腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
8
回答
自动检查CentOS或科学
Linux
上的安全更新?
centos
、
security
、
redhat
、
yum
、
scientific-linux
我们有机器运行基于RedHat的发行版,如CentOS或科学
Linux
。如果安装的软件包有任何已知的
漏洞
,我们希望系统自动通知我们。FreeBSD使用端口-mgmt/端口审计端口来实现这一点。RedHat提供百胜插件-
安全性
,它可以通过Bugzilla ID、CVE ID或咨询ID检查
漏洞
。此外,Fedora最近开始支持百胜插件-
安全性
。我相信这是在Fedora 16中添加的。科学的
Linux
6没有支持yum-插件-截至2011年底的
安全性
。它确实随/
浏览 0
提问于2012-03-14
得票数 22
回答已采纳
1
回答
Linux
服务器渗透测试企业标准
linux
、
penetration-test
、
vulnerability
在
Linux
服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行
Linux
服务器渗透测试时,是否存在必须覆盖的最
常见
/最重要的
漏洞
?OWASP有一个前10大
漏洞
列表,在进行应用程序
漏洞
测试时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
2
回答
Android操作系统安全
exploit
、
operating-systems
、
android
、
professional-education
我对Android操作系统的
安全性
和Android上的更新工作方式有些困惑。每个版本都有安全修复吗?我如何跟踪Android
漏洞
,以及Android设备最
常见
的攻击载体是什么。
浏览 0
提问于2013-09-25
得票数 -1
1
回答
安全更新是与‘`dnf’一起应用,还是在
Linux
中是单独的过程?
linux
、
security
、
hacking
、
centos9
我在polkit中发现了这个
漏洞
。它是在1月22日发现的。一般来说,保持
Linux
更新的
安全性
是如何工作的?📷
浏览 0
提问于2022-04-22
得票数 1
回答已采纳
1
回答
NVIDIA Tegra Fusée Gelée到底是如何利用的?
exploit
、
vulnerability
就在昨天,在任天堂交换机NVIDIA芯片中发现了一个
漏洞
--菲塞·盖莱,该芯片将号称允许将
linux
加载到设备上等。然而,即使在
常见
问题页面上,我仍然没有看到任何关于该
漏洞
如何允许运行任意代码的信息。 这种利用是如何工作的?
浏览 0
提问于2018-04-24
得票数 3
回答已采纳
1
回答
Linux
容器
docker
、
lxc
、
container
Linux
容器2-集装箱化最可靠的软件是什么?Lxc,码头,产卵.以及它们的
安全性
/稳定性/可配置性)提前谢谢。
浏览 0
提问于2020-03-28
得票数 0
1
回答
双引导一个版本的Windows,打开整个系统直到windows中继承的安全
漏洞
吗?
dual-boot
、
windows
、
security
、
games
我是个大玩家,因为这个原因,我一直在考虑双引导窗口(done,playforlinux),然而,让我转向
Linux
的最大原因之一是windows中的大量安全
漏洞
(最近的那些
漏洞
巩固了我的信念,我做出了一个很好的选择现在,我最大的问题是,双引导窗口是否损害了
安全性
,并基本上取消了切换到
Linux
的主要原因之一?Windows后门和
漏洞
(包括基于政府和基于单个角色的)是否意味着我的
Linux
引导和分区同样不安全?
浏览 0
提问于2017-05-23
得票数 1
1
回答
路由器使用
Linux
获取密码散列
linux
、
security
、
hash
、
passwords
、
router
对手可以通过什么方式远程获取路由器的密码哈希,这不是使用
Linux
的默认管理密码?是否需要利用
漏洞
来访问包含密码哈希的文件?这样做的目的是为了增加我的知识,提高家庭设备的
安全性
。
浏览 5
提问于2015-01-30
得票数 0
1
回答
如何防止png_set_PLTE安全
漏洞
中的libpng缓冲区溢出?
security
到今天为止,有一个安全
漏洞
影响到libpng库。严重的是,这个库被大量的项目所使用:浏览器、音乐播放器、游戏、
Linux
。参考资料:CVE-2015-8126 - NVD
漏洞
摘要-详细信息
浏览 0
提问于2015-11-16
得票数 4
1
回答
Git提交的CVSS补救级别
git
、
cvss
这方面的一个非常
常见
的场景是
Linux
内核中的
漏洞
,在补丁成为稳定分支的一部分之前,它只能作为提交来使用。备选方案有:不可用(U)临时修正(T)我们经常使用临时修复,这对于
Linux
内核来说可能是有意义的,但是对于“正常”的开源项目来说,使用Git并不像使用
Linux
内核回购那样
常见
。
浏览 0
提问于2016-06-15
得票数 2
1
回答
学习宿命的战略/结构/路线图
professional-education
因此,我的第一个问题是:如何深入了解
常见
的
漏洞
以及如何利用这些
漏洞
?我在想所有那些有详细计划的网站,如何在你个人的立场上取得进展。 是否有任何良好的moocs用于计算机安全?
浏览 0
提问于2015-12-07
得票数 1
回答已采纳
2
回答
用旧计算机向外运行VPN服务器
bios
、
uefi
、
dell
性能要求很低,但
安全性
要求很高(需要非常安全地防止远程攻击)。如果是的话,我会改变主板,但重复使用所有其他部分。这合理吗?
浏览 0
提问于2022-11-06
得票数 1
回答已采纳
3
回答
C++:最
常见
的
漏洞
是什么?如何避免它们?
c++
是否有最
常见
(C++)软件
漏洞
的列表以及如何避免它们? 对于特定用途的C++软件,例如
linux
控制台软件或web应用程序呢?
浏览 0
提问于2010-10-22
得票数 18
回答已采纳
3
回答
为什么客户端证书身份验证不更
常见
?
tls
、
authentication
、
certificates
服务器端
漏洞
不会危及其他服务中的客户帐户。我能理解凭据的可移植性是非常重要的。有些设备可能不支持它(如果我记得正确的话,android 4.0不支持它们,例如) 但是,为什么不为那些需要高
安全性
的站点(比如银行站点)或那些想要给人以高
安全性
印象的站点(比如
浏览 0
提问于2018-11-30
得票数 3
2
回答
solaris和
linux
平台的用户帐户管理工具
password-management
我们有一个由60+主机(solaris和
linux
)组成的设置。我们希望开发/安装一个工具,帮助我们进行passwd重置、帐户创建/删除以及其他
常见
的用户帐户mgmt任务。但是,要么它们太昂贵,有太多
漏洞
(
漏洞
),要么我们的架构不允许这样的部署。所以我们还在找。 我们的要求是- 1.免费的,最好是开放源码软件。2.不需要有网络用户界面。3.与
linux
和solaris主机一起工作。
浏览 0
提问于2013-03-28
得票数 1
回答已采纳
3
回答
linux
安全吗?
security
、
malware
与windows相比,
linux
几乎没有所有安全
漏洞
吗?如果有,我可以安装任何补丁来修复它们吗?提前谢谢。
浏览 0
提问于2015-03-09
得票数 -2
回答已采纳
1
回答
反向代理web应用程序
安全性
的开源或通用实现
web-application
、
ids
、
proxy
、
snort
、
http-proxy
但是,我认为实现snort + squid可能会实现一些应用程序级别的
安全性
,因为您可以分析
常见
攻击模式的通信量。但是我还没有在网络上看到很多关于这类系统的产品、开源项目,甚至仅仅是菜谱的信息。所以,我认为下一步最好的办法是实现一种反向代理类型的解决方案,因为这不仅可以解决我对这个遗留应用程序的直接问题,而且如果设置正确,我可以看到它被用于未来的应用程序以及中央web应用程序的
安全性
。
浏览 0
提问于2012-09-24
得票数 2
回答已采纳
1
回答
如何让safari自动填写信用卡到期日期、月/年的选择标签?
html
、
autocomplete
、
safari
、
credit-card
、
autofill
我有一个表单,标签上标有自动完成=‘cc-exp月’和自动完成=‘cc-exp-年’。Chrome会自动填充它们,但是safari不会填充它们。chrome和safari都填写了标记为autocomplete='cc-number‘的相同表单上的输入。将标记自动完成标记更改为更通用的'cc-exp‘似乎对Safari的这两个字段都没有帮助。有人知道如何让Safari填写到期日期的月份和年份吗?
浏览 5
提问于2014-04-10
得票数 3
3
回答
在一个“私人”网站上真正需要多少安全?
php
、
mysql
、
security
现在,
安全性
包括存储在数据库中的SQL注入保护和MD5散列密码。这感觉有点不足,但我也觉得做得太过分很容易。我的意思是,这里并不完全是核发射代码,但是人们通常觉得在网上显示数据是不合适的。
浏览 4
提问于2012-06-18
得票数 5
回答已采纳
2
回答
常见
的JavaScript
漏洞
javascript
、
known-vulnerabilities
、
secure-coding
、
static-analysis
是否有一组与JavaScript编程语言密切相关的
常见
漏洞
?我正在寻找的是与堆栈、堆或缓冲区溢出相当的
漏洞
,这些
漏洞
与c/c++编程语言密切相关。
浏览 0
提问于2018-03-28
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux内核出现漏洞
六个常见的 PHP 安全性攻击
小区物业常见安全漏洞
Linux用户注意了:Linux Sudo被曝漏洞
DedeCMS个人网站常见漏洞有哪些
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券