TCP快速开放:服务器应该定期更改用于生成TFO的加密密钥,以防止攻击者随着时间的推移收集许多cookie,用于对服务器的协调攻击。
如何获得默认时间段(如果存在的话)或在Linux上设置它?
浏览 0提问于2020-05-18得票数 0
回答已采纳
1回答
在名为“邪恶DNS”的systemd包上发现了一个新的漏洞,允许远程控制linux计算机。从security-tracker.debian,debian拉伸,Buster和Sid是脆弱的。(还会影响Systemd的各种Linux发行版)在Debian扩展中,我的systemd --version是系统更新前后的systemd 232。如何轻松理解和减轻linux系统下的邪恶DNS远程攻击?停止systemd-resolved服务是否足以防止邪恶的DNS攻击?
浏览 0提问于2017-06-30得票数 0
回答已采纳
这难道不使得更新新安装的Linux实例的行为不安全吗,因为最初安装的包管理器容易受到攻击吗?我是不是遗漏了什么?例如,当前的Ubuntu15.10图像日期为10月21日(http://releases.ubuntu.com/15.10),Fedora 23图像日期为10月30日(http://mirror.cc.vt.edu/pub/fedora/linux/releases/23/Workstation/
浏览 0提问于2016-02-25得票数 9
回答已采纳
2回答
我想防止潜在的黑客攻击我在Linux系统上的二进制文件。我看到ptrace DENY_ATTACH可以在OSX上使用。有这样的选项可以在linux上使用吗?在Windows上呢?
感谢您的任何信息!
浏览 3提问于2010-08-17得票数 2
昨天,Ars发布了文章,解释说安卓系统被发现容易受到用户界面干扰攻击。Chen等人显示这些攻击可以用于窃取登录信息或其他不知情用户的敏感信息,成功率相对较高。如何最大限度地减少漏洞并保护自己免受UI状态干扰攻击?
浏览 0提问于2014-08-25得票数 0
我的网站受到DDos攻击(UDP泛滥)!有没有可能通过php脚本来防止这种攻击?下面的代码有用吗?
if (!
浏览 3提问于2012-07-31得票数 5
回答已采纳
3回答
Linux桌面架构中是否有防止恶意软件键盘记录器的机制?什么是理想的Linux设置,使得攻击者很难在目标系统上安装密钥记录器?
如果你使用X对Wayland对Mir是重要的吗?
浏览 0提问于2016-05-01得票数 16
1回答
我知道Linux提供了NX (非可执行位)的默认实现来防止缓冲区溢出攻击,您也可以通过以下方式检查位的状态: dmesg | grep NX 但是如何使用终端禁用它呢?
浏览 32提问于2019-02-18得票数 0
2回答
没有name属性的输入字段是否容易受到MITM攻击(w/ or )或任何其他攻击的影响?<button type="submit">Submit</button>我所做的是使用javascript获取值,然后将其发送到stripe.js,接收一个令牌,然后清除CC我知道SSL是一个“好主意”,但是否有必要防止攻击(如MITM)?还有“为什么”如果这个案子。
浏览 4提问于2014-08-20得票数 0
回答已采纳
1回答
我正在学习LD链接器脚本,并且我注意到,如果我将.text部分(或任何部分)链接到低于2MB的地址,我的进程一运行就会立即被Linux杀死。{ *(.rodata) } .bss : { *(.bss) }如果我将文本基设置为0x1FFFFF或更低版本,则程序在运行时会立即被LinuxLinux是否为最低2MB的虚拟内存设置了某种类型的保护?
作为一个更普遍的问题,是否有关于在虚拟内存中哪些部分应该链接的规则,或者只要我没有踩到任何保留范围,那么任何地方都可以吗?
浏览 2提问于2015-06-13得票数 0
回答已采纳
2回答
Linux安装可以简单地通过使用一个活动的USB/CD、在活动发行版上获得根访问、对目标文件系统进行着色和运行passwd root来进行黑客攻击。我们可以使用grub 也是。也许还有其他一些方法。如果系统在SSD驱动器上运行(据说TRIM和加密不能很好地工作),什么是最有效的防止从Live攻击安装的方法?
浏览 0提问于2015-07-29得票数 5
然而,我无法找到关于防止监督事务司的规则的具体细节。目前,我的服务器正在遭受以下类型的野蛮武力攻击:
aa.bb.cc.dd 2021-04-27T07:01:37aa.bb.cc.dd 2021-04-27T07:01:37
aa.bb.ee
浏览 4提问于2021-04-27得票数 0
回答已采纳
1回答
我一直在寻找一种在if语句中使用密码的方法。显然,if theRawInput == theCorrectPassword:是非常不安全的。有什么想法吗?我看过这个主题的其他问题,但它们都建议使用base64,它也非常不安全(我没有使用密码就破解了我自己编译的脚本的密码)。
浏览 4提问于2011-11-10得票数 3
回答已采纳
1回答
出于好奇- Ubuntu和其他Linux发行版告诉用户根据.ISOs的SHA256哈希验证下载的.ISO。1-由于SHA256哈希值与.ISO文件托管在同一个网站上,它是否同样容易受到想要分发被黑图像的攻击者的攻击?如果攻击者设法替换了自己的已黑.ISO文件,那么为什么他也不能将SHA256哈希替换为与其黑客攻击的.ISO匹配的哈希呢?不要使用标准的文件传输协议(TCP,SFTP,https,BitTorrent.)是否有足够长的CRCs来防止比特错误悄悄进入下载?若否,原因为何?
浏览 0提问于2023-02-06得票数 0
如果有人试图在我的网站上强行攻击,我如何阻止他们的IP地址?提前谢谢。
浏览 0提问于2013-05-12得票数 0
我的Linux分区是否可能在另一个分区中创建文件,而我却没有注意到它?背景: Manjaro分区加密,Manjaro上的引导加载程序,交换单元掩码。其目的是在Linux中保持安全的数据加密,并防止任何泄漏。据我所知,链中唯一的薄弱环节是一个邪恶女仆攻击。
浏览 0提问于2019-11-27得票数 0
回答已采纳
我们的办公室网络经常出现问题,防火墙报告ARP中毒攻击。攻击的源头通常是我们的Ubuntu14.04笔记本电脑,或者是运行在上面的vmware虚拟机。所有的windows笔记本电脑都在域控制之下,而linux机器则不是。📷
浏览 0提问于2016-08-23得票数 1
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string通常,我希望防范缓冲区溢出攻击--比如限制读取的字节数--但我在大量函数(例如)中看不到任何攻击。
Linux</em
浏览 1提问于2013-05-02得票数 4
回答已采纳
最近,我的一个朋友利用我的linux系统回溯,所以我不得不格式化它。现在我想知道我是否还在被利用或暴露,以及如何防止被黑客攻击,以及如何关闭打开的端口
📷
浏览 0提问于2014-02-01得票数 -1
他们所有较新的平台服务器都是HVM服务器,易受攻击。旧的PV服务器不会受到攻击。
我已经更新了我的HVM来宾的Linux内核,但是Rackspace没有更新他们的任何管理程序。更新未修补的虚拟机管理程序上的来宾内核会防止“坏蛋”VM访问我修补好的主机泄漏的内存吗?
浏览 0提问于2018-01-04得票数 12
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
