uac – اسکنر آسیب پذیری که به خدمات رجیستری از راه دور متصل می شود، شکست خورده است

من تلاش میکنم اسکن آسیب پذیری کامل را در برابر تمام رایانه های شخصی، سرورها و لپ تاپ های من انجام دهم. با این حال، من قادر به خواندن / اتصال به رجیستر هدف با وجود خدمات رجیستری از راه دور آغاز نشده و بخشی از گروه Administrator محلی برای همه است.

در تحقیق این موضوع، به نظر می رسد که UAC به بازی و جلوگیری از دسترسی اسکنر به رجیستری. آیا دیگر راه حل های دیگری وجود دارد:

  1. به ماشین ها به یک دامنه بپیوندید و سپس از مدارک سرپرست دامنه استفاده کنید
  2. محدودیت های کنترل از راه دور حساب کاربر (UAC) را بر روی ماشین ها غیر فعال کنید

اسکنرهای آسیبپذیری Open Source – Exchange Security Stack Security Information Security

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
                

سرور – بیش از 100 درخواست اسکنر 5 دقیقه پس از ثبت نام دامنه

اول، من هیچ کارشناس امنیتی نیستم

دیروز ثبت نام دامنه .cf کردم، حدود 10 دقیقه به آن نیاز داشتم. حدود 5 دقیقه پس از ثبت نام دامنه من بیش از 100 درخواست اسکنر را دریافت کردم (همه درخواستها را بررسی کردم، همه درخواستهای اسکنر خودکار مانند ZmEu و غیره) کمتر از 10 ثانیه است.

  1. با توجه به مقدار در چنین مدت کوتاه و خیلی زود پس از ثبت نام، آیا من هدف قرار می گیرم یا آیا این کار روزمره هر روزه برای دامنه .cf است؟
  2. تمام درخواست ها به طور انحصاری بیش از پورت 80 است. من چندین پورت (443، …) باز کردم. من مطمئن نیستم که چگونه این تفسیر را دارم!
  3. همه چیزهای من در c / c ++ (sockets، openssl، …) نوشته شده است، آیا لیستی به روز یا لیستی درباره حملات معمول وجود دارد که به طور خاص برای سرورهای c / c ++ و چگونه از آنها جلوگیری کنیم؟

استراحت – امتیاز دادن به آسیب پذیری برنامه کاربردی مبتنی بر ماشین

این سوال به سؤالات قبلی مربوط است: 1 و 2 در مورد محدودیت های آسیب پذیری وب سایت آسیب پذیری / امتیاز آسیب پذیری خودکار. در واقع، آسیب پذیری های به ثمر رساند که در برنامه های مبتنی بر وب و REST شناسایی شده است، به طور مستقیم به جلو و چالش برای به طور خودکار نیست. در حالی که بسته های نرم افزاری با استفاده از CVSS به دست می آیند (به عنوان مثال NVD CVE را برای آسیب پذیری های گزارش شده و امتیاز های مناسب را اختصاص می دهد)، برنامه های کاربردی وب به طور مرکزی ضرب نمی شوند. با این وجود، چندین منبع اطلاعات آسیب پذیری برای برنامه های کاربردی وب وجود دارد که می تواند قدرت را برای مثال داشته باشد. CWE می توانید روش های یادگیری دستگاه مانند برای برطرف کردن این چالش از بروزرسانی متن استفاده می شود، زیرا از چندین مشکل امنیتی در یادگیری دستگاه استفاده می شود؟

یک مثال : اگر یک آسیب پذیری وب سایت شناسایی شده به عنوان توضیح داده شود "یک حمله XSS در پاسخ JSON منعکس شده است، این ممکن است مشتریان محتوا را به حمله آسیب پذیر برساند اگر آنها به طور مناسب اطلاعات را اداره نکنند ( پاسخ] " و CWE Id 79 را تعیین می کند. آیا یک الگوریتم منطبق متن می تواند کلمات کلیدی مشخص را در توضیحات به عنوان مثال "حمله XSS" و "پاسخ JSON" برای تجزیه و تحلیل و محاسبه نمرات شدت با استفاده از منابع به عنوان مثال CWE و CVSS؟

یک تحقیق کوتاه من را به مدل word2vec tensorflow منجر می شود، آیا می تواند به طور بالقوه این چالش را حل کند؟

خوشحال خواهد شد که اگر چنین تکنیک هایی در جامعه امنیت وجود داشته باشد یا اگر این گونه روش ها به روش های خاصی محدود شده باشد 19659005]

لینوکس – نمونه اوراکل با نسخه قدیمی جاوا درون دایرکتوری های خود را با آسیب پذیری های متعدد پرچم گذاری شده است

این مسئله یک نمونه اوراکل است که با نسخه های قدیمی تر جاوا در دایرکتوری های اوراکل که با آسیب پذیری های متعدد شناخته می شوند، تعبیه شده است. نصب اوراکل جاوا در آوریل 2018 این مسئله را حل نمی کند، زیرا این فهرست ها را لمس نمی کند.

OS: Oracle Linux 7.2
نسخه اوراکل 11.2
نرم افزار مدیریت آسیب پذیری: InsightVM (قبلا به نام Nexpose شناخته می شود)
جاوا در دو دایرکتوری است:
/u01/oracle/product/11.2.0/OPatch/jre – جاوا 1.6.0.65
/u01/oracle/product/11.2.0/jdk/jre – Java 1.5.0.51

ما با پشتیبانی اوراکل تماس گرفتیم و آنها پاسخ دادند که ما نمی توانیم جاوا را درون نمونه اوراکل به روز کنیم. اگر ما انجام دهیم، می توانیم مثال ما و دسترسی به پایگاه داده را شکست دهیم. در InsightVM، می توان استثنائات ایجاد کرد، اما ما به دنبال ایجاد بیش از 500 نفر از آنها هستیم! ما نمی توانیم تنها سازمانی باشیم که به این مسئله برسد. من این سوال را در اینجا قرار می دهم امیدوارم که شخص دیگری مسئله مشابهی داشته باشد و بتواند توصیه ها را به اشتراک بگذارد.

متشکرم.