2回答
WiFi固件允许攻击者在内核空间运行代码。中最近出现了一个漏洞,例如用恶意代码替换内核函数。在Android/Linux中:这些担忧是否被其他安全特性(如SELinux、dm-verity等)所缓解?基本上,我想知道太田区漏洞对于未加补丁的手机有多重要。
浏览 0提问于2017-04-13得票数 15
回答已采纳
今天我读到了CVE-2016-5696在运行Linux 3.6+的安卓手机上的潜在影响,尽管我的手机有3.4,但我检查了net.ipv4.tcp_challenge_ack_limit的值,它也是100我的问题是,除了该参数外,什么才能确切地确定系统是否易受攻击?它是否被广泛地支持到较旧的内核版本?
浏览 0提问于2016-08-16得票数 4
1回答
我正在寻找一系列的练习或发行版来练习渗透测试在移动环境中。有很多现有的东西,比如在pentesterlab.com中发现的环境,以及Mutillidae、hackthissite.org等,但是所有这些都适用于桌面/服务器环境。如果有此类教程的演练指南/解决方案,那也是很棒的。
希望有人能帮忙!
浏览 0提问于2013-01-12得票数 3
回答已采纳
我安装了DenyHosts,这是一个脚本,用于由Linux系统管理员运行,以帮助阻止SSH服务器攻击(也称为基于字典的攻击和蛮力攻击)。包裹已被移除。
现在,我应该如何能够再次从我的电脑SSH?
浏览 0提问于2016-09-15得票数 2
回答已采纳
只是为了好玩,我在家里用l2ping在Linux上使用蓝牙扬声器,我无法连接到它。我试图淹没我的手机,它似乎已经收到了包,因为我得到了回应(就像我从我的扬声器得到的回应),但我仍然能够连接到我的笔记本电脑,并在两者之间发送文件。所以我的问题是,为什么有些设备容易受到这样的攻击,而有些则不容易?我的手机是否有我的扬声器不使用的机制?
浏览 0提问于2020-04-04得票数 3
回答已采纳
2回答
我的问题是加倍:第二个相关问题:支持android手机的安全风险有多大?(另见第一个问题) b.据我所知,有根android和有根帐户的linux没有什么不同。有(免费的,开源的)吗?应用程序,可以监控(什么命令已经启动等),并阻止应用程序访
浏览 0提问于2016-01-16得票数 6
是否可以使用智能手机执行MITM攻击?如果是,那是非常危险的。这真的是危险攻击吗?短路:是否可以使用智能手机对受害者执行有用的MITM攻击?
浏览 0提问于2015-03-19得票数 0
回答已采纳
假设我在我的手机上设置了一个带有2FA的在线帐户,攻击者就可以访问我的手机。我的手机被登录到我的电子邮件帐户。攻击者知道我的在线服务的帐户用户名或从我的电子邮件中找到用户名。然后,他请求重新设置电子邮件密码,并使用手机上的2FA应用程序授权重置请求。现在他有了密码和2FA。
这种情况有可能发生吗?我该怎么预防呢?万一我的手机丢了,我该怎么办才能避免这次攻击?
浏览 0提问于2017-06-23得票数 9
回答已采纳
1回答
我试图了解更多关于全磁盘加密的知识(在基于Linux的服务器环境中),以及哪些方案提供真正的安全性,而这些方案只提供了安全的错觉。我看到了几个解决这个问题的方法:
把/boot放在闪存盘上,你可以随时随身携带。这就把我们引向了Android手机的根。有些手机似乎很难,即使不是不可能,也很难扎根。我对这个过程知之甚少,但为什么我们不能在手机上执行邪恶少女的攻击</
浏览 0提问于2016-05-03得票数 2
1回答
我正在学习如何配置Snort,我的设置由攻击者(Linux)、受害者(Android智能手机)和一个检测系统(IDS)组成。到目前为止,我已经能够记录攻击者和受害者之间的所有数据包,包括Meterpreter会话。如果我想要检测Meterpreter会话,我应该做什么/研究?一个小的数据包分析给了我一个六角形值的堆垛机。
浏览 0提问于2016-07-14得票数 8
在现代面向用户的设备上,如安卓手机、iPhones、PC(Windows、MacOS、Linux),如果存在0天的远程缓冲区溢出,它们是否只能借助多个漏洞进行攻击?
浏览 0提问于2019-07-24得票数 1
回答已采纳
1回答
我的目标是使我的安卓手机尽可能安全,因此问题是:什么是最安全的方式,以获得互联网接入?备选方案一(认为我)有:
这款手机有自己的物理模拟卡。我看到的威胁:电脑卡可能会被攻击者操纵,让他们直接进入我的手机或更换。插入sim卡,然后锁定sim卡插槽(用胶水)不是一个选项,因为如果我走这条路,我可能不时需要一个不同的sim卡。这款手机连接到我的另一款不太安全的android手机的wifi热点。好处:没有物理治疗,因为sim卡插槽可以“锁定”(用胶水),这样我至少可以看看是否有人篡改了sim插槽
浏览 0提问于2022-02-20得票数 1
1回答
有人告诉我,攻击者能够在你的手机附近制造一个假的蜂窝塔天线仿真器,你的手机会自动连接到你的手机上,不管该天线是否有加密连接,因此攻击者可以看到你的传输、短信等等。是这样吗?
浏览 0提问于2019-02-22得票数 1
回答已采纳
2回答
我同意,如果用户只使用台式机/膝上型电脑与服务交互,使用手机作为“你拥有的东西”的带外验证可以有效地被视为双因素认证。
然而..。所有在线接入的超过50%现在都是使用移动设备完成的,比如智能手机。
浏览 0提问于2016-04-09得票数 4
基本上,我会创建一个不受保护的网络,并要求他们连接,然后我会以某种方式黑进他们的手机,不知道具体如何。我知道这听起来很不靠谱,但我向你保证,这只是为了教育目的!
浏览 0提问于2013-02-02得票数 -2
在未来,Linux系统可能成为攻击的软目标,因为Linux的受欢迎程度日益提高,Linux成为攻击者的软目标的可能性最大。我的问题是,我如何保护我的Linux系统?我应该使用哪些预防措施来保护Linux系统免受未来的攻击?
浏览 0提问于2017-05-17得票数 -1
回答已采纳
1回答
阿尔米斯实验室发现了一种新的矢量攻击,影响到所有启用蓝牙的设备,包括Linux和IoT系统。Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。受感染的设备将创建恶意网络,使攻击者能够控制其蓝牙范围之外的所有设备。使用Linux系统上的蓝牙连接外围设备(键盘、鼠标、耳机等)将Linux置于各种风险之下。我所有启用蓝牙的Linux在与蓝硼漏洞扫描器进行检查
浏览 0提问于2017-09-13得票数 20
回答已采纳
4回答
随着这个问题关于语音信箱保护的回答转向保护手机,我想我应该在这个话题上增加一个具体的问题。已经有一个关于保护你的Android手机的问题
有各种各样的攻击,包括THC股骨细胞攻击,所以所有的指针都欢迎。
浏览 0提问于2011-07-15得票数 15
回答已采纳
1回答
你会说使用Yubikey桌面身份验证器比谷歌认证更安全吗?
而不是每次我想登录到某个网站时都使用Google身份验证器,我想知道使用Yubikey桌面身份验证程序是否同样安全(或更安全)?
浏览 0提问于2018-02-19得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
