security
- 434 שאלות
- -- תגובות
- 0% הושלמו
- equalizer סטטיסטיקות
- share שתף
Discuss, Learn and be Happy דיון בשאלות
help
brightness_4
brightness_7
format_textdirection_r_to_l
format_textdirection_l_to_r
מה הייתה שיטת ההתמודדות שהומלצה לבעיית Command Injection בפיצ'ר של ping באתר?
1
| done |
עבודה 4 – הפתרון שהומלץ היה ולידציה קשוחה לקלט שהוזן (שיהיה IP בלבד), ובנוסף שימוש ב־subprocess.run עם רשימת פרמטרים (ולא מחרוזת אחת) כדי למנוע פתיחת shell שעלול לאפשר injection.
מיין לפי
מה ההבדל בין Reflected ל־Stored XSS שנוצל בעבודה?
1
| done |
עבודה 4 – ההתקפה כללה Stored XSS, כלומר קוד זדוני הוזן כתוכן של הודעה בצ'אט ונשמר במסד הנתונים. כאשר admin פתח את הצ'אט – הסקריפט רץ על הדפדפן שלו, ללא צורך בביצוע פעולת שליחה
מיין לפי
מהי המשמעות של המונח Reputation-Based Detection במערכות אבטחה?
1
| done | ||
הרצאה 13 - Reputation-Based Detection (זיהוי מבוסס מוניטין) היא שיטה שבה מערכת האבטחה שוקלת את רמת האמינות של אובייקט (כמו אתר, קובץ, IP) על סמך מידע מצטבר ממקורות שונים. זאת, כדי לקבל החלטות אוטומטיות בזמן אמת לגבי האם לחסום או לאשר פעולה — מבלי לנתח את הקוד עצמו.
מיין לפי
מה מהבאים אינו נכון לגבי Application Proxy Firewall?
1
| done |
אחד המבחנים - Application Proxy Firewall פועלת ברמת שכבת האפליקציה (L7) ואינה מתבססת על מעקב אחר חיבורי TCP כמו Stateful Firewall. במקום זאת, היא משמשת כמתווך — פותחת חיבור חדש מה־proxy לשרת, נפרד מהחיבור של המשתמש. לכן, אין לה צורך או יכולת "לשמור מצב" של חיבורי TCP בין הלקוח לשרת.
מיין לפי