我在GIMP 2.8.14软件上发现了一个安全问题。在这里可以找到漏洞描述:当我被告知该漏洞时,我还被告知了一个解决方案,即用该建议中发送给我的特定版本更新软件。问题是升级只适用于linux,我们在Windows上有GIMP。事先谢谢。
浏览 3提问于2016-07-13得票数 0
回答已采纳
最近谷歌发现了"glibc getaddrinfo“漏洞(CVE-2015-7547)。这种担心有道理吗?
浏览 0提问于2016-02-22得票数 2
回答已采纳
我是linux用户,我正在考虑这是恶意软件的漏洞。
如果我只运行发行版存储库中可信的应用程序,我可以得到任何恶意软件吗?
浏览 0提问于2012-10-08得票数 1
如果我在我的Ubuntu上安装了一个带有特洛伊木马的.exe游戏,使用葡萄酒呢?这会让黑客像在Windows上一样黑进我的设备吗?在后台、后门、木马等后台运行的病毒呢?这些病毒在注册表、启动文件夹中存储一个文件,而我不知道还有什么--我的Ubuntu会像Windows一样被黑吗?上安装防病毒吗?
浏览 0提问于2019-08-13得票数 2
回答已采纳
是否有最常见(C++)软件漏洞的列表以及如何避免它们?
对于特定用途的C++软件,例如linux控制台软件或web应用程序呢?
浏览 0提问于2010-10-22得票数 18
回答已采纳
3回答
逆向工程与开发研究
、、、、
有人能给我一个在软件和逆向工程中发现漏洞的起点吗?我有高层次和低层次编程的背景,比如组装.我想知道“黑客”是如何在操作系统上找到所有漏洞的.例如,我听说有人在apache上发现了一个利用反向工程在linux上运行的漏洞.。
浏览 0提问于2015-09-02得票数 -4
1回答
我的问题是,是否安装使用chroot的软件,打开我的Chrome漏洞?
use :我是一名软件开发人员,希望在Chrome上使用Linux进行开发。无论如何,我不是Linux专家。
浏览 1提问于2013-10-14得票数 2
回答已采纳
1回答
Ubuntu安全通知
、、、
我正在寻找更多关于Linux驱动程序和安全漏洞的信息。当我监视漏洞警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1此外,如何查看攻击者可以访问哪些驱动程序?
谢谢
浏览 0提问于2022-08-09得票数 0
我们已在Windows托管的IIS上成功使用了反恶意软件扫描界面(AMSI)。该应用程序现在正在移动到基于Linux的Azure应用程序服务。
Linux应用程序服务是否有用于扫描恶意软件的等价物?
浏览 4提问于2021-09-16得票数 0
2回答
关于Linux包的源代码审查,我有一个问题。我使用flaw finder来检查samba包的代码。Flaw finder生成了一个带有许多漏洞的报告。
例如,strcpy存在一个漏洞,表示使用strlcpy或strncpy而不是strcpy,如下所示。如果它是不安全的,那么为什么Ubuntu的公共社区还没有修复这个弱点,而在他们的最新软件包中,使用开源工具是如此容易跟踪呢?我从Ubuntu,S网站下载了samba和a
浏览 0提问于2017-09-18得票数 1
Ubuntu (Linux)有一个坚实的系统,它允许并需要根特权来修改系统。这会不会损害整个系统?
浏览 0提问于2014-03-07得票数 2
回答已采纳
这种恶意软件的危害是什么?这里的程序是什么,这是Linux病毒吗?注:“导致未经授权的操作系统接管”。/漏洞.我很好奇为什么扫描经常从nmap目
浏览 0提问于2015-04-17得票数 2
回答已采纳
漏洞可能从一个软件扩展到导入/使用该软件的下游软件项目。如果原始软件已经请求了CVE ID并向公众披露了该漏洞,那么它的下游软件是否也需要报告该漏洞,并在同一漏洞上为自己的项目请求单独的CVE ID?
这可能会导致漏洞数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指出下游软件不应该报告由它们的依赖关系引起的漏洞。例如,如果我的软
浏览 0提问于2023-02-06得票数 1
回答已采纳
2回答
我读到了Git中的一个安全漏洞,该漏洞在2.2.1版本中得到了修复。我现在的系统上有Git 2.1.0 (Ubuntu14.10),并试图用apt重新安装它。然而,apt告诉我,我现在有最新的版本。Git网站没有为Linux预先构建的版本。他们说你可以用软件包管理器安装它。如果没有从源代码构建,我将如何安装最新版本的Git?
浏览 0提问于2015-01-04得票数 140
回答已采纳
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。
但是网络应用呢?我是说服务器端软件。在web应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端软件
浏览 0提问于2023-01-01得票数 0
回答已采纳
2回答
可能重复: 我是否需要在Ubuntu上安装“防病毒软件”?
因为病毒之类的原因,我换了窗户。我想知道我是否需要为Ubuntu担心他们。
浏览 0提问于2011-11-10得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
