腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何在18.04上安装
Linux
内核运行时保护?
kernel
、
security
Linux
内核运行时保护(LKRG)是一个可加载的内核模块,它对
Linux
内核执行运行时完整性检查,并检测针对内核的安全
漏洞
攻击。尽管这一概念存在争议,LKRG试图对正在运行的
Linux
内核(完整性检查)或正在运行的
进程
的凭据(例如用户ID)进行事后检测,并希望能够及时响应这些修改(利用
漏洞
检测)。对于
进程
凭据,LKRG试图检测攻击并在内核根据未经授权的凭据授予
进程
访问权限(例如打开文件)之前采取行动。
浏览 0
提问于2019-02-20
得票数 1
回答已采纳
2
回答
“passwd”命令如何获得根用户权限?
linux
、
security
、
permissions
、
root
Linux
如何知道它必须只将euid 0(root的uid)给某些
进程
,如passwd、setuid等等。 如果一个
进程
可以获得根权限,那么它不会导致
Linux
平台中潜在的安全
漏洞
吗?
Linux
是如何管理仍然是安全的?
浏览 0
提问于2013-11-09
得票数 11
2
回答
什么允许计量器迁移过程,以及如何抵御它?
meterpreter
我主要使用
Linux
,所以我不太熟悉Windows及其特权的工作原理。我最近学会了在Windows机顶盒上使用Metasploit和meterpreter。这篇文章已经解决了
Linux
上的
进程
迁移问题。什么允许
进程
迁移工作?这个迁移是一个特性还是一个
漏洞
? 我怎么才能为它辩护?我应该阻止
进程
迁移吗?
浏览 0
提问于2020-07-10
得票数 2
1
回答
哪些
Linux
内核
漏洞
允许安装内核级的rootkit?
linux
、
exploit
、
rootkits
我的问题与允许安装
Linux
内核级rootkit的
漏洞
有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些
进程
)。在下面的站点中,我发现了迄今为止公开的
Linux
内核
漏洞
的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行
漏洞
时,我感到有点惊讶
浏览 0
提问于2011-12-05
得票数 16
1
回答
如何知道子
进程
是否在等待C中的键盘输入
c
、
linux
、
fork
、
child-process
、
buffer-overflow
我正在处理C (
Linux
)中的缓冲区溢出攻击。利用该
漏洞
的目的是将运行shell作为根。猜测目标地址。使用#1的目标地址运行易受攻击的程序。中,如何检查子
进程
是否成功地执行了shell?这是我的密码。) // <- here is my question printf("%s\n", TARGET_ADDRESS);} 当子
进
浏览 3
提问于2020-12-11
得票数 0
1
回答
如何在AWS EC2实例上杀死minerd恶意软件?(已损坏的服务器)
linux
、
process
、
kill
、
malware
我运行了这个命令watch "ps aux | sort -nrk 3,3 | head -n 5",它显示了在我的实例上运行的前五个
进程
,从中我发现有一个
进程
名'bashd‘,它消耗了30%的cpu。47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x 我使用kill -9 process_id命令终止了这个
进程
浏览 0
提问于2017-09-30
得票数 26
2
回答
Linux
会阻止堆栈和堆相互增长吗?
c++
、
linux
、
memory
我发现
Linux
不能阻止这种情况发生。(
Linux
2.6.9-78.ELsmp #1SMP Wed Jul 9 15:39:47EDT 2008EDT i686 i686 i386 GNU/
Linux
/LinuxGNU3.4.6- 20060404
浏览 2
提问于2010-12-31
得票数 3
回答已采纳
1
回答
用c/c++实现实时最佳内存分配算法
c++
、
c
、
linux
、
memory
、
operating-system
我们有一种称为“最佳匹配”的算法,操作系统使用该算法将内存分配给需要它的
进程
。所以我想做的是,编写一个C代码,它可以找到系统内存中的
漏洞
,并实时地让
进程
适应它,就像任何操作系统所做的那样。我正在尝试在
Linux
系统上实现这一点,我知道/dev/mem充当物理内存的接口,所以我打算尝试使用/dev/mem的十六进制转储来以某种方式获取系统内存中的
漏洞
。但我不知道这是否是最好的方法。
浏览 1
提问于2012-11-08
得票数 0
1
回答
如何检测文件更改?
security
、
filemanager
因为
Linux
与windows一样容易受到许多类似
漏洞
的攻击。我正在试图找到一个守护
进程
,它可以对任何和所有的文件更改以及文件添加进行编目和提醒。外面有吗?还是我必须自己做一个?
浏览 0
提问于2014-08-20
得票数 3
2
回答
如何使非特权脚本连它在文件上的特权都删除。
bash
、
permissions
作为非特权用户运行的bash是否有可能标记文件免疫功能,从而使其无法从以该用户身份运行的任何
进程
中进行任何更改?如果其他用户或根用户可以更改它,这是可以的。我的用例是在启动另一个
进程
之前准备一个配置文件。我希望防止该
进程
通过错误或故意利用
漏洞
对文件进行任何修改。 使用chmod a-w path或类似的方法并不好,因为它可以被撤销。我不能更改文件的所有权,因为
进程
不是根
进程
。我也不能使用chattr +i path,因为
进程
没有CAP_
LINUX
_IM
浏览 0
提问于2016-01-09
得票数 6
1
回答
为什么不能在没有CAP_SETPCAP的情况下从边界集中删除一个功能呢?
linux
、
linux-capabilities
我有一个
Linux
服务,它以非根用户的身份运行,并拥有一些功能。当它启动时,我想分出一个子
进程
。该子
进程
应该放弃它的一个功能(比如CAP_DAC_OVERRIDE)。这样做的想法是,如果子
进程
中存在安全
漏洞
,那么攻击就不会那么可怕了,因为它不能滥用这种能力。父
进程
只是一个代理
进程
,它保留了CAP_DAC_OVERRIDE,当它从子
进程
接收IPC消息时,它将代表非特权子
进程
执行一些操作。我知道,我可以先使用CAP_SETPCAP生成<e
浏览 2
提问于2022-07-22
得票数 2
1
回答
Linux
中的sh脚本
漏洞
linux
、
security
、
sh
我们得到了一段代码来分析和确定它可能存在的
漏洞
。cat /etc/shadow >> /tmp/shadowcopy 我们还认为,如果在追加开始之前更改/tmp/阴影副本,则可能存在
浏览 3
提问于2015-05-13
得票数 0
回答已采纳
2
回答
Shell脚本中的代码
漏洞
linux
、
vulnerability
、
shellcode
、
race-condition
我们得到了一段代码来分析和确定它可能存在的
漏洞
。cat /etc/shadow >> /tmp/shadowcopy 我们还认为,如果在追加开始之前更改/tmp/阴影副本,则可能存在
浏览 0
提问于2015-05-13
得票数 1
回答已采纳
3
回答
在
linux
中,堆栈的起始地址不是固定的吗?
linux
、
stack
在
linux
中,堆栈的起始地址不是固定的吗?从评论中更新:我正在尝试做一个hello world
漏洞
,如何克服这个问题?execve创建的
进程
是否与其父
进程
使用相同的堆栈开始地址?
浏览 10
提问于2011-04-17
得票数 0
1
回答
Solaris LIBUMEM:在C应用程序执行SUBPROCESS时获得"libmapmalloc.so.1未找到“?
c
、
memory-leaks
、
solaris
、
libumem
我有一个在
Linux
、Solaris和AIX上运行的C应用程序。我使用过像Totalview的MemoryScape这样的工具来追踪
Linux
上的内存泄漏,而且它是100%干净的。然而,我注意到Solaris上有一个小
漏洞
。我的应用程序要么调用“用户退出”(通过子
进程
调用),要么不调用。/myapplication config.ini 但是,当我打开用户退出调用以使主应用程序调用子
进程
时,运行时的子
浏览 1
提问于2011-11-27
得票数 0
2
回答
如何在JavaScript中使用
linux
命令?
javascript
、
linux
我需要在JavaScript中使用一些
Linux
命令。有可能做到吗??如果是,相同的语法是什么??
浏览 0
提问于2011-03-08
得票数 1
2
回答
强制操作系统在“子例程”之后执行清理
c++
、
memory-leaks
我正在用C++编写一个图像处理程序.为此,我将第三方程序(边缘检测器)修改为我在程序中使用的静态库。我无法彻底地检查检测器的全部代码来修复这个问题。因此,我想问一问:一般来说,有没有办法将整个程序的“子例程”(在我的例子中是检测器)从其余程序中分离出来,并迫使操作系统在子程序之后进行清理,就好像它是一个独立的程序一样?例如,是否会有使用线程的解决方案?
浏览 8
提问于2013-08-07
得票数 4
2
回答
堆在
Linux
上利用的一个好例子
exploit
、
metasploit
、
professional-education
、
heap-overflow
我的要求是:在
Linux
上(这是至关重要的,因为我想让人们使用
Linux
工具来完成它)这可以很容易地下载(开放源码,仍然可用-旧版本很好)他们听说过的应用程序(一些相当普通的应用程序,而不是一些模糊的应用程序)如果可能的话,服务器应用程序或守护
进程
(而不是浏览器主要的要求是,在真正的
Linux
应用程序上,应该有一个可利用的
漏洞
浏览 0
提问于2016-12-20
得票数 4
回答已采纳
1
回答
从应用程序代码中获取其他
进程
的Hprof转储
java
、
android
、
hprof
生成的hprof数据仅用于我的
进程
。 现在,我还试图为其他
进程
生成hprof数据。我需要从应用程序代码中获取所有正在运行的
进程
的Hprof转储。从亚行shell中,我尝试了“杀死-10”,这个命令将为data/misc文件夹中的相应
进程
生成hprof文件。当我给出
进程
ID时,上面的代码是为我的
进程
捕获Hprof转储。android.os.Process.sendSignal (int,android.os.Process.SIGNAL_USR1)“;also.Getting -
浏览 4
提问于2010-06-16
得票数 1
2
回答
为什么内核需要虚拟寻址?
linux
、
linux-kernel
在
Linux
中,每个
进程
都有自己的虚拟地址空间(例如,在32位系统中为4 GB,其中3 GB预留给
进程
,1 GB预留给内核)。这种虚拟寻址机制有助于隔离每个
进程
的地址空间。这在
进程
的情况下是可以理解的,因为有很多
进程
。但是,既然我们只有一个内核,那么为什么我们需要内核的虚拟寻址呢?
浏览 0
提问于2013-01-27
得票数 22
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux进程管理
Linux查杀stopped进程
Linux系统编程——特殊进程之僵尸进程
理解Linux的进程状态
Linux之shell 和进程
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券