Pytania otagowane jako security

Bezpieczeństwo to nie produkt, ale proces.

1
Luka w zabezpieczeniach XSS z PCI RapidComply
Mam witrynę internetową hostowaną na serwerze Apache Tomcat 7, który korzysta z bramy Authorize.net i usług handlowych do obsługi płatności. Niedawno przeprowadziłem wymagany test zgodności PCI z moją witryną i nie powiódł się z powodu luki w zabezpieczeniach Odbicie skryptu krzyżowego (XSS). Podali przykład zastąpienia wartości jednego z moich parametrów …
2
Zabezpieczenia systemu Windows: czy użytkownik może odczytywać lokalne pliki za pomocą opcji „Zaloguj się jako zadanie wsadowe”?
Zaplanowane zadanie systemu Windows działa jako serviceAccount@domain.tld na serwerze 2008R2. Na lokalnym dysku serwera znajdują się pliki, których Joe Blow nie powinien widzieć. Joe Blow zna hasło serviceAccount. O ile mi wiadomo, serviceAccount nie ma żadnych uprawnień do serwera poza Logowaniem jako zadaniem wsadowym i członkostwem w lokalnej grupie użytkowników …
1
Bezpieczeństwo wokół serwerów Ansible
W tej chwili Ansible jest WIELKIE, podobnie jak inne rozwiązania do zarządzania konfiguracją, takie jak Puppet, SaltStack i tak dalej. W mojej firmie zarządzamy ponad 500 serwerami, a niektórzy wdrażają rozwiązanie Ansible, aby zminimalizować koszty zarządzania konfiguracją. Jestem paranoikiem i zacząłem myśleć o tym, co właściwie można zrobić z serwera …
-2 security  ansible 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.