آیا کسی می تواند تفاوت های بین CVE و شناسه OSVDB را توضیح دهد؟ به نظر می رسد که هر دو به هدف شناسایی یک آسیب پذیری یا قرار گرفتن در معرض یکتایی هستند ، اما هر یک از ورودی های OSVDB دارای یک شماره CVE نیست.
اسکن مناسب آسیب پذیری در دستگاه های LAN (nmap)
من گاه با nmap بازی می کنم تا پارامترهای مختلف را بفهمم و بخاطر بسپارم. من می خواهم برای آسیب پذیری دستگاه هایی را در LAN خود اسکن کنم. چیزی مانند: $ nmap -sU –script vuln 192.168.52.0/24 -v من اطلاعات بسیار دقیقی در مورد دستگاه ها و آسیب پذیری های شبکه LAN من به صورت…
آیا ویرایش پیوند با استفاده از عنصر inspect یک حمله معتبر XSS است؟
با استفاده از عنصر بازرسی ، می توانم پیوند را ویرایش کنم تا تبدیل شود: عنوان سؤال StackOverlow در اینجا وقتی که روی آن کلیک شد ، پنجره ای را با لبه متن "1" باز می کند. آیا این یک حمله احتمالی XSS است؟
سوء استفاده – آیا باز کردن ایمیل به سادگی می تواند منجر به هک شود؟
چنین آسیب پذیری هایی وجود داشته اند که هنگام باز کردن پیام یا پیش نمایش پیام ، امکان اجرای کد وجود دارد. یک نمونه اخیر آسیب پذیری فساد حافظه مایکروسافت [OutlookMemory CVE-2018-0852 که روی تمام محصولات Outlook از 2007 تا 2016 تأثیر می گذارد. جدول محصولات ، صفحه پیش نمایش یک بردار حمله است. آسیب…
آسیب پذیری – چگونه هک کار می کند؟ چگونه یک هکر روی یک سیستم جاسوسی می کند؟
طبق درک من ، یک هکر دو گزینه برای جاسوسی از کسی دارد. او می تواند کاربر را در نصب نرم افزارهای جاسوسی فریب دهد و یا در صورت عدم موفقیت وی ، وی مجبور به یافتن خدمتی است که از هدف استفاده می کند و دارای آسیب پذیری هایی است که می تواند از…