我必须跟踪一个合法(3.12) Linux内核的漏洞。为此,我在NVD这样的网站上搜索新的漏洞。最近,我遇到了一个问题,该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时,我可以看到,导致该漏洞的修改已应用于较后版本。这就引出了一个问题:
有没有一
浏览 0提问于2016-03-30得票数 4
我正在linux主机上运行一个java 3.2应用程序(Spring3.2)。linux主机容易受到ShellShock漏洞的攻击。
有人能利用我网站上的这个漏洞吗?
浏览 0提问于2014-09-29得票数 1
3回答
逆向工程与开发研究
、、、、
有人能给我一个在软件和逆向工程中发现漏洞的起点吗?我有高层次和低层次编程的背景,比如组装.我想知道“黑客”是如何在操作系统上找到所有漏洞的.例如,我听说有人在apache上发现了一个利用反向工程在linux上运行的漏洞.。
浏览 0提问于2015-09-02得票数 -4
1回答
我在做一个被黑的wordpress网站。乍一看,我看到了一个site.xml文件和一个/good目录,放在网站的根目录上。
浏览 0提问于2015-06-04得票数 0
回答已采纳
我最近读到,火狐中有一个主要的漏洞:CVE-2015-4495,它也会影响Linux,因为这个版本有一个PDF查看器,但是如果不使用PDF查看器,它会影响到您吗?这仅仅是PDF漏洞吗?或者,不管你是否在看PDF,它可能是任何网站?
浏览 0提问于2015-08-07得票数 0
回答已采纳
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?
浏览 0提问于2014-07-25得票数 0
回答已采纳
1回答
我正在使用Kali Linux中的Armitage来检查公司网络中的漏洞(我得到了经理的许可)。
经理告诉我写一张清单,列出我想对现场进行的攻击,然后他可以在让我使用之前先检查一下。在完成了完整的nmap扫描之后,点击find利用Armitage已经给了我数百个可能被利用的漏洞。如果我尝试,我相信大多数不会工作(极不可能的网站是如此脆弱)。要找到一个可以使用的漏洞列表,有一个名为“检查漏洞”的漏洞支持选项,这样我就可以给我的经理一个网站易受攻击的<em
浏览 0提问于2016-03-16得票数 3
我正在参加一个冒犯性的安全课程,其中一个主题是将一个利用漏洞的漏洞导入msf控制台。通常的建议是,在.msf4中创建一个利用漏洞的文件夹,然后将其放到这个文件夹中;稍后编写comand sudo updatedb。我做了这件事,但剥削没有出现。我知道所有的例子和网站的基础kali linux的例子,我有Ubuntu20.04。因此,我需要有人解释我如何将漏洞导入Ubuntu上的msf控制台?或者我应该在vmware虚拟机上安装kali linux,因为它在ubuntu中
浏览 0提问于2022-05-08得票数 0
10回答
我对了解黑客如何发现和利用漏洞很感兴趣。特别是关于windows黑客和web黑客,即我对linux/unix之类的东西不感兴趣。有没有好的网站有专门介绍如何使用代码样本和工具发现、利用和阻止漏洞的技术文章?
我可以做一个快速搜索,有很多网站,但我正在寻找一些更有质量的东西,适合有编程和网络背景的观众。
浏览 0提问于2009-04-21得票数 9
2回答
在搜索了一下之后,我发现这是一个神秘的安全漏洞,它使用的是与“心脏出血”相同的网站模板。
我管理Linux服务器,一个神秘的安全漏洞不适合我。它到底是什么,我怎样才能保护我的服务器不受它影响?
浏览 0提问于2016-04-12得票数 10
回答已采纳
2回答
我读到了Git中的一个安全漏洞,该漏洞在2.2.1版本中得到了修复。我现在的系统上有Git 2.1.0 (Ubuntu14.10),并试图用apt重新安装它。然而,apt告诉我,我现在有最新的版本。Git网站没有为Linux预先构建的版本。他们说你可以用软件包管理器安装它。如果没有从源代码构建,我将如何安装最新版本的Git?
浏览 0提问于2015-01-04得票数 140
回答已采纳
1回答
我通过一个安全测试工具运行了我的网站,它说网站失败是因为它容易受到CVE漏洞的攻击( OpenSSL -2014-0224)。这不是我的专业领域,我认为OpenSSL与Linux有关,我们的网站托管在IIS上。我在网上找不到任何关于如何解决这个问题的信息。有谁能给我指个方向吗?
浏览 3提问于2014-12-11得票数 1
1回答
Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。第一个漏洞是信息泄漏漏洞,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的漏洞。第二种是堆栈溢出,可以导致设备的完全控制。此攻击不需要任何用户交互、身份验证或配对,使其
浏览 0提问于2017-09-13得票数 20
回答已采纳
1回答
我在我的一个托管网站中发现了一个漏洞,在该漏洞中,我可以给符号链接文件名源链接任何名称。不过,我无法控制目标目录链接。linux中允许在任何特定目录中创建多少符号链接?
谢谢
浏览 0提问于2017-07-24得票数 1
回答已采纳
2回答
我正在使用Linux 6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。我寻找方法,可以测试我的目的地的漏洞,但我没有找到任何东西。
如何测试服务器是否存在此漏洞?
浏览 0提问于2015-05-10得票数 2
1回答
我喜欢音频播放器的播放,因为它有能力改变音高和播放速度。然而,它有时运行不当;在播放一首歌10-15秒后,文件仍在读取,但没有输出声音。这个bug已经存在很长时间了(因为我一直使用12.04)。
所以我想这是一个已知的bug,因为它已经存在了这么长时间,但我承认我不知道该在哪里检查它是否已知,或者如何“让它”为人所知。不管怎样,我想要一个替代这个音频播放器:有谁知道另一个Ubuntu可访问的音频播放器,可以做球场和播放速度调整,就像播放慢可以?
浏览 0提问于2016-07-07得票数 4
回答已采纳
我去了他们的网站,但我看到了浏览器(Tor浏览器),桥梁,中继和出口。
有办法告诉Linux吗?“嘿,像浏览器一样连接到Tor网络,使用那个IP并通过那个漏洞发送数据。”
浏览 0提问于2014-11-25得票数 3
2回答
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是.在我的网站上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面);头部:
<?
浏览 6提问于2015-08-30得票数 1
回答已采纳
2回答
关于最低配置的机器使用?
、、、
关于最低配置的机器使用因为个人小网站。所以选择了 最低的配置来试试手。但 因为习惯了使用2003的系统。所以申请了2003系统使用。使用上来之后发现。网站在还原数据的时候。在2008系统就不怕同一网站的数据。
浏览 297提问于2016-03-21
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
