1回答
发现CVEs的工具需要创建软件材料清单.在许多情况下,只需检查目标系统上的文件即可完成,例如RPM或NPM索引。有什么工具试图做到这一点吗?编辑:问题是用go语言编写的可执行文件,以及如何在执行目标系统漏洞扫描时自动发现这些可执行文件的传递依赖关系。
浏览 0提问于2018-09-27得票数 2
1回答
我租了一个VPS,作为一个喷嚏反应(它是一个Windows服务器),我为它准备了AV。我想我的问题归结为:机器在没有人类用户参与的情况下会被感染吗?如果是的话,怎么做?还是我只需要AV来保护我的服务器不受我自己愚蠢行为的影响?
浏览 0提问于2013-04-14得票数 1
回答已采纳
1回答
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
1回答
我想知道,在公共论坛上发布终端输出时,屏蔽一个人的计算机名是否是偏执狂和/或隐私过度?我对网络还不太了解,不知道这些信息是否会让一个人的系统变得脆弱(虽然我不这么认为?)希望有人能给我一些启示。
浏览 0提问于2016-04-23得票数 0
回答已采纳
我有一个页面,底部有一个文本框,点击它,键盘就会出现。一切都很好,直到我在页面上添加了应用程序栏:键盘和文本框之间不知从哪里冒出了一个恼人的缝隙。有没有人能告诉我怎么摆脱它?非常感谢。
浏览 1提问于2012-10-23得票数 4
回答已采纳
针对系统漏洞的更新将由WordPress团队在旧的主要版本上完成,即使有一个新的主要版本?谢谢
浏览 0提问于2022-04-03得票数 0
显然,我可以问他们是否与pci兼容,但我遇到了几家声称与pci兼容的供应商,结果发现他们的安全性非常糟糕(见:明文持卡人数据)。例如:您是否有灾难恢复计划,或者我们可以看到您上次系统漏洞扫描的结果?从根本上说,他们可以给我一个具体的回应,显示出他们的遵从性。
,您会推荐哪些问题来审查处理敏感客户信息的第三方供应商的安全实践?
浏览 0提问于2012-06-28得票数 1
回答已采纳
1回答
为什么允许修改argv[0]?
、、、、
这不是系统漏洞吗?
我怎样才能防止或发现这种情况?我研究了/proc挂载选项。我还知道,可以使用lsof来基于意外行为识别伪造的进程,但这在我的情况下是行不通的。在上面的代码中,需要用nulls替换空格,以绕过检查,这是我无法找到如何在Perl中实现的--写入到第一个\0。
浏览 7提问于2016-03-04得票数 2
回答已采纳
1回答
最近对我们的系统进行的安全扫描表明,我们的AWS 2实例容易受到systemd问题的影响。
我试图手动更新systemd,但我们已经在运行最新版本了。
浏览 11提问于2022-01-31得票数 0
新加入RoR并学习一个月Rails类(onemonthrails.com)红宝石2.0.0p247下面是我的Gemfile (只显示‘bootstrap-sass’行):gem 'bootstrap-sass', '~> 2.2.2.0'Diegos-Air-2:omrails Diego$ bundle install
Fetching gem metadata from '...rubygems.org/..........
浏览 0提问于2013-08-12得票数 0
4回答
我知道如何使用Kali中的大多数工具,比如msfvenom和msf控制台,我可以放心地称自己为脚本小子。我学习了C#的基础知识,这有助于我理解C语言中的一些东西,但我仍然很容易迷路。我知道汇编的基本知识,如mov xor add jmp cmp等,但我很难遵循实际代码的流程,我很可能无法从汇编程序中生成伪C代码
我不想成为一个脚本的孩子,开始变得更好,不是为了事业,而是因为我喜欢编程工具,发现漏洞,利用系统漏洞的整个概念。我的意思是,我可以理解shell脚本是如何工作的,但是如果让它单独编写代码,我就不能自己制作一个脚本。
浏览 0提问于2018-07-05得票数 31
回答已采纳
1回答
如何识别和修补硬件漏洞?
、、、
软件和系统漏洞通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件漏洞,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子:
摘要: Intel正在发布针对权限升级问题的缓解措施。
浏览 0提问于2016-04-30得票数 2
回答已采纳
您是否见过这样的警告:探测kernel.function(“一些函数@一些文件”)(地址0xSomething)注册错误(RC-84)?如果是的话,你做了什么来解决这个问题?这是一个警告,并发生在运行时(在传递5之后)。但是它跳过了使用注册错误的特定函数。但是,我需要研究一下这个功能。注意,这些函数不是__kprobes。更新显然是我搞砸了SytemTap的安装。请看(我的)第二个评论。
浏览 3提问于2014-03-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
