我认为标题说明了一切,使用apt-get与攻击者一起使用apt-get是多么安全,攻击者会注入自己的数据包并阻塞原始数据包(中间是man)。
浏览 0提问于2011-12-27得票数 12
社会工程攻击不就意味着攻击吗?在我看来,它们似乎很相似,因为它们都注重人类,而不是技术。简而言之,社会工程攻击和APT攻击有什么区别?
浏览 0提问于2016-07-01得票数 -5
我在GCP中经历过DDoS攻击。我对一个新项目做了些什么。我想知道这正常吗?开放港接近却什么也没做。没有打开任何http服务器。
我对DDoS攻击不太了解。这有可能受到DDoS攻击吗?在这里输入图像描述
浏览 0提问于2018-01-25得票数 -1
我需要在ubuntu上安装旧的易受攻击的软件包,以使我自己的版本的元可部署。这是我项目的一部分。我试图手动完成,但很难安装和运行易受攻击的程序。所以我的问题是:我能用"apt-get“来安装这些旧的易受攻击的软件包吗?
假设我从源代码安装了一个程序,那么我将如何启动这个程序?例如,如果我手动安装telnetd (配置、make、manually ),那么我在"/etc/init.d“中找不到它的服务,因为我们从"apt- get”中安装了它。
浏览 0提问于2012-06-28得票数 0
4回答
当我使用Firefox中的Flash访问网站时,我会收到以下警告:Adobe Flash11.2易受攻击11.2.202.438在你目前的软件来源中,没有一个叫做如果我跑了sudo apt-get install -y flashplugin-installer闪存插件-安装程序已经是最新的版本。
浏览 0提问于2015-01-30得票数 7
回答已采纳
1回答
的常见攻击向量?
、、、
Microsoft Exchange Server的常见攻击向量是什么?这并不是为了学术研究,所以即使是有部分声誉的东西也可以。
浏览 0提问于2022-04-20得票数 0
1回答
SSL证书
、、
我注意到Ubuntu软件更新通过端口80下载更新,而不是通过安全套接字层下载。我可以通过编辑`sources.list的文件,强制对证书驱动的下载进行更新,以提高安全性。我总是可以先试一试,但我想我会问。
此外,我还注意到,默认情况下,浏览器中存在不受信任的证书。我有什么要担心的吗?
浏览 0提问于2019-12-21得票数 1
1回答
现在,假设我的系统中安装了一个名为“but”的包(当然是通过apt ),并且有一个易受攻击的版本8.70,那么ubuntu的安全建议告诉我,9.10是最后一个易受攻击的版本,但是在我执行apt-getinstall --only-upgrade之后,我仍然有一个易受攻击的版本号(在9.10下面)。
浏览 0提问于2017-07-31得票数 0
回答已采纳
鉴于openssl 1.1.1x当前的安全问题,我们不得不从源头上升级我们的(Ubuntu)系统,apt只表明最新的openssl (1.1.1f)是最新的运行sudoapt更新/升级后,openssl仍然是1.1.1f版本,易受攻击--至少在Ubuntu 20.04上是如此
浏览 0提问于2022-03-22得票数 4
1回答
把deb从突触中拯救出来
、、、
我下载了游戏攻击多维数据集1.2,但没有从是否有方法复制或保存已安装软件的Synaptic,并将其保存为deb?
浏览 0提问于2016-12-16得票数 0
回答已采纳
我的系统已经经历了80 & 443端口的攻击,造成了严重的网络连接不稳定。无论如何,我做了apt upgrade,然后是apt update,从Debian11.0到11.1,但是下载被中断了。无论如何,我又一次开始了apt upgrade,一开始一切似乎都很顺利。但是很明显,apt autoremove基本上探测到了每个包,删除了所有的东西,阻塞了我的系统。sudo命令甚至不能工作。为什么看似执行良好的apt upgrade (尽管第一次尝试中断)会导致apt
浏览 0提问于2021-10-16得票数 1
因此,我读到了关于K齿克攻击的文章,并注意到Ubuntu发布了一个修补程序来解决问题(https://usn.ubuntu.com/usn/usn-3455-1/)。我更新了sudo apt-get dist-upgrade如何验证我的系统是否安装了上面的安全通知中列出的软件包?
浏览 0提问于2017-10-16得票数 0
回答已采纳
我是否可以通过nvm安装apt-get识别包,使它们不发生冲突?我知道apt-get是系统范围的,而nvm工作在本地用户空间,所以这可能需要一些黑客攻击。
浏览 0提问于2016-08-08得票数 15
因为这个版本容易受到"GhostCat“的攻击,所以我想更新到Tomcat 8的最新版本(8.5.57)。
但是,最新版本似乎不在apt存储库中。运行apt-get upgrade tomcat8告诉我tomcat8 is already the newest version (8.5.39-1ubuntu1~18.04.3)。
浏览 0提问于2020-07-15得票数 1
我试图演示openssh-server (7.2) DDOS利用攻击。当我执行apt-get更新或在ubuntu软件包上检查时,都只显示补丁版本。我不知道在哪里能找到原来的包裹?
浏览 0提问于2017-01-20得票数 0
回答已采纳
当我运行apt-get update && apt-get upgrade和apt-get dist-upgrade时,libc6被升级到2.15-0ubuntu10.9版本,而不是2.15-0ubuntu10.10然后我运行在安全咨询中找到的C程序,查看服务器是否仍然易受攻击,因为输出是“易受攻击的”。我的/etc/apt/sources.list文件包括Ubuntu精确的安全存储库:
deb http://securi
浏览 0提问于2015-01-27得票数 2
正如您可能知道的那样,OpenVPN容易受到心脏出血的攻击。然而,我在网上找不到任何关于如何修复它的指南。我发现的唯一来源是:正在做(在Ubuntu)
apt-获取更新;apt-获取升级;apt-获取区域升级
浏览 0提问于2014-04-25得票数 0
回答已采纳
2回答
虽然密码猜测是一门科学,但并非所有的攻击者都是最新的进展,或关心投资于GPU或FPGA。APT和安全研究人员超出了这个问题的范围。(上下文:杰夫·阿特伍德断言强密码是无用的,因为攻击者将坚持“低挂密码水果。是否现实?)
浏览 0提问于2013-03-17得票数 14
1回答
我正试图用易受攻击的DNS服务器(通过bind9)建立一个概念证明网络.我想知道是否有任何方法可以使用apt-get来安装bind9的旧版本(特别是9.10.X或以下版本),即使这些版本不再使用apt?
浏览 0提问于2018-11-11得票数 0
我在我的ubuntu服务器中使用mysql-社区服务器(mysql 14.14 distride5.5.46,用于(x86_64))。在我们最近的漏洞扫描中,我们收到了很多应用CVE-2016-XXXX的建议。根据来自ubuntu站点的建议,我需要升级到5.5.50来解决所有漏洞。请提出实现这一目标的最佳做法。
浏览 0提问于2016-09-09得票数 -4
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号