我正在创建一个响应系统黑客攻击的IRP。Windows事件查看器(应用程序日志、系统日志、安全日志)任何其他替代方案都将不胜感激。
浏览 0提问于2020-01-16得票数 2
2回答
在我的工作中,我们有很多机器运行RH9、RHEnterprise3和一些较老的Linux版本。当我读到“格式字符串漏洞”和“外壳代码”时,我想知道如何查看Linux是否易受这些类型的攻击(不运行攻击本身)……
感谢您的帮助!
浏览 2提问于2010-07-29得票数 2
回答已采纳
2回答
是否有任何标准的方法来防止共享的web服务器被滥用?我运行一个CPanel盒,上面有几个人,偶尔会有人决定使用它来访问其他网站。我目前的“检测”包括查看Munin图中的流量尖峰,然后在机器上打探,直到我找到原因为止。它们可以很好地检测标准的C99 shell或常用的
浏览 0提问于2010-12-14得票数 8
回答已采纳
根据cve.mitre.org的说法,Linux4.7之前的内核容易受到“偏离路径”TCP利用的攻击将Linux内核升
浏览 0提问于2016-08-20得票数 9
回答已采纳
3回答
每次触发安全事件,我都会怀疑这次攻击是否真的成功。对于被设置为内联的事件,我们可以确信攻击是最不可能失败的。但是,对于设置为仅警报的事件,如何确定攻击是否成功?在这种情况下,我会查看有效载荷和PCAP,以获取尽可能多的信息。然而,大多数时候,我仍然无法确定攻击是否成功。
对于这种情况,我们如何确定攻击是否成功?
浏览 0提问于2011-08-14得票数 8
回答已采纳
2回答
我的问题是我有一份报告说我的IP被用于DOS攻击。问题是我不知道哪台电脑被感染了,而且攻击不再活跃。我的路由器是否有简单的Linux工具(运行fedora),它将计算每个本地IP的分组率,如果它超过了我选定的常量,它将启动我的shell脚本?注意:我还对本地主机生成的数据包感兴趣(以防服务器本身被黑客攻击)。
浏览 0提问于2013-05-24得票数 0
测试我们的外壳是否易受攻击的代码是:具体来说,这段代码到底是如何工作的呢?如果我在一个shell易受攻击的Linux环境中托管一个网站,它是如何易受攻击的,它可以被利用吗?
浏览 3提问于2014-09-26得票数 1
2回答
使用Linux,是否可以检测到任意的USB设备是否是BadUSB?将Linux引导到multi-user.target。这些步骤是否足以检测BadUSB?然而,这一个说:
受黑客攻击的固件对计算机的访问权限有限,无法检测正在使用的操作系统,也无法推断有关计算机状态的任何信息。所以,如果你把它插在屏幕锁定的电脑上,USB上的“程序”就不能检测到
浏览 0提问于2021-07-01得票数 3
我发现了pwgen Linux实用程序,它似乎提供了容易记住和相当安全的密码。但手册上写着:
pwgen程序生成的密码被设计成在尽可能安全的情况下容易被人类记住。人类难忘的密码永远不会像完全随机密码那样安全.特别是,不使用-s选项的pwgen生成的密码不应使用在可以通过脱机蛮力攻击攻击密码的地方。在暴力攻击的情况下,使用默认设置生成的pwgen密码之一是否构成真正的安全风险?是否可以通过设置更大的密码大小(如pwgen -n 13 )来绕过限制?我的用例主要是我的密码管
浏览 0提问于2016-09-18得票数 5
易于控制廉价的IoT设备,使他们成为制造僵尸网络来执行DDoS攻击的完美目标。这些信息中有多少是真的?现在IoT僵尸网络是否存在着共同的威胁?哪个是最流行的IoT僵尸网络和攻击?
浏览 0提问于2018-04-23得票数 -1
回答已采纳
2回答
WiFi固件允许攻击者在内核空间运行代码。中最近出现了一个漏洞,例如用恶意代码替换内核函数。在Android/Linux中:这些担忧是否被其他安全特性(如SELinux、dm-verity等)所缓解?
浏览 0提问于2017-04-13得票数 15
回答已采纳
2回答
不利用漏洞进行漏洞测试?
、、、
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
2回答
在加密之前用随机数据填充磁盘?
、、、、
在加密之前,用随机数据填充磁盘可能会使攻击者更难执行任何密码分析。大多数消息来源似乎都表示,这是因为攻击者将更难确定哪些数据实际上是加密的(而这些数据只是随机垃圾)。
不过,这是否绝对必要呢?如果数据可以用任何形式的攻击被攻击和解密,那么这个额外的障碍到底值多少钱?什么是真正的关注和攻击场景,其中这种预防技术实际上是有用的?是否有任何加密数据因所有者在加密之前未能将随机数据填充磁盘而被解密?或者,这种做法仅仅是一种过度偏执的额外措施,
浏览 0提问于2013-01-07得票数 10
回答已采纳
我有一个pcap,其中包含了对我创建的本地服务器环境的攻击。对本地的攻击是在另一台Kali Linux机器上使用Metasploit Framework进行的,通信量是用Wireshark在路由器上使用端口镜像捕获的。我能够利用这个系统并获得本地密码。问题是,通过查看pcap,我如何知道我使用了哪个漏洞?我想把那份文件交给法医分析。诚挚的问候
浏览 4提问于2016-06-14得票数 0
回答已采纳
最近,发现了一次侧通道攻击。利用延迟的FPU状态切换泄漏MMX、SSE和AVX寄存器的内容。只有在使用延迟的FPU保存时才能攻击该漏洞,而不是使用热切的FPU保存。关于Linux内核是否易受攻击,我正在阅读相互矛盾的消息来源。一个来源断言它易受攻击。然而,2016年的另一种资源解释说,Linux默认使用热切的FPU切换,这表明它没有受到影响。Linux是否易受攻击,或者它是否由于使用热切的FPU交换
浏览 0提问于2018-06-15得票数 5
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string*/}
假设这个store回调函数被设置为一个可写的sysfs属性。恶意用户是否<
浏览 1提问于2013-05-02得票数 4
回答已采纳
1回答
阿尔米斯实验室发现了一种新的矢量攻击,影响到所有启用蓝牙的设备,包括Linux和IoT系统。Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。受感染的设备将创建恶意网络,使攻击者能够控制其蓝牙范围之外的所有设备。使用Linux系统上的蓝牙连接外围设备(键盘、鼠标、耳机等)将Linux置于各种风险之下。我所有启用蓝牙的Linux在与蓝硼漏洞扫描器进行检查
浏览 0提问于2017-09-13得票数 20
回答已采纳
1回答
我正在查看kernel.org站点,Linux内核版本的发布日期,有一件事我无法理解。当我比较linux内核版本,看看我的机器是否容易受到DirtyCOW ( 2016-10-18)的攻击时,我意识到我的内核4.4.38 (2016-12-10)的机器已经有了修正补丁,而另一台有4.8.1
浏览 0提问于2017-07-01得票数 2
回答已采纳
1回答
我的问题是,我担心信息可能泄漏,因为RAM内存可以被Windows访问。( Linux分区是加密的,但是没有插入引导媒体)。是否有一种方法(在最近的内核和基于GNU/Linux的系统中)设置在关闭时内核擦除内存的方法?
另外,由于LUKS扮演着重要的角色,它是否在关机时擦除内存以避免泄漏和“冷启动攻击”?
浏览 0提问于2014-04-01得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
