وضعیت اول: من از طریق درخواست هایی برای گپ زدن به من وكی می كنم و می خواهم یك اسكن فعال روی آنها انجام دهم. اسکن فعال Zap به طور همزمان بر روی یک خاصیت کار می کند و این درخواست خاص نیاز به برخی از ویژگی ها در هر درخواست منحصر به فرد است.…
آسیب پذیری – هنگام ارسال آن به هر کسی (به عنوان مثال اسکلت کاغذی) چه مواردی باید در تهیه گزارش خوب باشد؟
بسته شد . این سؤال باید بیشتر مورد توجه قرار گیرد. در حال حاضر پاسخ های در حال پذیرش نیست. می خواهید این سؤال را بهبود بخشید؟ سؤال را به روز کنید تا فقط با ویرایش این پست روی یک مشکل متمرکز شود. بسته شده 5 دقیقه قبل . به دلایلی این…
نیروی بی رحم – آسیب پذیری امنیتی کافی در تنظیم مجدد رمز عبور از طریق ایمیل
دلیل این یافته این است که یک کاربر بسته به وجود آدرس ایمیل پاسخ های متفاوتی می گیرد. این می تواند به همان سادگی باشد که به او بگوییم ، که آدرس مشخص نیست ، یا چیزی ظریف تر در پاسخ است. ساده ترین اجرای برای جلوگیری از این نوع مشکل ، است که دقیقاً…
آسیب پذیری KrØØk WiFi بر رمزگذاری WiFi در بیش از یک میلیارد دستگاه تأثیر گذاشت
/> آسیب پذیری در تراشه های WiFi Broadcom و Cypress باعث می شود مهاجمان در شبکه WiFi محلی شما رمزگشایی ترافیک اینترنت رمزگذاری شده WPA2 خود را انجام دهند. این شکم ، که به آسیب پذیری KrØØk (kr00k) مشهور است ، دارای عنوان CVE-2019-15126 ، ESET ، کشف کننده آسیب پذیری kr00k است ، تخمین…
آسیب پذیری – شخصی Cryptomining از Google Compute Engine Instance من است
من یک نمونه جریان هوا را اجرا می کنم که برنامه ریز پردازش پیتون است ، که برای تحریک فرایند مختلف پیتون ML استفاده می شود که هیچ ارتباطی با استخراج کریپتو ندارد. این فرایندی است که این روند dockerized را اجرا می کند https://github.com/puckel/docker-airflow من هنوز نمی دانم که آیا این یک نکته مثبت…