是否有理由相信物理设置将比虚拟化等价物更安全,所有事物都是平等的(例如,空间配置,为两种方法提供足够的硬件资源等等)?
有什么研究可以证明其中一项吗?编辑:为了进一步澄清(评论中的每个请求),这个问题主要针对服务器之间通信的潜在软件漏洞和网络漏洞。对于软件漏洞和漏洞,请考虑OS和应用程序级别上的漏洞。
浏览 0提问于2019-07-05得票数 1
2回答
我只想知道Linux容器(LXD)是否提供了安全性?
这样,如果容器上感染了病毒,这会影响整个系统(kernel+other容器)还是只会影响该容器?
浏览 0提问于2016-03-04得票数 1
1回答
我正在阅读有关Ubuntu-12.10安全漏洞CVE-2013-1763的文章,该漏洞描述了堆栈缓冲区溢出的漏洞,该漏洞可被利用来提升进程的权限并获得root访问。确切的控制流是什么,一旦发送了套接字请求,权限提升代码x()是如何在用户空间中执行的?
sdiag_family=0x37和mmap_start=0x1a000值之间有什么关系吗?
浏览 0提问于2015-08-04得票数 1
2回答
内核的哪些部分不知道名称空间?
、、、、
我已经开始学习Docker,因此遇到了cgroup、命名空间和功能,它们与chroot一起构成了现代容器技术的基础。历史上,许多容器漏洞都是通过滥用内核中无法从用户空间感知到的名称空间的部分来利用的,例如,通过在/proc下读取/写入文件(如modprobe )。我熟悉名称空间的概念,但不确定名称空间的边界何时停止应用,这样代码就可以在根命名空间而不是用户的命名空间中执行吗?
浏览 0提问于2019-09-28得票数 2
1回答
如果我们创建一个包含fallocate的swapfile,则会被告知该文件包含漏洞,因此操作将停止。它是否是未分配的磁盘空间,从而使整个文件分配本身成为一个漏洞?如下所示:block2 ->空或
是否预先分配的块之间存在漏洞,因此它们并不是连续的?
浏览 0提问于2019-05-12得票数 10
回答已采纳
1回答
这里我有一个专用服务器,内存为12 and,运行Debian x64。[ 0.004000] Memory: 11917152k/12259740k available (2279k kernel code, 333820k reserved, 1022k data, 216k init)dmesg | grep Memory
[ 1.551510] Memory:
浏览 0提问于2011-01-10得票数 1
读CVE有一段
我通过读取由于出现了非特权命名空间而打开的代码路径发现了该漏洞,我认为在所有Linux发行版中,考虑到其历史上的安全漏洞,默认情况下应该关闭这个错误。在CoreOS中启用了非特权命名空间吗?(当您在容器中运行所有东西时,这是否有意义?)
浏览 0提问于2016-12-07得票数 0
回答已采纳
我相信你们中的很多人都知道未加密无线鼠标的漏洞。如果不是,这里有一个报告漏洞的网站:https://www.mousejack.com/由于通信是未加密的,我认为攻击也是未加密的,所以我认为在公共空间“嗅探”这种攻击是非常容易的。我看到有一个程序可以找到带有天线的易受攻击的线缆,但没有发现攻击者正在积极地试图利用它:https:/&#x
浏览 0提问于2016-04-07得票数 1
2回答
假设一家软件公司XYZ正在使用各种第三方供应商--例如,它可以使用:Azure B2C作为公司软件产品的认证框架,作为该软件的日志解决方案的新遗留物在Lastpass / Azure B2C / S3 / New /等等类似的第三方供应商中监视安全事件/漏洞的可能方法是什么。这样XYZ可以在这些漏洞发布后立即了解这些漏洞,而不是在漏洞被公布一个月后在Twitter提要中滚动时意外地
浏览 0提问于2023-04-11得票数 1
回答已采纳
1回答
我有点困惑于qcow2文件的真实大小。-rw------- 1 root root 21G mar 31 23:15 VMs/ubuntu-mini.qcow22,7G VMs/ubuntu-mini.qcow2du -h /media/HDD0/VMs/ubuntu-mini.qcow2
浏览 0提问于2018-04-04得票数 8
回答已采纳
我想为一个在ESP上只提供12字节空间的测试应用程序编写一个漏洞。我不能把外壳代码放在这么小的空间里。我不知道我能做些什么来解决这个问题。查找偏移量查找模块JMP地址使用msfvenom编写外壳代码我曾尝试添加16 "B“,但只有12被写入ESP空间。
浏览 0提问于2021-01-19得票数 2
2回答
如果用户没有root权限,那么假设操作系统是linux,该用户是否仍然可以使用内联汇编编写用户空间程序来关闭计算机上的保护模式,从而覆盖其他段中的内存?
浏览 3提问于2012-04-12得票数 2
回答已采纳
2回答
有人能用现实生活中的例子来解释一下,文件中的漏洞在哪里是有用的?
洞与软预分配相同吗?从磁盘的角度来看,即使没有使用实际的磁盘空间,但该空间也不能用于其他进程。
浏览 6提问于2012-12-21得票数 14
回答已采纳
2回答
Yocto/OE提供了什么来启用内核、工具链和用户空间中现有的漏洞缓解技术?像ASLR,堆栈保护,安全的用户拷贝,禁用ptrace,.
浏览 4提问于2016-11-16得票数 1
回答已采纳
2回答
然后,当最后一个字符buf被分配时,它显示为红色,但位于绿色空间的顶部,而不是从TinyXML中释放出来的黄色。如果尝试分配比绿色地址空间更多的缓冲区,应用程序将崩溃(内存不足)。根据地址空间监视器页面“空闲地址空间以绿色显示,保留地址以黄色显示,使用(已提交)内存区域以红色显示”,那么为什么根据地址空间监视器TinyXML保持“保留”所释放的内存。更新
我做了一个循环,没完没了地分配ints,最终似乎使用了所有的黄色空间。然而,更大的拨款不使用它。这向我表明,在tinyXML解析xml
浏览 13提问于2011-03-23得票数 1
我希望在执行漏洞攻击时将位于攻击者计算机上的exe设置为运行,但似乎无法使其工作。有人能指引我度过这一切吗。
谢谢。
浏览 0提问于2016-03-09得票数 1
我使用工具来查看我的应用程序的漏洞。内存空间的大小。我不希望它占用内存空间。以及如何使libdispatch.dylib不调用核心笔迹?
非常感谢!
浏览 5提问于2012-07-11得票数 0
远程帮助软件中是否存在"HTTP请求格式字符串拒绝服务漏洞“的解决方案?有关更多信息,请参考下面的链接。
安全焦点链接
浏览 0提问于2016-05-20得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
