2回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(它需要重新启动),并希望检查
浏览 8提问于2015-01-29得票数 1
回答已采纳
1回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(这需要重新启动),并想检查几
浏览 0提问于2015-01-29得票数 0
回答已采纳
关于2017-11-20 英特尔MEI/AMT漏洞,有人能解释这个术语的具体内容吗:“允许远程管理系统的攻击者执行任意代码”?这是否意味着排除任何类型的远程攻击,例如使用巧尽心思构建的网络数据包?我在一些网站上看到这个CVE被标记为一个远程漏洞,但是看一看这个解释,它实际上似乎需要本地访问(作为root/Administrator)来利用。我意识到,像Windows域管理一样的东西可以作为“远程管理”与本地访问相匹配,但是这如何适用于不允许远程访问根
浏览 0提问于2017-11-24得票数 1
回答已采纳
我在我的公开/公共WiFi上看到了以下漏洞。这是一个为客户提供互联网访问的Linux盒,我使用dnsmasq作为DNS服务器。如何减轻此漏洞?此处提到了该漏洞:https://www.tenable.com/plugins/nessus/12217。
浏览 0提问于2018-07-16得票数 2
回答已采纳
下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个安全更新。内核包包含Linux内核,Linux内核是任何Linux操作系统的核心。
浏览 0提问于2021-10-19得票数 1
1回答
在名为“邪恶DNS”的systemd包上发现了一个新的漏洞,允许远程控制linux计算机。从security-tracker.debian,debian拉伸,Buster和Sid是脆弱的。(还会影响Systemd的各种Linux发行版)在Debian扩展中,我的systemd --version是系统更新前后的systemd 232。如何轻松理解和减轻linux系统下的邪恶DNS远程攻击?停止systemd-resolved服务是否足以防止邪恶的DNS攻击?
浏览 0提问于2017-06-30得票数 0
回答已采纳
如果我用一个空密码在Linux系统中创建一个用户,这是否暴露了任何远程漏洞,还是只有当有人获得对机器的物理访问时才会出现问题?
浏览 0提问于2019-09-26得票数 0
回答已采纳
2回答
我需要在远程位置安装一台计算机,以便特定的唯一用户可以通过Wireguard远程连接到它。性能要求很低,但安全性要求很高(需要非常安全地防止远程攻击)。我可以安装最新的Linux发行版,并在wireguard服务器上设置严密的安全性,这样就可以了。除了操作系统之外,我还应该考虑其他哪些漏洞呢?我唯一能想到的是BIOS。它是否存在可远程利用的漏洞?
如果是的话,我会改变主板,但重复使用所有其他部分。这合理吗?
浏览 0提问于2022-11-06得票数 1
回答已采纳
安装在Linux和Windows服务器中的一些内部DBs已经突出显示了Oracle TNS侦听器远程中毒问题(CVE-2012-1675)。此安全警报解决了CVE-2012-1675安全问题,这是TNS侦听器中的一个漏洞,最近被披露为影响Oracle数据库服务器的"TNS侦听器毒药攻击“。此漏洞可在不进行身份验证的情况下远程攻击,即可以通过网络利用该漏洞,而不需要用户名和密码。远程用户可以利用此漏洞影响未应用建议解决方案的系统的机密性、完整性
浏览 0提问于2018-10-25得票数 4
1回答
路由器使用Linux获取密码散列
、、、、
对手可以通过什么方式远程获取路由器的密码哈希,这不是使用Linux的默认管理密码?是否需要利用漏洞来访问包含密码哈希的文件?
浏览 5提问于2015-01-30得票数 0
我正在一台ThinkPad笔记本上运行Linux,它受到Intel远程攻击的影响。en-frhttps://support.lenovo.com/us/en/product_安保/len 14963
新固件修复我的ThinkPad上的漏洞是承诺在6月底,所以我的笔记本电脑将有几个星期的漏洞,无论我做什么。我只在我的ThinkPad上运行Linux。我相信我的ThinkPad在远程
浏览 0提问于2017-05-04得票数 6
我刚被告知这是,一个远程安全漏洞。编辑:回购是托管在我的家庭linux盒。我是那里的管理员。它是从我管理的其他几个盒子(linux和其他)中使用的。
浏览 2提问于2013-10-14得票数 0
1回答
Linux内核被两个远程dos 脆弱性击中,和所有优秀的管理员一样,内核也应该升级。但是,我们是否可以立即采取任何步骤(例如:禁用SCTP),以减轻此内核漏洞的影响,直到我们升级和重新启动所有服务器?
浏览 0提问于2010-11-30得票数 1
回答已采纳
黑客开始利用“缺陷”攻击Linux系统“📷该漏洞实际上存在于Samba处理共享库的方式中。
他们说的另一件事是,自2010年以来3.5.0版本的所有版本都是脆弱的。
浏览 0提问于2017-06-10得票数 5
回答已采纳
2回答
我的要求是:在Linux上(这是至关重要的,因为我想让人们使用Linux工具来完成它)这可以很容易地下载(开放源码,仍然可用-旧版本很好)他们听说过的应用程序(一些相当普通的应用程序,而不是一些模糊的应用程序)如果可能的话,服务器应用程序或守护进程(而不是浏览器主要的要求是,在真正的Linux应用程序上,应该有一个可利用的漏洞
浏览 0提问于2016-12-20得票数 4
回答已采纳
1回答
我发现了针对git服务器漏洞的堆溢出漏洞。这导致了对各种错误奖励程序的有利可图的操作(GitHub已经承诺让我进入他们的前10名)。因此,我认为是时候对这个漏洞做一个很好的宣传了,并且在所有人之间共享一个CVE将是实现这一目标的最好方法。
浏览 0提问于2015-12-11得票数 13
回答已采纳
现在,我正在使用一个容易受到堆栈缓冲区溢出攻击的二进制程序(启用了ASLR和NX,并通过网络与二进制文件进行交互),我已经开发了一个2阶段的漏洞,第一阶段泄漏了libc中的puts函数的地址(通过调用puts发送地址),第二阶段使用泄漏的地址来计算几个ROP小工具的地址和execve函数,这是用来获得远程代码执行的。然后,在使用该漏洞时,第1阶段泄漏puts的地址,然后通过puts + x找到execve的地址。此漏洞在我的Linux安装中运行良好,但我注意到,在linux的其他方面,l
浏览 3提问于2021-04-11得票数 1
回答已采纳
我指的是这里报告的脆弱性:在同一漏洞上的附加条件
这是在某些特定于Cisco的专有代码中,还是在某些潜在的SSL/VPN库中,其他产品也可以使用如果我正在运行一些来自非思科厂商的SSL产品,我应该担心这个漏洞吗?
浏览 0提问于2018-02-01得票数 5
2回答
我试图黑进一个旧的Windowx sp2,当我试图运行漏洞时,我得到了这样的信息msf exploit(ms08
浏览 0提问于2013-12-18得票数 0
来自Linux背景,这在我看来是非常奇怪的。与Linux不同,在SSHd配置中,默认情况下拒绝根登录,管理员组中的Windows用户默认允许通过RDP登录。与其公开远程登录的管理员帐户,它更有意义的是只允许非管理帐户,这样,即使有任何漏洞,它也可能被包含在内。
那么,在默认情况下公开管理帐户的决定背后可能是什么原因呢?
浏览 0提问于2017-05-04得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
