1回答
我正试图找到一本更新的书(最好是从2012-2013年起),它可以全面涵盖linux安全方面。我在Amazon上搜索,发现大多数Linux安全书籍都是2001年的。我认为有实际内容(至少从它的目录)是克雷格·亨特的Linux安全性。
有谁能建议还有哪些其他的、更新的、更全面的linux安全书籍?
浏览 0提问于2014-03-25得票数 -1
1回答
关于glibc堆保护机制的信息?
、、、、
是否有任何关于glibc采取哪些措施来使基于堆的攻击更加困难的信息?我在几个Linux发行版的安全特性列表页面上听说过一些类似PTR_MANGLE和一些模糊的“堆一致性检查”之类的东西,但我还没有找到关于这些机制是如何实际实现的详细信息,如果它们是有效的,以及它们包含哪些漏洞类别那么,实现了哪些功能,它们的工作效果如何?glibc是否有类似于堆栈上的堆栈粉碎保护器的堆一致性检查机制?PTR_MANGLE是“加密”所有指针,还是只加密其
浏览 0提问于2016-12-10得票数 1
1回答
Ubuntu安全通知
、、、
我正在寻找更多关于Linux驱动程序和安全漏洞的信息。当我监视漏洞警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1如果我的系统有一个Atheros无线设备,我认为我是脆弱的。此外,如何查看攻击者可
浏览 0提问于2022-08-09得票数 0
有许多方法可以在linux内核中调度工作:计时器、微线程、工作队列和内核线程。什么时候使用一种与另一种有什么指导原则?有一些显而易见的因素:计时器函数和微线程不能休眠,因此它们不能等待互斥锁、条件变量等。哪些是首选的机制?
浏览 0提问于2010-01-27得票数 34
回答已采纳
2回答
我想知道可以针对以下要求实施哪些可能的安全机制。我想让少数几个组织访问这些数据。组织有自己的网站,因此他们将代表他们认证用户。请提出可以实施的各种安全机制。
浏览 3提问于2018-06-25得票数 0
回答已采纳
对于windows上的“每个人”安全主体是否有任何Linux模拟,或者真正具有相同效果的机制?
浏览 0提问于2018-07-12得票数 1
回答已采纳
我们应用程序中的安全机制是由一个不同的框架处理的,所以我想在默认情况下禁用Spring security,并且只为/actuator/端点启用。
为了实现这一点,我向初始化类添加了以下内容。在此之后,我需要对执行器端点的安全性进行哪些更改?
浏览 1提问于2018-11-14得票数 7
回答已采纳
使用Java设计用户登录机制的最佳方式是什么?构建安全可靠的登录机制需要遵循哪些最佳实践?
JAAS、JNDI和GSSAPI之间的区别是什么?你如何决定选择哪一个?
浏览 1提问于2008-10-24得票数 3
在linux中,除了canary之外,还有许多方法可以绕过安全机制(如NX、ASLR)。实际上,我发现堆栈金丝雀是由Linux内核在/arch/arm/include/asm/stackprotector.h/boot_init_stack_canary() function.The中生成的在利用堆栈溢出漏洞时,有没有办法绕过金丝雀安全机制?
浏览 3提问于2016-04-15得票数 1
如果是,在中有哪些方便的点(例如:文件名、函数名)来放置这个逻辑?
我们有一些安全的服务器应用程序,需要监控某些“特殊”字段的读取流量。如果检测到这样的“特殊”读取,我们想要覆盖内容。这将是另一种监控机制(深度防御),以防较高层出现编程错误。
浏览 0提问于2014-02-05得票数 0
在实现web服务时必须评估哪些设计模式?至于为调用服务而考虑的身份验证机制,是的,我已经准备好了。></myns:OperationRequestBody>
</myns:Operation
浏览 3提问于2011-05-10得票数 0
Android提供了一种基于设备驱动的IPC机制,称为Binder。我认为它是Linux中的分阶段驱动程序之一。虽然我可以使用这个设备驱动程序运行Linux内核,但如果我想在桌面linux中的应用程序之间使用它作为IPC,还需要完成哪些其他步骤?
任何参考都是有帮助的。
浏览 0提问于2015-03-27得票数 2
1回答
在打开特定文件以进行读取或写入时,是否有一种获得通知/触发脚本的方法?我并不是专门考虑安全性,但是如果有人知道任何linux/unix安全机制都可以完成同样的工作。
浏览 0提问于2012-01-31得票数 1
回答已采纳
在一些Linux (SLES11.1)上,它是一个NIS客户端,我可以作为root用户:并获得输出,即一些带有加密密码的行,以及其他信息。在同一个Linux机器上,如果我运行与非特权用户相同的命令,我将得到
No such map shadow.byname.很明显我们这里有不同的画面。不幸的是,我无法访问NIS服务器来了解发生了什么。我唯一的猜测是,NIS主程序只从一个特权端口(>1024)将映射提供给客户端,但这只是一个未经过验证的猜测。在当前的NIS实现中,有哪
浏览 0提问于2012-12-04得票数 3
1回答
欧齐怎么知道我是谁?
、、、
当我运行一个oozie作业时,它被提交给某种oozie协调器,在那里作业稍后以我自己的身份运行(或者使用我将作业提交给oozie的linux帐户)。我猜oozie可以使用安全模拟()来模拟我,但是当作业在命令行上提交时,是什么机制告诉oozie‘提交这个作业的用户是XXX'?这个机制有多安全?
浏览 1提问于2015-05-01得票数 0
在观看了Black在USB“安全性”的基本问题上的演示之后,我想知道是否有一种方法可以在Linux中实现USB白名单。目前是否有一种机制只允许特定的USB设备列表实际加载驱动程序并在最新的Linux内核上运行?
浏览 0提问于2014-08-13得票数 9
在实现hhtps时,有没有办法不显示这样的消息:“你想只查看安全交付的网页内容吗?”并强制回答“不”,因为它会弄乱我的css和javascript。
谢谢
浏览 0提问于2010-08-20得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
