linux漏洞怎么修复工具 - 腾讯云开发者社区

文章/答案/技术大牛

发布

2回答

嵌入式Linux设备的Pentest

penetration-test、embedded-system

我试图发现的第一件事是使用戊四氮：程序是否在用户下运行(例如，在根用户下运行的程序不应该运行) 对于嵌入式Linux设备，是否有任何框架/工具可以用来发现上述两个方面的缺陷我正在努力发现基本的漏洞并修复这些漏洞。

浏览 0提问于2017-07-06得票数 0

回答已采纳

1回答

iOS中的内存泄漏

ios、memory-leaks

我运行了仪器“泄漏”工具来测试我的应用程序是否有泄漏，它向我展示了我有一些漏洞。我不是修复漏洞的专家，我想知道

浏览 1提问于2016-07-22得票数 1

回答已采纳

3回答

是否有任何IDE插件可用于在编码时扫描？

java、eclipse、plugins

有像Fortify这样的工具可用，它可以与IDE集成，以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件，它可以在输入代码时检查漏洞。(对于Java程序，可能每个分号(；)都应该检查漏洞)。如果该工具建议在旅途中进行修复，那就太好了。这样开发人员就可以修复漏洞，从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个

浏览 4提问于2009-05-26得票数 0

2回答

测试Unix安装的全面硬度的工具？

audit

我正在寻找工具，这些工具将审计一个非常简单的Unix (Linux或BSD)安装，识别漏洞，并可能给出修复它们的建议。我意识到“渗透测试”可能涉及到很多方面，而且有很多专门的工具，但我只想测试一个最小的专用家庭系统(就像我在这篇早先的文章中描述的那样)，所以我希望找到一些工具，可以对这样一个简单的系统进行可靠的全面安全审计

浏览 0提问于2014-06-15得票数 0

回答已采纳

2回答

我必须跟踪一个合法(3.12) Linux内核的漏洞。为此，我在NVD这样的网站上搜索新的漏洞。最近，我遇到了一个问题，该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是，当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时，我可以看到，导致该漏洞的修改已应用于较后版本。这就引出了一个问题：有没有一

浏览 0提问于2016-03-30得票数 4

1回答

测试一个开发的Web应用程序-有什么提示吗？

web-application、appsec

我并没有这种体验，但我喜欢尝试一些工具，比如sqlmap，看看我的代码中是否有任何缺陷。或者，如果您知道一些代码，我可以尝试各种形式，这也可能是有帮助的！

浏览 0提问于2015-12-24得票数 -4

回答已采纳

1回答

解决来自jQuery源的泄漏

javascript、jquery、memory-leaks

我想设法解决这个漏洞，但不知道该怎么做。我应该使用哪些工具/技术/方法？我知道这个问题有点模糊，但我的最终目标是非常精确:修复那个该死的漏洞。

浏览 7提问于2011-10-23得票数 2

回答已采纳

1回答

如何修复package.json中的所有漏洞

node.js、npm、package.json

我正在使用MongoDB、Express、Passport、Bcrypt.js等工具编写一个登录/注册表单。当我运行'npm‘时，它告诉我我有漏洞，我克隆了这个文件并运行了'npm审核修复’，它成功了！但是它并没有修复所有的漏洞，所以我在克隆的文件上运行了'npm审核修复-强制‘’，然后它就崩溃了。如何在不破坏代码的情况下修复这些漏洞？

浏览 4提问于2022-11-11得票数 0

1回答

免费Web漏洞分析器和爬虫(Windows)

web-application、windows、vulnerability-scanners

我想知道什么是免费的网络漏洞扫描工具，为Windows.Tools提供，如Netsparker是相当好，但超级昂贵。我知道在Kali Linux中有相当好的工具。哪些优秀的免费Web漏洞扫描工具可用于Windows？

浏览 0提问于2016-12-29得票数 -1

回答已采纳

4回答

如何处理那些拒绝修复安全漏洞的公司？

exploit、sandbox

在为第三方公司开发的应用程序平台编写软件时，我在框架代码中遇到了一个安全漏洞，该漏洞允许非特权代码通过沙箱解决方案中的漏洞执行未经授权的权限提升。我已经将安全问题通知了公司，甚至在不到一周的时间内就开发了一个解决该问题的修补程序，而且该公司还没有发布对该产品的更新，以修复此漏洞。该公司目前已售出4 000多万本此产品，几周后仍未修复此漏洞。我应该怎么做才能让人们意识到这个漏洞以及他们可以做些什么来保护自己，而不给那些可以用来攻击平台

浏览 0提问于2012-12-05得票数 9

1回答

外部jar文件中的Java漏洞问题

java、security、crlf-vulnerability

我需要使用一些扫描工具修复在我的项目中发现的漏洞。我遇到的问题是，这些漏洞存在于外部/第三方jar文件中，并且它们已经处于更高的版本。那么，是否有任何方法来解决这些问题并在扫描工具中修复它呢？

浏览 7提问于2022-03-31得票数 0

回答已采纳

1回答

SSL证书

ssl-certificate

我在我的linux机器上设置了shellinabox，以便在工作时访问我的电脑，并注册了一个域名(就像developer_forums中的傻瓜式的，以欺骗管理员)，但有一个小漏洞，https站点(我的电脑我怎么才能修复它呢？

浏览 5提问于2010-12-09得票数 0

回答已采纳

2回答

寻找另一种安全测试工具，比如Acunetix？

tools、security-testing

有类似于阿纽特克斯的工具吗?因为它对我来说真的是“用户友好”，而且我还没有找到类似的东西，更可取的是更便宜的价格。因此，我喜欢Acunetix提供的关于漏洞、受影响项、漏洞的影响和如何修复该漏洞的清晰描述，以及工具资源管理器和导出扫描。

浏览 0提问于2016-09-20得票数 1

1回答

安全更新是与‘`dnf’一起应用，还是在Linux中是单独的过程？

linux、security、hacking、centos9

我在polkit中发现了这个漏洞。它是在1月22日发现的。一般来说，保持Linux更新的安全性是如何工作的？📷

浏览 0提问于2022-04-22得票数 1

回答已采纳

1回答

哪个Linux内核版本(S)对L1TF (预言片)漏洞有一个修正？

linux-kernel、cpu、intel

预示着是针对英特尔核心芯片上的SGX的一种新的投机性执行漏洞。哪个Linux内核版本(S)包含了针对L1TF漏洞的修复？

浏览 0提问于2018-08-15得票数 4

回答已采纳

2回答

源代码审计

vulnerability-scanners、ubuntu

关于Linux包的源代码审查，我有一个问题。我使用flaw finder来检查samba包的代码。Flaw finder生成了一个带有许多漏洞的报告。例如，strcpy存在一个漏洞，表示使用strlcpy或strncpy而不是strcpy，如下所示。如果它是不安全的，那么为什么Ubuntu的公共社区还没有修复这个弱点，而在他们的最新软件包中，使用开源工具是如此容易跟踪呢？我从Ubuntu，S网站下

浏览 0提问于2017-09-18得票数 1

1回答

主机存在远程桌面服务高危漏洞怎么处理？

云服务器、网络安全、安全

【腾讯云】您好，腾讯云安全中心检测到您(账号ID：4093932，昵称：独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复，目前已有漏洞利用工具传播，被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复，逾期未修复我们将采取禁止受影响端口（3389）的远程连接来保障安全，您可以通过控制台VNC登录机器修复并自助解封，详情请查看站内信

浏览 732提问于2019-09-25

1回答