1回答
关于glibc堆保护机制的信息?
、、、、
是否有任何关于glibc采取哪些措施来使基于堆的攻击更加困难的信息?我在几个Linux发行版的安全特性列表页面上听说过一些类似PTR_MANGLE和一些模糊的“堆一致性检查”之类的东西,但我还没有找到关于这些机制是如何实际实现的详细信息,如果它们是有效的,以及它们包含哪些漏洞类别那么,实现了哪些功能,它们的工作效果如何?glibc是否有类似于堆栈上的堆栈粉碎保护器的堆一致性检查机制?PTR_MANGLE是“加密”所有指针,还是只加密其
浏览 0提问于2016-12-10得票数 1
1回答
Ubuntu安全通知
、、、
我正在寻找更多关于Linux驱动程序和安全漏洞的信息。当我监视漏洞警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1如果我的系统有一个Atheros无线设备,我认为我是脆弱的。此外,如何查看攻击者可
浏览 0提问于2022-08-09得票数 0
有许多方法可以在linux内核中调度工作:计时器、微线程、工作队列和内核线程。什么时候使用一种与另一种有什么指导原则?有一些显而易见的因素:计时器函数和微线程不能休眠,因此它们不能等待互斥锁、条件变量等。哪些是首选的机制?
浏览 0提问于2010-01-27得票数 34
回答已采纳
2回答
我想知道可以针对以下要求实施哪些可能的安全机制。我想让少数几个组织访问这些数据。组织有自己的网站,因此他们将代表他们认证用户。请提出可以实施的各种安全机制。
浏览 3提问于2018-06-25得票数 0
回答已采纳
对于windows上的“每个人”安全主体是否有任何Linux模拟,或者真正具有相同效果的机制?
浏览 0提问于2018-07-12得票数 1
回答已采纳
使用Java设计用户登录机制的最佳方式是什么?构建安全可靠的登录机制需要遵循哪些最佳实践?
JAAS、JNDI和GSSAPI之间的区别是什么?你如何决定选择哪一个?
浏览 1提问于2008-10-24得票数 3
1回答
我正试图找到一本更新的书(最好是从2012-2013年起),它可以全面涵盖linux安全方面。我在Amazon上搜索,发现大多数Linux安全书籍都是2001年的。我认为有实际内容(至少从它的目录)是克雷格·亨特的Linux安全性。
有谁能建议还有哪些其他的、更新的、更全面的linux安全书籍?
浏览 0提问于2014-03-25得票数 -1
在实现web服务时必须评估哪些设计模式?至于为调用服务而考虑的身份验证机制,是的,我已经准备好了。></myns:OperationRequestBody>
</myns:Operation
浏览 3提问于2011-05-10得票数 0
在linux中,除了canary之外,还有许多方法可以绕过安全机制(如NX、ASLR)。实际上,我发现堆栈金丝雀是由Linux内核在/arch/arm/include/asm/stackprotector.h/boot_init_stack_canary() function.The中生成的在利用堆栈溢出漏洞时,有没有办法绕过金丝雀安全机制?
浏览 3提问于2016-04-15得票数 1
Android提供了一种基于设备驱动的IPC机制,称为Binder。我认为它是Linux中的分阶段驱动程序之一。虽然我可以使用这个设备驱动程序运行Linux内核,但如果我想在桌面linux中的应用程序之间使用它作为IPC,还需要完成哪些其他步骤?
任何参考都是有帮助的。
浏览 0提问于2015-03-27得票数 2
1回答
在打开特定文件以进行读取或写入时,是否有一种获得通知/触发脚本的方法?我并不是专门考虑安全性,但是如果有人知道任何linux/unix安全机制都可以完成同样的工作。
浏览 0提问于2012-01-31得票数 1
回答已采纳
在一些Linux (SLES11.1)上,它是一个NIS客户端,我可以作为root用户:并获得输出,即一些带有加密密码的行,以及其他信息。在同一个Linux机器上,如果我运行与非特权用户相同的命令,我将得到
No such map shadow.byname.很明显我们这里有不同的画面。不幸的是,我无法访问NIS服务器来了解发生了什么。我唯一的猜测是,NIS主程序只从一个特权端口(>1024)将映射提供给客户端,但这只是一个未经过验证的猜测。在当前的NIS实现中,有哪
浏览 0提问于2012-12-04得票数 3
1回答
欧齐怎么知道我是谁?
、、、
当我运行一个oozie作业时,它被提交给某种oozie协调器,在那里作业稍后以我自己的身份运行(或者使用我将作业提交给oozie的linux帐户)。我猜oozie可以使用安全模拟()来模拟我,但是当作业在命令行上提交时,是什么机制告诉oozie‘提交这个作业的用户是XXX'?这个机制有多安全?
浏览 1提问于2015-05-01得票数 0
在观看了Black在USB“安全性”的基本问题上的演示之后,我想知道是否有一种方法可以在Linux中实现USB白名单。目前是否有一种机制只允许特定的USB设备列表实际加载驱动程序并在最新的Linux内核上运行?
浏览 0提问于2014-08-13得票数 9
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 859提问于2018-05-17
3回答
我们可以使用哪些不同的机制来检测进程执行是否导致内存碎片?
有没有什么工具可以做同样的事情?建议工具与'C‘代码一起工作,并可以在Windows,Linux和VxWorks上运行将是有帮助的。
浏览 2提问于2010-01-22得票数 6
回答已采纳
Java和C#通过检查数组边界和指针删除来提供内存安全。
在编程语言中可以实现哪些机制来防止出现竞争条件和死锁的可能性?
浏览 0提问于2019-01-25得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
