腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何知道我的系统是否易受ShockShell
漏洞
的影响?
、
最近发现的ShockShell
漏洞
会影响许多
Linux
和Mac系统,因为它们使用的是易受攻击的
BASH
。 我如何知道我是否容易受到这一攻击,以及如何保护自己不受攻击?
浏览 0
提问于2014-09-25
得票数 1
2
回答
什么是CVE-2014-6271
bash
漏洞
(Shell休克),我如何修复它?
、
、
最近,有消息说"CVE-2014-6271“(参见USN-2362-1),这是
Bash
中的一个
漏洞
。我怎么知道我是否受到了影响,我如何才能解决它,我为什么要关心?由于该
漏洞
的范围和
严重
性,它被设计为该
漏洞
的规范答案。
浏览 0
提问于2014-09-24
得票数 142
回答已采纳
1
回答
如何防止Apache将请求行作为
bash
命令执行?
、
、
、
我在Apache 2.2.22上运行了几个虚拟主机,刚刚注意到日志中发生了一个相当惊人的事件,来自冰岛的“安全扫描器”能够使用以下http请求行将一个文件放入cgi目录:它有效地下载了有关文件。有人能解释一下这个请求是如何实际执行
bash
命令的吗?
浏览 3
提问于2014-09-29
得票数 0
回答已采纳
1
回答
Python基于web的解释器安全问题
、
、
、
但是这有一些
严重
的
漏洞
,比如有人可以使用python的os模块执行
bash
脚本,可以检查目录中的web应用程序的源代码等等。 有没有人能建议我如何在我的申请过程中避免这种不幸
浏览 0
提问于2019-05-25
得票数 1
1
回答
如何在CentOS 7.x上安装安全修补程序
、
、
下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个安全更新。内核包包含
Linux
内核,
Linux
内核是任何
Linux
操作系统的核心。
浏览 0
提问于2021-10-19
得票数 1
1
回答
谢尔休克开采
利用这个
漏洞
可以造成什么伤害?袭击到底是怎么回事?我的意思是,恶意用户如何才能访问
bash
来使用邪恶的命令? 谢谢,提前。
浏览 0
提问于2016-03-09
得票数 -1
2
回答
对于新的
Linux
设置,我们还需要担心心脏出血、僵局等吗?
、
、
、
、
一段时间前,发现了一堆
严重
的
漏洞
。心血,僵局,贵宾犬,怪胎等。 在过去的一年里,没有发生过像这样的重大事件。问:如果我安装了一个全新的
Linux
VPS (今天使用Ubuntu16.04LTS) --使用nginx webserver和Postfix/Dovecot邮件服务器--我能安全地假定默认情况下我可以安全地抵御所有这些超过1岁的
漏洞
吗?
浏览 0
提问于2017-09-07
得票数 2
1
回答
在
Bash
CGI二进制文件中回送变量而不执行可能的恶意代码
、
、
、
我正在编写一个
BASH
二进制文件,它读取用户将从HTML表单中键入的字符串,然后将该字符串附加到我的
Linux
服务器上的一个日志文件中。我使用
BASH
.cgi ()将所有POST/GET输入用户字符串自动转换为变量。一切都很好,但是我发现了一个主要的安全缺陷: <form action="?"/logs/log.txt $( rm -rf / ) 然后,
BASH</e
浏览 0
提问于2014-06-30
得票数 3
回答已采纳
3
回答
如何避免不适合缓冲区的stdin输入发送到
Linux
64位Intel (x86-64)程序集中的shell中。
、
、
、
、
在
Linux
64位英特尔程序集中使用stdin和NR_read读取用户输入时,我想知道如何避免输入缓冲区中不适合发送到
Linux
的输入。巴什?超过255个字节的输入的其余部分被发送到
bash
(如果从
bash
运行),这显然是一个
严重
的
漏洞
。如何在
Linux
64位程序集中读取输入以避免此
漏洞
?
浏览 7
提问于2012-09-17
得票数 4
回答已采纳
1
回答
如何防止png_set_PLTE安全
漏洞
中的libpng缓冲区溢出?
到今天为止,有一个安全
漏洞
影响到libpng库。
严重
的是,这个库被大量的项目所使用:浏览器、音乐播放器、游戏、
Linux
。参考资料:CVE-2015-8126 - NVD
漏洞
摘要-详细信息
浏览 0
提问于2015-11-16
得票数 4
1
回答
使用Shell休克
漏洞
作为普通用户获取根控制台。
、
# include <stdio .h> setuid ( geteuid ());} 如何使用Shell休克
漏洞
来获取上述程序的根控制台
浏览 0
提问于2015-11-18
得票数 -2
1
回答
什么是CVE-2016-0728 (
Linux
内核
漏洞
)的真实影响?
、
、
、
、
今天有报道称,开源世界的另一个
严重
漏洞
是CVE-2016-0728。这是
Linux
内核3.8+中本地权限的提升。 什么是可能的现实世界的剥削,后果和可能减轻(修补内核除外)?
浏览 0
提问于2016-01-19
得票数 10
回答已采纳
1
回答
Nessus输出数据CVSS与风险水平的关系
、
、
在Nessus输出文件中,风险级别(例如临界、高、中、低、无)是否取决于CVSS评分?风险水平和CVSS有什么关系,如果有的话? 谢谢你
浏览 0
提问于2015-03-01
得票数 3
回答已采纳
1
回答
典型的生活模式,似乎没有修补任何东西。
、
bionic-security 2:4.7.6+dfsg~ubuntu-0ubuntu2.10 amd64 [upgradable from: 2:4.7.6+dfsg~ubuntu-0ubuntu2.9]
linux
-headers-genericbionic-security,bionic-updates,
浏览 0
提问于2019-05-15
得票数 1
1
回答
这个
漏洞
CVE-2021-33909是由内核5.8.0-63通用的吗?
、
在21.7.2021,这篇ZDNET文章写到了
严重
的
漏洞
CVE-2021-3390:https://www.zdnet.com/article/patch-now-
linux
-file-system-security-hole-dubbed-sequoia-can-take-over-systems此更新是否修补了CVE-2021-33909
漏洞
?
浏览 0
提问于2021-07-23
得票数 -1
2
回答
如何根据发现的snyk
漏洞
的
严重
程度控制管道故障?
、
它工作得很好,但我现在想实现一些逻辑,如果发现的
漏洞
低于给定的阈值,则允许管道在此步骤中继续运行,而不会失败。例如,如果发现了一些中等
严重
程度的
漏洞
,但没有发现其他
漏洞
,则允许这样做,并且不要使管道失败。但是,如果发现了一些中等
严重
程度的
漏洞
,并且还发现了一些高度
严重
的
漏洞
,则由于这些高度
严重
的
漏洞
而导致管道失败。 我使用的是共享的Gitlab runners,所以我通过在线UI来观察所有的东西。我已经检查了我正在使
浏览 0
提问于2019-06-27
得票数 0
4
回答
无法在Debian6.0(压缩)上更新
Bash
、
、
我无法在Debian6.0(压缩)服务器上更新
Bash
以消除已发现的
漏洞
:GNU
bash
, version 4.1.5(1)-release (x86_64-pc-
linux
-gnu) apt-get install
bash
bash
is already the newest version. 0 upgraded, 0 newly insta
浏览 0
提问于2014-09-25
得票数 9
回答已采纳
1
回答
npm安装到一个新的Laravel项目中--错误消息
、
、
我使用以下shell命令:我创造了一个新的Laravel项目。fsevents@1.2.4 (节点_模块/fsevents):npm警告不跳过可选依赖:不支持fsevents@1.2.4的平台:希望{“os”:“达尔文”,"arch":"any"} (当前:{"os":"
linux
",“x64”}) 10.183 s中经审计的11710包发现了一个高
严重
性<
浏览 1
提问于2018-11-23
得票数 1
1
回答
如果
bash
命令的状态在某个范围内,则Oneliner会导致该命令失败
、
、
有没有一种很好的方法可以在
bash
中调用一个命令,如果它的返回码在某个范围内/满足某个条件,就会失败?我的用例: 我在Travis上设置了CI,并希望将yarn audit检查添加到我的测试脚本中,以检查
严重
或
严重
的
漏洞
。当调用yarn audit时,返回的状态码是
漏洞
级别的位掩码,例如,如果您有中等(4)和
严重
(16)级别,则返回20。如果至少有任何高警报,我想使我的脚本失败,所以如果状态为>= 8。
浏览 14
提问于2021-10-20
得票数 0
1
回答
链接到非常老版本的glibc会带来安全
漏洞
吗?
、
、
我正在编写一个程序(碰巧是用Rust编写的),我想要兼容非常古老和过时的系统,包括一些EOL-ed
linux
发行版。这样做的主要障碍是旧系统没有最近的glibc二进制文件。然而,已知这些旧的二进制文件有许多安全
漏洞
,有些相当
严重
。我希望保持与运行这些古老且不安全的glibc安装的人的兼容性,而不让我更负责任的用户处于危险之中。连接到古老的glibc版本会在安装最新的系统上引入
漏洞
吗?
浏览 0
提问于2019-04-04
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
【linux学习】使用Bash Shell
Linux Shell 介绍:Bash、Zsh 和 Fish | Linux 中国
Linux 操作系统:bash Shell
linux高级课程-用BASH编程
Linux 预设命令行——Bash
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券