Linux内核运行时保护(LKRG)是一个可加载的内核模块,它对Linux内核执行运行时完整性检查,并检测针对内核的安全漏洞攻击。尽管这一概念存在争议,LKRG试图对正在运行的Linux内核(完整性检查)或正在运行的进程的凭据(例如用户ID)进行事后检测,并希望能够及时响应这些修改(利用漏洞检测)。对于进程凭据,LKRG试图检测攻击并在内核根据未经授权的凭据授予进程访问权限(例如打开文件)之前采取行动。
浏览 0提问于2019-02-20得票数 1
回答已采纳
1回答
根据排除或显示未运行Linux内核的漏洞.:Linux发行版支持多个内核版本的并行安装。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不用于引导系统)?有风险吗?
浏览 0提问于2021-01-22得票数 1
回答已采纳
我知道这个漏洞有点老,但仍然是一个重要的漏洞。今天,我偶然发现一台装有Windows 7的电脑没有应用更新,我想知道是否还有更多的更新。原始利用这里。
这是microsoft页面,其中包含发布的修补程序和漏洞这里的信息。
浏览 0提问于2019-08-08得票数 1
我想学习如何检测和编写Android操作系统的漏洞。我对Linux有点熟悉,对ruby和python脚本有一定的了解。我已经学会了如何为基本缓冲区溢出和SEH编写漏洞。
浏览 0提问于2013-08-03得票数 0
1回答
扫描SMBGhost漏洞
、、、、
我是一名大学生,目前正试图演示如何利用Windows10上的SMBGhost漏洞(版本:1903年,版本号: 18362.356)。我需要提供证据证明这个漏洞的存在。但是,在我的Kali Linux环境中使用Nessus (Community )时。该漏洞未被检测到,但是当在github上使用SMBGhost扫描仪时,它表示我的Windows 10主机易受攻击。请让我知道如何配置我的Nessus以显示SMBGhost漏洞的存在。
我已经附上了我目前的结果从Nessus和Windows 1
浏览 0提问于2022-04-15得票数 0
我希望在每次运行脏牛漏洞时设置一个电子邮件警报,作为每次运行代码时触发的一种警报或触发器,但我不知道如何运行。我在Ubuntu14.04上运行它,因为它是一个易受攻击的系统。
任何帮助都将不胜感激。
浏览 0提问于2019-04-16得票数 0
有 的内存分析解决方案,但他们似乎专注于32位或Linux解决方案。Windows上的64位Python 2.7应该使用什么?初步调查表明,该问题与C库有关。我特别感兴趣的是帮助检测C库漏洞的工具,或者在Python / OpenCV / PIL中查找漏洞的经验。
浏览 1提问于2011-04-23得票数 3
回答已采纳
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
该应用程序现在正在移动到基于Linux的Azure应用程序服务。
Linux应用程序服务是否有用于扫描恶意软件的等价物?
浏览 4提问于2021-09-16得票数 0
我已经在Metasploit中添加了OpenSSH 7.2p2 - Username Enumeration漏洞,这是一个python漏洞。但在此之后,它并没有发现利用我尝试的每一种方式。我已经将它放在/.msf4/modules/exploits/linux/remote目录下,并使其可执行。然后运行命令updatedb。在我本地放置的利用程序数据库中,它位于exploits/linux/remote目录下。
在添加之前,Metasploit有1822
浏览 0提问于2018-10-30得票数 4
回答已采纳
因此,重要的是要有一种方法来对检测到的每个bug进行分类,这样我们就可以对它们进行排序,并将精力集中在那些最有可能表示可利用安全漏洞的漏洞上。在Windows上,我们有一个好了!可利用分析器,它分析一个崩溃的程序执行,以确定它是否代表一个可能是可利用的、可能不可利用的错误,等等。
浏览 0提问于2011-09-09得票数 14
回答已采纳
3回答
我通常用C++编写类,并在Linux平台上使用valgrind检查它们是否有内存泄漏。在释放所有堆内存之前,我不会感到满意。开始在Qt中编写,我发现valgrind检测到了多少个泄漏,也是在一个简单的项目中。它们太多了,很难检测到我同样的漏洞。
浏览 1提问于2012-02-07得票数 9
回答已采纳
我必须跟踪一个合法(3.12) Linux内核的漏洞。为此,我在NVD这样的网站上搜索新的漏洞。最近,我遇到了一个问题,该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时,我可以看到,导致该漏洞的修改已应用于较后版本。这就引出了一个问题:
有没有一种方法可以在不手动
浏览 0提问于2016-03-30得票数 4
1回答
在Linux下操纵稀疏文件的函数是什么?(假设在C中,关于其他非常受欢迎的系统的注释),例如:研究结构,例如生成表示分离的连续数据块的开始和结束的对序列。
浏览 0提问于2017-05-21得票数 2
回答已采纳
我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
除了保护不受恶意流量的影响外,还可以定制Snort,以便根据我们的需要检测和阻塞特定的通信量。因此,基本上,我将为Snort编写规则,以满足我们的特定需求。但在开始之前,我需要使用漏洞扫描工具来了解Snort -防火墙组合目前没有检测到的漏洞,然后我可以开始为这些漏洞编写Snort规则。考虑到我的情况,我能为正确的工具提出建议吗?
浏览 0提问于2012-05-18得票数 2
回答已采纳
我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
1回答
是否容易绕过在gmail中实现的google安全,这样gmail就不会检测到它是病毒/恶意软件?
一旦下载了视频,如何检查它是否包含恶意软件/病毒(除了使用virustotal.以外的其他方法)?恶意软件是否有可能感染多个操作系统(Windows和Linux:主要是Ubuntu)?
浏览 0提问于2020-03-09得票数 13
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
