腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
漏洞
扫描器在tcp/0端口上发现大量
漏洞
。
vulnerability-scanners
、
ports
、
nessus
、
vulnerability-assessment
在具有Nessus的
Linux
/Unix服务器上执行经认证的
漏洞
扫描,在端口tcp/0上发现数千个
漏洞
。 IANA预留端口(tcp/0)如何
处理
流量?这些
漏洞
是对的还是假的?如何对端口tcp/0下显示的
漏洞
进行补救?
浏览 0
提问于2018-02-03
得票数 12
回答已采纳
2
回答
SEH攻击对
Linux
有效吗?
linux
、
exploit-development
我试图编写一个用于交互火(
Linux
上有BOF
漏洞
的游戏)的
漏洞
来练习CTF。在对游戏进行模糊
处理
时,我发现如果将缓冲区大小增加到常量,调试器中的游戏将以类似Windows应用程序行为的方式在SEH上写入。然而,这就引出了一个问题:
Linux
是否有类似的方法来
处理
可被利用的异常? 当我试图用google搜索"SEH with
Linux
“时,我看到的页面中提到
Linux
是攻击机器,而不是受害者。
浏览 0
提问于2016-03-22
得票数 1
回答已采纳
1
回答
Ubuntu安全通知
linux
、
ubuntu
、
security
、
drivers
我正在寻找更多关于
Linux
驱动程序和安全
漏洞
的信息。当我监视
漏洞
警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1此外,如何查看攻击者可以访问哪些驱动程序? 谢谢
浏览 0
提问于2022-08-09
得票数 0
2
回答
如何确定给定
漏洞
所需的最小
Linux
内核版本
linux
、
vulnerability-management
我必须跟踪一个合法(3.12)
Linux
内核的
漏洞
。为此,我在NVD这样的网站上搜索新的
漏洞
。最近,我遇到了一个问题,该
漏洞
的受影响版本被描述为cpe:/o:
linux
:
linux
_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该
漏洞
的修复进行比较时,我可以看到,导致该
漏洞
的修改已应用于较后版本。这就引出了一个问题: 有没有一种方法可以在不手动
浏览 0
提问于2016-03-30
得票数 4
3
回答
如何在Windows上使用64位Python调试(可能与C库相关的)内存问题?
python
、
memory-management
、
profiling
、
numpy
、
scipy
我有一个使用Python2.7、PIL、OpenCV和numpy/scipy
处理
图像帧的python程序。据我所知,它不维护任何以前帧的列表。然而,随着程序
处理
越来越多的帧,内存消耗会稳步增加。有 的内存分析解决方案,但他们似乎专注于32位或
Linux
解决方案。Windows上的64位Python 2.7应该使用什么?初步调查表明,该问题与C库有关。我特别感兴趣的是帮助检测C库
漏洞
的工具,或者在Python / OpenCV / PIL中查找
漏洞
的经验。
浏览 1
提问于2011-04-23
得票数 3
回答已采纳
1
回答
如何保护
Linux
系统免受BlueBorne远程攻击?
linux
、
security
、
bluetooth
、
bluez
、
vulnerability
Linux
披露了基于
Linux
的BlueBorne攻击操作系统中的两个
漏洞
,这些
漏洞
允许攻击者完全控制受感染的设备。第一个
漏洞
是信息泄漏
漏洞
,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的
漏洞
。第二种是堆栈溢出,可以导致设备的完全控制。此攻击不需要任何用户交互、身份验证或配对,使其
浏览 0
提问于2017-09-13
得票数 20
回答已采纳
2
回答
CVE的
漏洞
测试-2014-2483?
linux
、
penetration-test
、
java
、
vulnerability
我正在使用
Linux
6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等
漏洞
数据库提到了
Linux
系统中JavaCVE-2014-2483的
漏洞
。我寻找方法,可以测试我的目的地的
漏洞
,但我没有找到任何东西。 如何测试服务器是否存在此
漏洞
?
浏览 0
提问于2015-05-10
得票数 2
1
回答
如何检测TrueType字体(.ttf)字体文件中的可疑内容
malware
、
vulnerability-scanners
、
assembly
、
font
当然,第一道防线是确保我们的主机针对任何TrueType字体
漏洞
进行修补。很难制作一个“恶意字体”,该字体可以在Windows系统上安装病毒,但在
Linux
系统上“正确地正是在此程序集代码中,攻击者才会插入
漏洞
。 为了进一步研究,我想将已知的坏.ttf文件(比如用来利用字体
处理
漏洞
的文件)与已知的好.ttf文件进行比较。因此
浏览 0
提问于2016-05-12
得票数 13
回答已采纳
1
回答
Linux
“肮脏的奶牛”
漏洞
允许在虚拟机之外升级吗?
virtualization
、
kvm
、
dirty-cow
漏洞
CVE-2016-5195
处理
Linux
系统中的权限升级问题。 在虚拟机管理程序KVM和QEMU的虚拟环境中,虚拟机能够访问其主机吗?如果没有,这里的保护层是什么?
浏览 0
提问于2016-10-25
得票数 3
回答已采纳
8
回答
自动检查CentOS或科学
Linux
上的安全更新?
centos
、
security
、
redhat
、
yum
、
scientific-linux
我们有机器运行基于RedHat的发行版,如CentOS或科学
Linux
。如果安装的软件包有任何已知的
漏洞
,我们希望系统自动通知我们。FreeBSD使用端口-mgmt/端口审计端口来实现这一点。科学的
Linux
6没有支持yum-插件-截至2011年底的安全性。它确实随/etc/cron.daily/yum-autoupdate一起发布,它每天更新RPM。不过,我不认为这只
处理
安全性更新。我监视CentOS和科学
Linux
邮件列表的更新,但是这很乏味,我想要一些可以自动
浏览 0
提问于2012-03-14
得票数 22
回答已采纳
1
回答
Linux
服务器渗透测试企业标准
linux
、
penetration-test
、
vulnerability
在
Linux
服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行
Linux
服务器渗透测试时,是否存在必须覆盖的最常见/最重要的
漏洞
?OWASP有一个前10大
漏洞
列表,在进行应用程序
漏洞
测试时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
1
回答
ShellShock
漏洞
与Java应用程序
java
、
unix
、
shellshock
我正在
linux
主机上运行一个java 3.2应用程序(Spring3.2)。
linux
主机容易受到ShellShock
漏洞
的攻击。 有人能利用我网站上的这个
漏洞
吗?
浏览 0
提问于2014-09-29
得票数 1
1
回答
Linux
内核有保护页面吗?
linux
、
memory
、
kernel
我是
Linux
内核的新手,
Linux
内核内存管理如何使用保护页面(如果这个特性存在的话)?
浏览 0
提问于2017-07-12
得票数 2
1
回答
如何在Unices中
处理
继承的文件去规范
漏洞
?
kernel
、
security
、
file-descriptors
、
fork
在具有打开文件描述符的程序中,Ulrich Drepper 描述
漏洞
。,然后它们是fork()和execve(),而不需要非常小心地锁定位置。他还谈到了新增加的内核来解决
Linux
中的这个问题。这在其他系统上是如何
处理
的?
浏览 0
提问于2012-11-22
得票数 4
2
回答
Linux
版本2.18及更高版本-
漏洞
linux
、
security
、
upgrade
、
patch
、
glibc
服务器: Red
Linux
Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的
Linux
发行版不受影响。此
漏洞
类似于我们最近看到的类似于ShellShock和心脏出血的
漏洞
。我计划修补我们的
Linux
系统(它需要重新启动),并希望检查几个项目: 是否有人试图修补他们
浏览 8
提问于2015-01-29
得票数 1
回答已采纳
1
回答
如何通过固件更新来减少熔毁和频谱
linux
、
security
、
bios
、
firmware
固件更新如何帮助减轻熔毁和幽灵
漏洞
?我认为固件更新提供了BIOS的新版本。但是,BIOS与
处理
器的投机性执行等特性有什么关系呢? 谢谢
浏览 0
提问于2018-01-13
得票数 3
1
回答
安卓x86与安卓在Qemu上的比较
penetration-test
、
android
、
virtualization
、
x86
、
arm
问题:在模仿Android x86还是在Qemu上模仿Android时选择在ARM上运行 问:就
漏洞
/可利用性而言,Qemu上的Android x86和Android是否具有相同的安全缺陷,因为它们的CPU
浏览 0
提问于2019-01-31
得票数 0
回答已采纳
2
回答
我的Ubuntu易受SambaCry攻击吗?
package-management
、
samba
、
security
黑客开始利用“缺陷”攻击
Linux
系统“📷该
漏洞
实际上存在于Samba
处理
共享库的方式中。 他们说的另一件事是,自2010年以来3.5.0版本的所有版本都是脆弱的。
浏览 0
提问于2017-06-10
得票数 5
回答已采纳
1
回答
在给定服务器上安装的多个内核版本的
漏洞
linux
、
vulnerability
、
kernel
根据排除或显示未运行
Linux
内核的
漏洞
.:
Linux
发行版支持多个内核版本的并行安装。那么,我是否真的需要关注为旧安装的内核发现的
漏洞
(实际上,这些
漏洞
并不用于引导系统)?有风险吗?
浏览 0
提问于2021-01-22
得票数 1
回答已采纳
1
回答
哪些
Linux
内核
漏洞
允许安装内核级的rootkit?
linux
、
exploit
、
rootkits
我的问题与允许安装
Linux
内核级rootkit的
漏洞
有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的
Linux
内核
漏洞
的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行
漏洞
时,我感到有点惊讶。 这是否意味着不
浏览 0
提问于2011-12-05
得票数 16
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux内核出现漏洞
Linux用户注意了:Linux Sudo被曝漏洞
linux系统故障处理
微软揭露 Linux 权限扩张漏洞
Kali Linux SSH登录故障处理
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券