1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。
我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。
我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。
有服务器/网站特定的恶意软件扫描器吗?
注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.exe,.
浏览 0提问于2016-05-17得票数 6
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。
我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。
有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
2回答
我正在考虑为我的父母购买一个新的USB平板扫描仪,他们的笔记本电脑正在运行Ubuntu (10.04LTS- Lynx)。
通过快速搜索,我在论坛上找到了这个帖子:轻型扫描仪,似乎是:
通常,我应该检查理智工程,看看特定的扫描器是否能在Linux下工作。
爱普生发行自己的Linux驱动程序阿瓦西斯。
HP似乎有很好的Linux支持:hplip已经安装在Ubuntu中了(尽管在这里,Ubuntu10.04的版本似乎不是最新的版本,当我购买一台新的HP打印机时,可能需要一些修改)
在为Ubuntu购买扫描仪时,我还需要考虑哪些其他因素?某些应用程序(GIMP等)有什么特定的地方吗?现在典型的扫描器
浏览 0提问于2011-08-03得票数 4
回答已采纳
可能重复: 我需要安装“防病毒软件”吗?
我以前从未使用过Linux,我听说您不需要担心Linux上的恶意软件。所以,正如标题所说,Linux真的安全吗?还是因为Linux不受标准终端用户的欢迎,人们就不用为Linux创建它们了?
浏览 0提问于2012-01-17得票数 2
有没有iOS在线分析工具?
到目前为止,我看到的唯一一件事是VirusTotal。还有其他工具可以提供在线报告吗?
我的主要问题是我现在没有任何苹果硬件,所以我不能使用基于桌面的工具,也不能在iPhone上运行应用程序。
我使用Ubuntu,所以我需要一些web服务或基于Linux的工具,它可以让我深入了解应用程序的功能,并对其恶意做出判断。
浏览 0提问于2016-01-28得票数 2
我想我的笔记本电脑里有恶意软件。你看,我在访问了一个躲闪网站后发现了可疑的光盘活动。
所以我要在笔记本电脑上用一根活生生的knoppix USB手柄运行rkhunter。
我的linux系统位于分区/dev/sda6 6上。想必我需要实际挂载sda6,以便在上面运行rkhunter (或者我错了)。但是,如果我安装它,这是否允许恶意软件变得活跃,并做一些讨厌的事情?
我刚刚开始了解恶意软件扫描器,并建议在笔记本电脑上运行以下程序: rkhunter、chkrootkit和clamtk或clamav。运行所有三个程序是否足以搜索恶意软件?
我在sda6上运行linux时获得了恶意软件,但是否也需
浏览 0提问于2017-07-25得票数 0
2回答
快问,伙计们,
我正在尝试配置一个病毒扫描程序来扫描用户上传的文件,我只是好奇在扫描之前它们是否必须存储在服务器上,或者是否可以在保存文件之前进行扫描?我用php在linux上运行apache。
任何建议都很感谢。
浏览 1提问于2010-06-13得票数 2
回答已采纳
1回答
我的linux电脑上有一些可疑的pdf文件。我在firefox和Evince阅读器中打开它,忘记使用VM或任何其他沙箱。它是否有可能被任何类型的间谍软件感染并感染我的linux机器?
之后,我下载了一个新的linux,并在usb上用unetbootin烧录了它。该病毒是否有可能感染我的新linux安装和我的新机器与任何间谍软件/特洛伊木马?
我如何扫描我的linux机器上的间谍软件?我有所有最新的更新和安装,我的linux定期更新。
浏览 0提问于2016-03-19得票数 0
2回答
在Linux平台上,有单独的框架和工具来执行web应用程序的pen测试,
我在寻找蛛形纲的windows替代品或强大的kali linux发行版,
是否有一套工具或单一的工具包来完成arachni和kali的功能。
我已尝试下列申请:
Zapproxy of owsap
Burp suite professional
还有其他的选择吗?是否有任何windows程序-共享软件/开源工具-在windows环境中执行
浏览 0提问于2015-06-25得票数 1
1回答
我正在研究谷歌的安全浏览。
我怎么知道通过amavis截取邮件内容是可能的,我想知道我是否可以,对于找到的每个url,咨询谷歌的安全浏览?
不太了解linux,更不用说那些工具了。任何帮助都将不胜感激。谢谢。
浏览 0提问于2012-08-22得票数 3
最近,我的linux服务器发送了一个很大的文件(10 my 10G/S在某些时候在外面,但我不知道原因是什么。这是屏幕截图
📷
我使用clamav扫描所有文件并得到结果
19975 /usr/sbin/lsof: Linux.Trojan.Agent FOUND
19988 /usr/sbin/ss: Linux.Trojan.Agent FOUND
20076 /usr/bin/bsd-port/getty: Linux.Trojan.Agent FOUND
20095 /usr/bin/.sshd: Linux.Trojan.Agent FOUND
103568 /bin/ps:
浏览 0提问于2015-08-19得票数 3
我使用的是HP Compaq Presario SG3650IL桌面电脑。我对Linux很陌生,所以我只想知道如何下载我的PC的特定驱动程序。
浏览 0提问于2012-10-06得票数 2
1回答
是否有任何杀毒软件或任何类型的扫描器可供Linux使用,以确保系统的安全性,以及是否使Ubuntu能够防黑客攻击?
如果不是,新的Ubuntu用户需要记住的基本步骤是什么,以确保安全。
浏览 0提问于2012-08-26得票数 5
回答已采纳
在更改VMware中的磁盘大小(例如,将磁盘大小再增加10 GB)之后,下一步是在Linux中重新扫描磁盘大小,以便内核识别这种大小更改。
为此,我们使用以下命令:
echo 1>/sys/class/block/sda/device/rescan
在脚本中,我们每隔几分钟从cron作业中重新扫描一次,以验证是否需要调整相关磁盘的大小。
我想知道是否有某种方法可以识别磁盘大小是否改变了,而没有重新扫描,以及磁盘大小是否真的改变了,只有这样才能重新扫描。
到目前为止,我们还没有找到一种方法来验证磁盘大小是否在没有重新扫描的情况下被改变,但是我们希望我们能在这里得到答案。
我提出这个问题的原
浏览 0提问于2022-08-10得票数 1
回答已采纳
3回答
一般来说,一个人从互联网上下载一些文件。安全的做法是,至少在打开它们之前先对它们进行扫描。
有鉴于此,正常用户(而不是分析恶意软件)在打开前应该使用商业杀毒软件扫描哪些文件类型(即扩展名)?
最好将每个操作系统的答案分割为:
For Android:应答
For Windows:应答
For Linux:应答
例如,因为Linux上的.exe病毒(即使是葡萄酒)也没有那么危险。
更新:假设我使用的是基于签名的在线扫描器,而不是本地启发式扫描器。本地AVs自动扫描一切已经,这可能还没有明显的澄清之前。
浏览 0提问于2015-07-26得票数 -9
这个问题提出的另一个问题是:
是否有任何像样的便携式病毒/恶意软件扫描器解决方案:
可以放置在可引导介质(如USB棒,但也可能是CD-R ) 上。
理想情况下,也可以在不可引导介质(SD卡)和链式加载上。
有一种安全的方法来获取最新的签名
可能还有软件更新
可以在计算机上引导(目前是x86),并扫描其本地文件系统以查找病毒和其他恶意软件(理想情况下,支持大多数Windows、Linux、Mac OSX86、BSD、Solaris、Hurd文件系统)
命令行用户界面很好
也许是那些有更多RAM的人的GUI
可以使用串行控制台作为引导选项,用于无头服务器。
甚至网络控制台(因此您可以“ssh
浏览 0提问于2014-02-05得票数 7
如何在Amazon Linux上将OpenSSH从6.6.1p1升级到7.2p2?
需要升级才能修复"OpenSSH扩展验证命令插入“漏洞。正在粘贴来自的扫描结果:
Result: SSH-2.0-OpenSSH_6.6.1 detected on port 22 over TCP.
建议的解决方案:“建议用户升级到可用软件的最新版本。有关详细信息,请参阅OpenSSH 7.2p2发行说明。”
1)Linux版本
ec2-user@demotair.arabidopsis.org$ uname -a
Linux ip-172-31-24-127 4.9.38-16.33.amzn1.x
浏览 36提问于2017-08-03得票数 0
2回答
我是Ubuntu的新手。
我现在正在设置一个OwnCloud服务器,它支持ClamAV文件扫描。
由于连接到服务器的大多数用户都使用Windows,ClamAV可以扫描Windows吗?
我还做了一些研究,比如BitDefender。它会实时扫描文件,如果有人将文件上传到服务器,BitDefender会扫描文件甚至OwnCloud也不支持吗?
顺便说一下,我听说如果我经常更新系统,我不需要安装任何扫描Linux病毒的杀毒软件。是那么回事吗?
浏览 0提问于2014-04-24得票数 2
回答已采纳
我的服务器已经扫描了漏洞,他们要求升级您的Apache服务器,但是CentOS存储库不提供Apache > 2.2.15。如果此版本易受攻击,那么为什么CentOS不提供更新的版本来在各自的目录中进行升级?
Title: vulnerable Apache version: 2.2.15 Impact: A remote attacker could
crash the web server, disclose certain sensitive information, or execute
arbitrary commands. Data Received: Server: Apac
浏览 0提问于2013-02-25得票数 4
回答已采纳
可能重复: unix/linux中的病毒神话
我以前从未使用过Linux,我听说您不需要担心Linux上的恶意软件。所以,正如标题所说,Linux真的安全吗?还是因为Linux不受标准终端用户的欢迎,人们就不用为Linux创建它们了?
浏览 0提问于2012-01-17得票数 1
2回答
因此,我曾经在UEFI引导加载器模式下使用双引导linux和Windows8.1进行了一个很好的设置,但是后来我不得不把它搞砸了,并尝试了一下。我目前安装了Windows8.1,根本没有linux。如果我进入BIOS设置,ubuntu仍然列在UEFI引导优先级下面。作为参考,我有一台戴尔Inspiron 157537笔记本电脑。我已经在GPT模式下重新安装了Win8.1,但是现在我不能安装linux了。win中的高级启动绝对不允许我引导到linux或windows (是的格式为GPT )。我不知道从这里往哪里走。我可以用MBR遗产重新设置系统,但是如果有人以前遇到过这个特殊问题,我更愿意解决这
浏览 0提问于2015-08-09得票数 1
1回答
我现在正在使用亚马逊k8s服务(eks)。使用了部署和负载均衡器服务。
(使用了2个节点,1个负载均衡服务,1个部署,1个pod,1个副本集。)
但是,当我向服务添加一个端口时,有太多的连接连接到我打开的端口。日志如下所示。
[17:12:21.843] Client Connected [/192.168.179.222:28607]
[17:12:21.843] Client Disconnected [/192.168.179.222:28607]
[17:12:21.864] Client Connected [/192.168.179.222:16888]
[17:12:21.864
浏览 1提问于2020-08-03得票数 0
1回答
我有一个想法,可以让所有运行PHP的Linux服务器更加安全。
我想要配置php.ini文件上传扫描任何新的文件上传与ClamAV的clamscan。
有可能吗?该如何配置?
浏览 1提问于2012-08-14得票数 3
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0提问于2014-07-25得票数 0
回答已采纳
我有一些问题,我必须得到一些帮助。事情是这样:
我有责任在HP DX2300上用Linux替换Windows。我将使用Ubuntu,因为它是我最熟悉的Linux的味道。这台计算机将有两个主要任务:
主要的,使数据存储在额外的内部硬盘驱动器可以访问从其他计算机作为服务器。
其次,为了利用旧的扫描仪,ScanExpress A3 USB1200Pro,该驱动程序只兼容i 386/32位系统(将驱动程序放在..deb包中)。
这两种方法都有用。我更希望使用13.10的服务器版本(只有amd64),但是它会在任何类型的驱动程序向后兼容性配置中与扫描仪一起工作吗?由于我将安装Ubuntu而没有访问网络,
浏览 0提问于2014-02-04得票数 0
回答已采纳
2回答
去年,我们尝试在生产linux服务器上部署防病毒软件。在大多数情况下,在几周之后,在月末加载下,应用程序开始运行缓慢,或不按其应有的工作方式工作。
我一直在质疑linux上有反病毒的原因,但它似乎只是一个必须有项目的审计师名单。据我所知,与windows相比,linux恶意软件的数量很少,这就引出了我的问题:为什么linux服务器需要在SOX方面具有防病毒功能?
我们已经尝试了两种不同的反病毒产品,以及在关键服务器上回滚的两种部署。我们是否应该设置一个补偿因素,完全忘记linux上的反病毒?
浏览 0提问于2009-06-10得票数 12
回答已采纳
我试图让我的Ubuntu桌面直接扫描从惠普彩色激光喷射机pro M477fdw全合一打印机/扫描仪设备。设备在我的家庭网络上。
简单扫描(“文档扫描”应用程序)启动并检测扫描仪,而“扫描”按钮是绿色的。当我点击绿色的“扫描”按钮时,扫描仪就会升温,看起来很正常。扫描仪的触摸屏上写着“扫描到计算机”。简单扫描然后显示一个白色的页面,但在半秒后弹出一个对话框,上面写着“未能扫描.无法启动扫描”,唯一的选择是关闭该对话框。
scanimage -L检测扫描仪。
$ scanimage -L
device `escl:http://10.1.1.80:8080' is a ESCL HP Co
浏览 0提问于2020-12-14得票数 4
回答已采纳
1回答
我想从linux的命令行连接并配对到附近可用的蓝牙设备。我在网上搜索过,发现我们可以通过简单代理配对,但在我的设备中没有可用。在设备中可以使用以下命令:hcitool、hc共图、hcidump、sdptool、l2ping、rfcomm.,用于连接到运行以下命令的远程设备。hcitool cc BD_ADDRESS,但上面的命令是连接设备一段时间,并且设备再次断开连接。在hcidump输出中,我看到了断开连接事件。linux命令行中是否有我可以测试蓝牙的命令行?设备在一段时间后断开的原因是什么?
浏览 9提问于2014-05-26得票数 0
1回答
我最近得到了一个新的3TB硬盘,我计划在我的窗口PC上加载视频文件,然后将硬盘驱动器转移到我的Linux /服务器。
我将驱动器格式化为NTFS (因为我被告知NTFS在两个环境中都兼容),并将驱动器划分为GPT (因为我在这两个环境中都兼容它),但是,即使它检测到了我的Linux PC上的驱动器,但当我尝试访问它时会发现一个错误:
Error mounting /dev/sdb2 at media/me/LONGSTRINGOFNUMBERSANDCHARACTERSTHATIBELIEVEISHEXIDECIMALCODE:
Command-line 'mount-t "
浏览 0提问于2017-09-20得票数 2
回答已采纳
我是否应该配置一些无线设置(在linux上使用命令),以便"iwlist wlan0 scan“可以列出隐藏的AP(如果存在)?或者iwlist总是报告隐藏的AP?
(我不想使用wpa_supplicant进行AP扫描。)
浏览 25提问于2013-02-26得票数 1
我正在使用在Oracle Linux上安装mysql。创建user="mysql“出错。下面是错误:
× xccdf_org.cisecurity.benchmarks_rule_7.2_Disable_System_Accounts: Disable System Accounts (1 failed)
✔ /etc/passwd with user =~ /^(?!root|sync|shutdown|halt|oemagent|epg_vcac|MWadm|MWwls|apache|[+-]@).*$/ entries should not be empty
浏览 18提问于2018-08-23得票数 0
1回答
我实现了SSH rsa密钥对,用于对我的linux服务器进行身份验证(根访问也被禁用)。除此之外,我还将iptable配置为仅通过特定的ip地址访问特定端口。我还能做些什么来增强linux服务器的安全性呢?
浏览 0提问于2017-12-01得票数 1
回答已采纳
1回答
注释框上的“回复”选项不起作用。请让我知道怎么做好吗?
注意:我可以回复来自行政区域的评论(wp->注释->.)但网站访问者无法回复。
例如,请检查以下内容:www.linuxstall.com/linux-command-line-tips-that-every-linux-user-should-know/
点击“回复”那里。您将无法回复该评论。您可以添加新的评论,但“回复”将无法工作。
让我知道如何解决这个问题。谢谢。
浏览 0提问于2012-02-11得票数 0
回答已采纳
1回答
Ftp有Qftp类,但是有共享文件夹的类吗?比如"QSmbclient"?
我的目标是在共享文件夹中自动传输文件,(或Linux ),所以QFileDialog对我来说是不可取的,就像在这个线程中一样。
我目前的方法:
使用QProcess:挂载文件夹并粘贴文件(路径将是可见的,因此我需要在文件传输后对其进行汇总)。
使用smbclient命令使用QProcess:.sh文件。
是否有可能像在connectToHost()中一样只使用QFtp和put()函数?
如果没有,是否有一种更有效的方式来实现它?
浏览 3提问于2014-08-14得票数 2
1回答
我有一个网络系统,工作人员可以用用户名和密码登录,然后输入数据。有没有一种方法可以让用户只通过在NFC扫描仪上刷卡就可以无缝登录?其想法是拥有多个公共电脑,人们可以走到并快速认证。
重要的是,通常的文本登录表单也适用于那些在没有NFC选项的个人电脑或手机上使用站点的人。
带有NFC扫描仪的web客户端PC机可以是linux或windows。
( web系统是一个引导/jquery站点,它由python后端提供JSON数据。我能够修改服务器和客户端PC。)
浏览 2提问于2016-12-02得票数 0
回答已采纳
1回答
问题:
我知道很多人对频繁的版本更改并不满意。特别是当您坚持使用的最新版本的PHP或MySQL在您的存储库中不再可用时(在我的情况下,它是REMI),但是您必须安装一个新的服务器,其中包含一些PHP/MySQL版本的包,其版本要比存储库中的版本低一点(更早/更早)。
大多数时候,我们在CentOS5.8GNU/Linux x86_64操作系统之上使用典型的Apache和MySQL的最新版本。
但是现在我们的QA团队需要花费大量的时间来测试我们所有的项目与更新版本的兼容性,这些版本来得太快了,所以当QA团队允许我们更新PHP和/或MySQL和/或安装一个新的服务器时,我们发现它已经过时了,现在它
浏览 0提问于2012-05-14得票数 4
回答已采纳
1回答
在USB中检测病毒吗?
、、、、
我的USB笔经常带来Windows病毒。在再次将其附加到windows之前,我更愿意删除病毒。
我有卡利Linux。有没有办法通过linux(Kali)终端检测和删除Windows病毒/威胁?
浏览 0提问于2015-11-22得票数 1
1回答
因此,我开始在windows 10中使用
,我想知道那些来自我的windows 10安全程序(avast防病毒)的警报,在我安装/升级VirtualBox程序时,在VirtualBox的虚拟机器Kali Linux上,是否会对我的个人计算机造成威胁或伤害?(我真的很担心其他人有机会侵入我的个人电脑XD )
以下是avast日志中被封锁的内容:
1)ELF:气裂-B型工具
2)ELF:Flooder-NY Trj
3)Win32 32:GenMaliciousA-温室气体幼犬
4)Win64 64:恶意软件-gen (http://kali.download/kali/pool/main/r/r
浏览 0提问于2020-09-17得票数 0
我有一台索尼Vaio系列笔记本电脑,安装了Windows 8。我后来更新为Windows8.1。我一直试图安装Linux发行版作为双引导选项。
今天,我缩小了C:驱动器上的主分区,以便为Linux安装腾出空间(我腾出了16 of的空闲空间)。我将Kali Linux1.1.0a刻录成DVD,在Windows和UEFI设置中关闭SecureBoot和QuickStart,将默认的引导顺序更改为光盘驱动器,然后改为硬盘。我的Vaio最初不会启动DVD,所以我将引导设置放在Legacy上。
我使用Kali Linux图形界面进行安装。我选择了在分区收缩过程中产生的空闲空间,并让它自动安装在那里。安装
浏览 0提问于2015-04-21得票数 1
我计划使用ClamAV对上传到Ubuntu服务器上的Web应用程序的文件进行病毒扫描。
ClamAV将安装在专用服务器上,当文件上传时,将使用clamMD守护进程(使用clamMD套接字)扫描字节,并检查是否存在病毒。我的大多数webapp用户都是基于Windows的,所以我期待所有可能的基于windows的病毒。
我的问题是,是否有人在生产中使用了ClamAV用于这样的用例/设置..?
我听说ClamAV在更新与Windows相关的病毒定义时很慢,因此可能允许一些受感染的文件通过。
还是最好选择商业选择?如果是的话,有人能建议我可能的可靠供应商谁提供的病毒扫描引擎安装在Linux上,并曾使用
浏览 0提问于2011-11-22得票数 2
回答已采纳
我对Linux完全陌生。加载了Gnome版本Ubuntu的副本,我的打印机就不再工作了。尝试搜索驱动程序,并在兄弟打印机站点上找到对它们的引用,但我完全不知道如何实际安装。
兄弟页告诉我做下面的事。我想出了如何打开终端并粘贴到命令中,但它说命令找不到。然后我的头爆炸了。我能去哪里学这些东西?
Download the tool.(linux-brprinter-installer-*.*.*-*.gz)
该工具将被下载到默认的“下载”目录中。(目录位置因Linux发行版而异。)例如/home/(LoginName)/Download
Step2。打开终端窗口,在最后一步转到下载文件的目录。
浏览 0提问于2015-04-15得票数 1
2回答
我正试图在Linux (Debian)中安装一个web服务器。
我修改了IP表,只提供SSH和HTTP/S访问。
另外,SSH端口已更改为非标准端口。
除了这些步骤之外,我是否应该在连接到SSH时使用某种SSL,或者SSH本质上是安全的?
浏览 0提问于2016-02-29得票数 -6
1回答
大约一年前,我创建了一个名为“编译”和“拉”的文本文件。当我进入cygwin提示符并键入这些名称并按enter (基本上使用它们作为命令)时,cygwin终端运行那些文本文件中的内容。例如,这里是其中一个的内容:
git checkout master
git checkout -- .
我都不记得我是怎么做到的了。我很确定这不是巴什剧本。
我确实记得,为了使用它,我不仅必须在记事本中创建文件,而且还要对它执行一些linux命令行操作。一旦我这样做了,我基本上可以使用文件作为一个命令。
浏览 1提问于2016-04-06得票数 0
回答已采纳
我有一台PC,我可以在Windows 7和Ubuntu之间双引导。
如果我使用Norton可引导恢复工具扫描PC上的病毒(通过从Norton CD引导),那么Norton也会扫描Linux分区吗?它能读取Linux文件系统格式吗?
浏览 0提问于2013-12-05得票数 3
因此,我已经将rEFInd作为引导加载程序安装到我的Linux安装程序上(在试用实际硬件之前,在虚拟盒上安装)。
我已经将refind_linux.conf文件配置如下:
## This file should be present in the same directory as the EFISTUB kernel and initramfs files
## More info at http://www.rodsbooks.com/refind/linux.html , http://www.rodsbooks.com/efi-bootloaders/efistub.html
浏览 0提问于2019-06-18得票数 4
3回答
我正在寻找一些免费的杀毒软件的机器运行Linux。
(n.b.我对Linux还有点陌生,我在某个地方读到过Linux通常不需要防病毒,但我想要一些,以防万一。)
最好满足这些要求:
免费/免费
可靠的,可靠的,可靠的
接收定期定义更新
安排定期扫描的能力
自动警报
浏览 0提问于2017-01-03得票数 4
回答已采纳
1回答
让我们假设安全扫描显示某个linux系统库中存在高漏洞的场景。
如何找到需要此系统库的所有python包(在使用pip和conda安装的许多包中)?
换句话说,pipdeptree,但返回系统库。
更多信息。作为减轻风险的一种形式,我们将暂时卸载受影响的python包,以摆脱易受攻击的系统库。我们可以确保系统库对于底层操作系统的正确操作并不是必需的,因为该漏洞不存在于只包含操作系统的基本映像中。我们不能继续安装易受攻击的库,而只能禁用/阻止构建时安全扫描必须干净地传递(即没有安装库)。
浏览 2提问于2020-12-12得票数 1
1回答
假设我在linux分区上的未分配空间中有一个已删除的文件,并且我想要检索它。
假设我可以通过检查头文件来获得文件的起始地址。
是否有一种方法可以估计要分析的块的数量(这取决于图像的大小)。
浏览 0提问于2013-01-09得票数 0
回答已采纳
2回答
我正在寻找一个GNU/Linux发行版,我可以安装在透明设置中,以查找局域网上受感染的主机。我不需要阻止病毒和恶意软件,我只需要识别它们和它们的宿主。
我不一定需要花哨的图形,但我想要一些预先配置,可能是免费的。有什么建议吗?
浏览 0提问于2012-06-07得票数 3
我有几个需要符合PCI标准的系统,它们都运行着CentOS 6.4,每天都会应用所有的安全更新。但是,PCI遵从性扫描通常会拒绝它认为不安全的外部服务(Apache、PHP、MySQL)的检测版本。安全性的度量只是软件包的版本号--如果该信息被报告给扫描器,而不是通过定义一个不那么冗长的配置将所有版本信息关闭到外部世界。
我有一个全新的CentOS 6.4盒,我正在保护,它已经失败了,它的首次PCI扫描(不足为奇)。但是报告的第一个问题是:“PHP5.3< 5.3.7多个漏洞。”服务器目前有PHP5.3.3,这是由CentOS提供的。还有其他失败的包,但我将重点介绍PHP来回答这个问题。
浏览 0提问于2013-06-22得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
