности, которой не было бы, если бы она не работала с виртуальной машиной в режиме XP? И подвергаются ли...

После пятничного патча нулевые дни становятся публичными уязвимостями и могут быть использованы толпой. Поэтому становится вдвойне важным немедленно исправлять ошибки, а нежелательное автоматическое уведомление о перезагрузке обновления Windows становится оправданным. Однако многие пользователи (вкл...

Один из наших веб-серверов просто не справился с PCI-DSS из-за уязвимости. Сканирование обнаружило, что ОС Windows Server 2003 с пакетом обновления 1 (очевидно, очень устарела!). Мой вопрос заключается в том, как сканирование vuln обнаружило это, так как я не могу найти способ получить ту же информа...