1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不
浏览 0提问于2011-12-05得票数 16
在我所在大学的一个研究项目中,我的任务是编写一份应用于Linux内核的补丁列表,以修复安全漏洞。我想要一份大约200份的清单。我已经查看了Linux内核的主分支,并查看了git日志,但我发现很难知道何时引入了特定的补丁,目的是修复安全漏洞。如果我不得不深入研究每一次提交来验证哪些是与安全相关的,哪些与安全无关,那将是地狱。我知道这可能很宽泛,但是有没有一个很好的信息来源来说明因为发现了漏洞而引入了哪些补丁?
浏览 31提问于2020-10-19得票数 1
1回答
我正在使用Kali Linux中的Armitage来检查公司网络中的漏洞(我得到了经理的许可)。
经理告诉我写一张清单,列出我想对现场进行的攻击,然后他可以在让我使用之前先检查一下。在完成了完整的nmap扫描之后,点击find利用Armitage已经给了我数百个可能被利用的漏洞。如果我尝试,我相信大多数不会工作(极不可能的网站是如此脆弱)。要找到一个可以使用的漏洞列表,有一个名为“检查漏洞”的漏洞支持选项,这样我就可以给我的经理一个网站易受攻击的漏洞<
浏览 0提问于2016-03-16得票数 3
bionic-security 2:4.7.6+dfsg~ubuntu-0ubuntu2.10 amd64 [upgradable from: 2:4.7.6+dfsg~ubuntu-0ubuntu2.9]linux-headers-genericbionic-security,bionic-updates,
浏览 0提问于2019-05-15得票数 1
我必须跟踪一个合法(3.12) Linux内核的漏洞。为此,我在NVD这样的网站上搜索新的漏洞。最近,我遇到了一个问题,该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时,我可以看到,导致该漏洞的修改已应用于较后版本。这就引出了一个问题:
有没有一种方法可以在不手动
浏览 0提问于2016-03-30得票数 4
1回答
Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。第一个漏洞是信息泄漏漏洞,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的漏洞。第二种是堆栈溢出,可以导致设备的完全控制。此攻击不需要任何用户交互、身份验证或配对,使其
浏览 0提问于2017-09-13得票数 20
回答已采纳
2回答
我正在使用Linux 6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。我寻找方法,可以测试我的目的地的漏洞,但我没有找到任何东西。
如何测试服务器是否存在此漏洞?
浏览 0提问于2015-05-10得票数 2
8回答
我们有机器运行基于RedHat的发行版,如CentOS或科学Linux。如果安装的软件包有任何已知的漏洞,我们希望系统自动通知我们。FreeBSD使用端口-mgmt/端口审计端口来实现这一点。科学的Linux6没有支持yum-插件-截至2011年底的安全性。它确实随/etc/cron.daily/yum-autoupdate一起发布,它每天更新RPM。不过,我不认为这只处理安全性更新。我监视CentOS和科学Linux邮件列表的更新,但是这很乏味,我想要一些可以自动
浏览 0提问于2012-03-14得票数 22
回答已采纳
我有plesk 10.3.1,我收到了来自Plesk管理员的以下电子邮件
Plesk控制面板的制造商和发行商Parallels在控制面板的一些旧版本中发现了SQL注入安全漏洞。此漏洞在本质上被认为是至关重要的,并行不悖建议您迅速采取行动。Parallels发布了一个"MicroUpdate“,使修补此漏洞变得容易。请参阅以下Parallels知识库文章以获取MicroUpdate文件、说明和受影响控制面板版本的完整列表:http://kb.parallels.com/en/
浏览 0提问于2012-03-01得票数 1
回答已采纳
我正在linux主机上运行一个java 3.2应用程序(Spring3.2)。linux主机容易受到ShellShock漏洞的攻击。
有人能利用我网站上的这个漏洞吗?
浏览 0提问于2014-09-29得票数 1
据我所知,它不维护任何以前帧的列表。然而,随着程序处理越来越多的帧,内存消耗会稳步增加。
有 的内存分析解决方案,但他们似乎专注于32位或Linux解决方案。我特别感兴趣的是帮助检测C库漏洞的工具,或者在Python / OpenCV / PIL中查找漏洞的经验。
浏览 1提问于2011-04-23得票数 3
回答已采纳
2回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(它需要重新启动),并希望检查几个项目:
是否有人试图修补他们
浏览 8提问于2015-01-29得票数 1
回答已采纳
是否有最常见(C++)软件漏洞的列表以及如何避免它们?
对于特定用途的C++软件,例如linux控制台软件或web应用程序呢?
浏览 0提问于2010-10-22得票数 18
回答已采纳
1回答
根据排除或显示未运行Linux内核的漏洞.:Linux发行版支持多个内核版本的并行安装。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不用于引导系统)?有风险吗?
浏览 0提问于2021-01-22得票数 1
回答已采纳
我得到了一个运行Linux内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的漏洞。我们也可以在网上免费借用帮助。问题是,我已经搜索了一段时间,但是找不到任何可以授予root权限的漏洞。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的漏洞,但在任何地方都找不到任何利用漏洞的代码。如果有人能帮我解决这个问题,我会很高兴的。提前谢谢。
浏览 0提问于2017-10-09得票数 0
1回答
有Ubuntu:http://www.ubuntu.com/usn/的漏洞列表
http://www.itnews.com/article/3033965/use-linux-stop-what-youre-doing-and-apply-this-patch.html
浏览 0提问于2016-02-17得票数 2
回答已采纳
1回答
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
它在2.6.31之前描述了此漏洞对linux版本的影响,我发现修补版本的Ubuntu8.04是Linux2.6.24-24。我试图在我的机器上运行这个漏洞,但是由于mmap权限被拒绝,我无法使它工作。这是否意味着内核2.6.24-23不会受到此漏洞的攻击?
浏览 0提问于2014-03-28得票数 1
回答已采纳
1回答
我试图在OSX上为脏牛编译POC (免责声明:不是C程序员)。以下是错误:dirtycow.c:64:5: warning: implicit declaration of function ‘lseek’ [-Wimplicit-function-declaration] ^~~~~
dirtycow.c:65:8: warning: implicit declaration of function ‘write’ [-Wimplici
浏览 0提问于2016-10-21得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
