Kali Linux是否包含经过审核的软件,该软件旨在帮助安全性,并且基本上不包含任何后门?Kali Linux有一些后门的历史吗?还是允许第三方访问经过审计的系统?
浏览 0提问于2016-10-27得票数 0
回答已采纳
2回答
后门怎么走?
、、、
我研究了一下,我感到惊讶的是,在我扎根之后,把一台Linux机器后门是多么容易。0,0,0);}chown root:root backdoor因此,现在,任何用户都可以使用后门作为/backdoor whoami在获得root等效(NT AUTH
浏览 0提问于2022-11-09得票数 -1
3回答
根据我对Linux的简要了解,来自世界各地的开发人员提交的代码将包含在Linux更新中。然后由安全管理员对其进行审查。一旦获得批准,它就会传递给Linux的创始人Linus,以获得他的最终批准。由于所有这些代码都是由世界各地不知名的开发人员提交的,安全管理员如何确保没有向操作系统添加任何后门脚本?不是有1500万行代码吗?操作系统的管理员是否真的理解每一行代码,并确信人们没有提交可能破坏系统的东西,如恶意软件、后门或间谍软件?
浏览 0提问于2018-05-12得票数 7
4回答
软件开发人员在允许将扩展或插件添加到他们的软件中时,应用了哪些常见的安全实践,例如Firefox、Photoshop和GIMP?它可以在Windows、Linux或Mac上使用。设想方案的实例:是什么阻止插件在使用时监视用户?
显然,任何人都可以创建一个恶意插件,没有人会怀疑。
浏览 0提问于2016-12-23得票数 2
背景:虽然我可以找到数以千计的站点在使用这个工具,但我找不到引用操作系统供应商、上游linux内核维护人员、安全笔测试组织或任何其他权威来源的站点,这些站点可能表明这是一种有效的修补内核的方法,并且不会带来额外的风险我也找不到任何第三方验证他们的工
浏览 0提问于2016-11-03得票数 7
根据到这个的说法,在安装模糊二进制文件时,有一些非常值得注意的理由。知道了这一点,从安全的角度来看,如何才能将二元水泡作为Linux内核的一部分来运行呢?存在一个内核的无blob版本。二进制blob是否能包含一个rootkit,用于接管或打开后门进入整个系统?怎么能发现这样的后门呢?
浏览 0提问于2013-06-10得票数 8
回答已采纳
1回答
是否有人知道哪些产品使用BSAFE,或者有多少终端用户使用BSAFE构建的产品?
背景: BSAFE是最古老的密码库之一,在商业化的密码库中,BSAFE备受推崇。当然,Dual_EC_DRBG是怀疑有国安局的后门算法。特别是,Dual_EC_DRBG后门中的任何后门可能会影响使用BSAFE库的任何产品,因此,要评估这个可疑后门的影响,有助于更好地了解哪些产品使用BSAFE,有多少产品和多少人依赖BSAFE进行加密。哪些</em
浏览 0提问于2013-09-16得票数 5
2回答
如何确保某些操作系统可以被信任?我说的不是可能出现在任何地方的安全问题,而是开发人员留下的后门。这样的事情会在Windows中发生(或者曾经发生过)吗?或者在大多数流行的linux发行版中,比如Debian/Fedora/Arch/Ubuntu/Gentoo?
浏览 0提问于2019-02-19得票数 -1
回答已采纳
我正在研究创建一个门禁系统,它利用智能卡阅读器、磁门锁和在.NET框架上开发的现有信息系统,该信息系统应该利用数据,然后门禁系统使用这些数据来确定是否应该授予访问权限。我一直在寻找某种可编程的门禁系统(智能卡阅读器和磁性门锁),这种系统也可以通过网络连接到信息系统,但我的搜索没有得到任何有用的结果。有人能帮我提供一些信息吗?我需要哪些设备和软件才能完成这项工作?
浏览 1提问于2016-01-14得票数 0
我已经从绝对软件中对Computrace做了大量的研究,但我还没有找到一个可靠的答案:它在Linux上工作吗?我读过以下研究论文,其中没有提到Linux或*NIX类系统一次:绝对后门改造
它们都专注于逆向工程,即放在Windows机器上的代理/二进制文件。我查看了在启用Computrace的多个Linux系统上运行的进程,但没有任何迹象。因此,我想我已经回答了我自己的问题,但出于某些原因,我不确定它100%不在Linux上工作。
浏览 0提问于2020-03-11得票数 0
开发人员创建后门并在部署后离开后门有什么合理的理由吗?许多开发者说,他们不可避免地会保留一个。这是真的吗?
浏览 19提问于2020-01-24得票数 1
4回答
我们广泛使用UNIX和Linux服务器。根据这些信息,我想从头开始构建一个可信的编译器,然后我就有了一个安全的基础,这样我就可以使用该编译器从源代码构建操作系统和应用程序。您可以假设我或其他人有能力阅读和理解源代码的安全漏洞,所以源代码将首先审查,然后再编译。我真正想要的是一个工作指南,可以安全地从零开始生成这个编译器,并且
浏览 0提问于2013-09-09得票数 64
回答已采纳
5回答
简单的后门
、、
我想知道您过去在测试应用程序开发过程中使用过哪些后门技术。在发布之前,哪些方法是最简单、最不具侵入性和最容易移除的?一般来说,我不认为这个问题有正确或错误的答案(除非它包括在发布时留下后门),但我很有兴趣知道其他人多年来采取了什么方法。:)
浏览 0提问于2009-01-23得票数 1
3回答
还请参阅相关信息,将受信任的PPA保留在适当位置有哪些安全风险?是否可以保证Launchpad PPA的软件不受病毒和后门威胁?
浏览 0提问于2013-11-19得票数 1
通过创建PHP后门并通过SQL注入上传它,我成功地进入了系统(Raspberry Pi)。现在我可以访问这个系统了,唯一的问题是我正在以www-data的形式运行(成为超级用户帐户的超级用户不是很好吗?)通过使用MSFConsole、BASH (从后门)或其他方式,是否有可能在Linux (拉斯拜安)中提升特权?我能够通过运行这是Msfconsole来破坏系统。
浏览 0提问于2015-08-09得票数 9
苹果能否在它的FileVault加密技术中建立一个后门?这是你在一般情况下使用封闭式加密产品的风险吗?使用像TrueCrypt这样的东西会更可靠吗?
浏览 0提问于2012-07-27得票数 4
回答已采纳
根据Dr.web的说法,有一种名为Linux.BackDoor.FakeFile.1的新linux恶意软件,它可以穿透.pdf、gedit、开放办公室文件。例如,如果Linux.BackDoor.FakeFile.1的ELF文件名为AnyName.pdf,则特洛伊木马将搜索名为.AnyName.pdf的隐藏文件,然后使用命令mv替换原始文件。由于恶意软件最近被添加到Dr.Web病毒数据库中(在2016-10-14年添加),通过命令行检测和删除后门是否有可能验证linux
浏览 0提问于2016-10-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
