1回答
发现CVEs的工具需要创建软件材料清单.在许多情况下,只需检查目标系统上的文件即可完成,例如RPM或NPM索引。有什么工具试图做到这一点吗?编辑:问题是用go语言编写的可执行文件,以及如何在执行目标系统漏洞扫描时自动发现这些可执行文件的传递依赖关系。
浏览 0提问于2018-09-27得票数 2
1回答
最近对我们的系统进行的安全扫描表明,我们的AWS 2实例容易受到systemd问题的影响。
我试图手动更新systemd,但我们已经在运行最新版本了。
浏览 11提问于2022-01-31得票数 0
1回答
弹簧框架升级
、、
我测试了我的系统漏洞,给了我升级spring框架版本的解决方案,但问题是我没有使用任何spring框架。我使用的是linux终端,我还反复检查是否意外安装了spring框架,或者没有使用下面的命令:我使用上面的命令进行了检查,但是系统中没有
浏览 1提问于2020-10-06得票数 0
回答已采纳
1回答
我租了一个VPS,作为一个喷嚏反应(它是一个Windows服务器),我为它准备了AV。我想我的问题归结为:机器在没有人类用户参与的情况下会被感染吗?如果是的话,怎么做?还是我只需要AV来保护我的服务器不受我自己愚蠢行为的影响?
浏览 0提问于2013-04-14得票数 1
回答已采纳
1回答
我想知道,在公共论坛上发布终端输出时,屏蔽一个人的计算机名是否是偏执狂和/或隐私过度?我对网络还不太了解,不知道这些信息是否会让一个人的系统变得脆弱(虽然我不这么认为?)希望有人能给我一些启示。
浏览 0提问于2016-04-23得票数 0
回答已采纳
2回答
由于BIOS密码几乎没有威慑作用,而且就我所知,PC没有TPM,那么您建议如何使安装防篡改呢?我目前正在考虑包括/boot文件夹的完整块设备加密(LUKS) --这是否就足够了?监控并不是经常被监控的,但是如果发现一个键盘记录器(或者是一个安全漏洞),很容易看出它发生的地点和时间(识别并不是一个问题,因为这是一个学校环境,对于攻击者的高级攻击的口径不应该是一个问题,更有可能是普通的键盘记录器和修改安装建议的环境是运行非持久性Windows的Linux安装,因此操作系统漏洞不应该是Windows内部的问题,
浏览 0提问于2016-05-14得票数 0
显然,我可以问他们是否与pci兼容,但我遇到了几家声称与pci兼容的供应商,结果发现他们的安全性非常糟糕(见:明文持卡人数据)。例如:您是否有灾难恢复计划,或者我们可以看到您上次系统漏洞扫描的结果?从根本上说,他们可以给我一个具体的回应,显示出他们的遵从性。
,您会推荐哪些问题来审查处理敏感客户信息的第三方供应商的安全实践?
浏览 0提问于2012-06-28得票数 1
回答已采纳
1回答
我如何知道是哪个用户造成了这个问题,更具体地说,如何解决它?
就上下文而言,它是一个安装了cpanel的常规web主机系统。
浏览 0提问于2019-04-15得票数 1
回答已采纳
1回答
为什么允许修改argv[0]?
、、、、
这不是系统漏洞吗?
我怎样才能防止或发现这种情况?我研究了/proc挂载选项。我还知道,可以使用lsof来基于意外行为识别伪造的进程,但这在我的情况下是行不通的。在上面的代码中,需要用nulls替换空格,以绕过检查,这是我无法找到如何在Perl中实现的--写入到第一个\0。
浏览 7提问于2016-03-04得票数 2
回答已采纳
4回答
我知道如何使用Kali中的大多数工具,比如msfvenom和msf控制台,我可以放心地称自己为脚本小子。我学习了C#的基础知识,这有助于我理解C语言中的一些东西,但我仍然很容易迷路。我知道汇编的基本知识,如mov xor add jmp cmp等,但我很难遵循实际代码的流程,我很可能无法从汇编程序中生成伪C代码
我不想成为一个脚本的孩子,开始变得更好,不是为了事业,而是因为我喜欢编程工具,发现漏洞,利用系统漏洞的整个概念。我的意思是,我可以理解shell脚本是如何工作的,但是如果让它单独编写代码,我就不能自己制作一个脚本。
浏览 0提问于2018-07-05得票数 31
回答已采纳
我需要在我的本地windows机器上安装Concourse(CI/CD)
按照下面的链接安装汇编语言: -- For Windows:
浏览 0提问于2018-03-28得票数 2
1回答
我们的网络实验室范围从18.2.1.1到18.7.252.253,我们只想捕获版本为7.x (/etc/redhat- version )的Linux机器(我们大约有2870台机器和390台RHEL机器
浏览 0提问于2023-05-18得票数 -2
回答已采纳
2回答
linux设备网络的发现
、、、、
我将一组相同的自定义linux设备插入到网络中,并通过DHCP分配地址。它们需要能够自动发现彼此。做这件事最合适的方式是什么?
浏览 0提问于2013-05-14得票数 0
回答已采纳
1回答
如何识别和修补硬件漏洞?
、、、
软件和系统漏洞通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件漏洞,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子:
摘要: Intel正在发布针对权限升级问题的缓解措施。
浏览 0提问于2016-04-30得票数 2
回答已采纳
2回答
当引导(或插入某些内容)时,linux如何发现设备存在?更具体地说,我想找出是什么创造了存在的顺序。UART 1 PCI 0:24.1 /dev/ttyS1当设备插上电源时,这种情况如何我可以看出,当插入一个新设备时,它会在链的后面枚举它(在上面的示例中,不管
浏览 2提问于2018-07-16得票数 0
我们有一个syslog服务器,所有服务器都登录到它。有人知道怎么做到这一点吗?
浏览 0提问于2012-04-26得票数 5
回答已采纳
1回答
如果您在Internet中发现了漏洞,那么使用该漏洞的程序能够做什么呢?
它是否只能更改中的数据,可以修改磁盘上的任何内容,还是只能修改IE能够修改的文件?
浏览 0提问于2016-04-30得票数 1
我有一个使用Linux2.4.22的Linux LiveCD上运行的RAID管理软件。默认情况下,它使用美国皮艇板布局,但我想将其更改为SE(瑞典)布局。布局应该使用loadkey实用程序加载,但SE布局似乎缺少:如何查看受支持的键盘布局?以及如何在Linux2.4.22中更改这些内容?
浏览 0提问于2012-12-17得票数 1
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
