2回答
我的服务器平时只开放80端口,其它都是关着的。连我自己都远程不了。但是昨天晚上,开通3389远程进去 发现在,被装了两个黑客软件(盗取密码之类的),似乎还在上面建了 一个 “$” 为名的管理员账号。我就是很奇怪,为什么权限控制的这么严,别人还能装软件上去。提交了工单,客服也说不出个所以然来。好恐怖哦。
浏览 334提问于2017-03-16
1回答
如何将本地用户添加到码头容器中?
、、、、
例如,假设我的停靠容器包含以下用户:管理员:谁有根访问权和rw访问权?乔:另一个普通的非sudo用户。然后,Docker容器必须有用户:鲍勃:一个普通的非sudo用户。编辑:如果可能的话,我不想挂载/etc/ file,因为这会创建一个双向安全漏洞,正如@指出的那样
浏览 6提问于2021-11-03得票数 0
回答已采纳
1回答
是否有任何方法在Linux机器内执行xss攻击以获得sudo模式?我知道Linux是为分离这两种类型的用户而设计的。我想,我不知道,但我想不同的发行版使用不同的ddl语言。
浏览 0提问于2017-07-11得票数 1
我所做的:我要求我的web主机将它升级到最新的PHP5.3.5,这样我就可以修复所有的安全漏洞。
请不要结束这个问题。它与编程没有直接关系,而是与PHP有关,我想只有PHP专家才能回答。
浏览 13提问于2011-01-22得票数 4
回答已采纳
我必须跟踪一个合法(3.12) Linux内核的漏洞。为此,我在NVD这样的网站上搜索新的漏洞。最近,我遇到了一个问题,该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时,我可以看到,导致该漏洞的修改已应用于较后版本。这就引出了一个问题:
有没有一种方法可以在不手动
浏览 0提问于2016-03-30得票数 4
1回答
Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。第一个漏洞是信息泄漏漏洞,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的漏洞。第二种是堆栈溢出,可以导致设备的完全控制。此攻击不需要任何用户交互、身份验证或配对,使其
浏览 0提问于2017-09-13得票数 20
回答已采纳
2回答
我正在使用Linux 6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。我寻找方法,可以测试我的目的地的漏洞,但我没有找到任何东西。
如何测试服务器是否存在此漏洞?
浏览 0提问于2015-05-10得票数 2
我正在考虑对metasploit中的漏洞发起广泛的nessus扫描(在"IP范围“中)。这样做的目的是限制插件的数量,以便扫描在合理的时间内完成。(顺便提一下,nessus 5.0附带了一组过滤器,允许选择例如“关键”漏洞,但是,这对我来说是无法理解的,不可能保存这样的配置,即。如果您想要捕捉最新的漏洞,则必须在每次扫描之前手动完成此操作)
从本质上讲,这将是一项将nessus中的相关插件与metasploit中当前的漏洞列表相匹配的练习。
浏览 0提问于2012-04-10得票数 0
1回答
对私有数据没有直接访问权的用户或访问该私有数据的私有资源(例如ec2)是否能够传递所有资源的角色,创建一个新资源(新ec2),其现有角色(在ec2上)提供对私有数据的访问,并获得对该数据的访问权?这是一个明显的漏洞吗?
谢谢。
浏览 6提问于2020-03-23得票数 0
回答已采纳
1回答
如何识别和修补硬件漏洞?
、、、
软件和系统漏洞通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件漏洞,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子:
摘要: Intel正在发布针对权限升级问题的缓解措施。描述:向Intel披露了一个问题,该问题利用了第二代英特尔核心™处理器之前处理器之间的架构差异,以获得对系统管理模式(SMM)的访问权。执行攻击需要管理员或根级权限。
浏览 0提问于2016-04-30得票数 2
回答已采纳
3回答
如果我的PHP代码在where语句中有一个SQL注入漏洞,那么对我的数据库来说最糟糕的情况是什么,比如SELECT * FROM table WHERE id='$unescapedstring'
对不起,忘了提mysql了
浏览 1提问于2011-07-23得票数 0
回答已采纳
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
我正在linux主机上运行一个java 3.2应用程序(Spring3.2)。linux主机容易受到ShellShock漏洞的攻击。
有人能利用我网站上的这个漏洞吗?
浏览 0提问于2014-09-29得票数 1
我正在使用opencart 1.5.6,我面临一个问题,
问题:“jquery.ui.dialog.js中jQuery小部件中的跨站点脚本(XSS)漏洞”。提亚
浏览 6提问于2016-09-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
