2回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(它需要重新
浏览 8提问于2015-01-29得票数 1
回答已采纳
1回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(这需要重新
浏览 0提问于2015-01-29得票数 0
回答已采纳
1回答
在名为“邪恶DNS”的systemd包上发现了一个新的漏洞,允许远程控制linux计算机。从security-tracker.debian,debian拉伸,Buster和Sid是脆弱的。(还会影响Systemd的各种Linux发行版)在Debian扩展中,我的systemd --version是系统更新前后的systemd 232。systemctl status systemd-resolved.service命令说systemd-resolved是禁用的。
如何轻松理解和减轻l
浏览 0提问于2017-06-30得票数 0
回答已采纳
关于2017-11-20 英特尔MEI/AMT漏洞,有人能解释这个术语的具体内容吗:“允许远程管理系统的攻击者执行任意代码”?这是否意味着排除任何类型的远程攻击,例如使用巧尽心思构建的网络数据包?我在一些网站上看到这个CVE被标记为一个远程漏洞,但是看一看这个解释,它实际上似乎需要本地访问(作为root/Administrator)来利用。我意识到,像Windows域管理一样的东西可以作为“远程管理”与本地访问相匹配,但是这如何适用于不允许远
浏览 0提问于2017-11-24得票数 1
回答已采纳
下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个安全更新。内核包包含Linux内核,Linux内核是任何Linux操作系统的核心。我做了更新--安全命令,但经过安全小组的另一次扫描,问题仍然存在。不确定
浏览 0提问于2021-10-19得票数 1
2回答
我正在尝试学习NodeJS测试过程我在一个Nodejs网站上发现了一个远程文件上传漏洞,我可以像在NodeJS或ASPX中那样上传一个远程shell并执行命令吗?我可以从这个shell.js上载NodeJS shell并在服务器中执行unix命令吗?
浏览 0提问于2018-07-03得票数 2
根据CVE-2016-3714,ImageMagick程序中存在一些漏洞(4个包):还有其他依赖于imagemagick包的程序和命令行通过执行ImageMagick程序,图像文件可以接收恶意代码。
为了在修补程序可用之前验证、保护和防止ImageMagick漏洞,建议采取哪些步骤?
浏览 0提问于2016-05-04得票数 3
回答已采纳
我运行了这个命令watch "ps aux | sort -nrk 3,3 | head -n 5",它显示了在我的实例上运行的前五个进程,从中我发现有一个进程名'bashd‘,它消耗了30%的cpu。47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x
我使用kill -9 process_id命令终止了这个进程
浏览 0提问于2017-09-30得票数 26
如何从Java代码运行ps命令?我知道当应用程序在本地运行时如何执行命令,但我想在远程Linux操作系统上执行该命令。例如,在Windows上运行的Java客户端。Java客户端需要与远程Linux系统连接,需要执行Linux的ps命令,并获取所有进程的详细信息。
浏览 4提问于2019-01-21得票数 0
我本来打算在互联网上公开一个用于远程调试基于Java的web服务的端口,但经过再三考虑,我意识到它没有任何身份验证。从理论上讲,似乎可以编写一个附加到远程调试器端口并通过Java执行任意系统命令的工具。或修改/转储数据库,等等。至少这个漏洞似乎是的情况。请任何人评论它是否安全和/或如何做到安全的方式,一个任意的基于java的网络服务?我的目
浏览 4提问于2015-10-17得票数 8
回答已采纳
为了跟踪和减轻Debian中的安全漏洞,我使用了debsecan实用程序。可以使用以下方法找到高级别远程代码执行漏洞列表:要将列表限制为可用修补程序的漏洞,我们可以使用以下命令为了使此任务在更新debsecan数据库并在我的系统上安装新包时更易于日常使用,我如何仅获得易受远程攻击的已安装软件包的列表?
浏览 0提问于2017-09-07得票数 3
回答已采纳
1回答
我只是在研究XML外部实体攻击和远程文件包含攻击。根据我的理解,XML外部实体攻击是指web应用程序中的XML解析器可以选择启用外部实体,攻击者可以从远程服务器解析外部XML并执行命令或读取本地系统文件。虽然远程文件包含攻击是攻击者能够让系统执行位于远程服务器上的文件的地方,但该文件的内容也可能是恶意的,攻击者可以访问系统级别的文件,甚至可以使用此漏洞安装后门。我无法区分XML外部实体攻击和远程文件包含攻击,因为这两种攻击都意味着<e
浏览 0提问于2018-01-27得票数 1
我的环境是Win 2003企业SP2
Microsoft Publisher中的MS14-020重要漏洞可能允许远程代码执行</e
浏览 4提问于2014-04-09得票数 1
回答已采纳
如何使用python脚本从windows主机在远程linux服务器上运行linux命令。我正在使用Python2.7.10,我想将ssh放到远程linux机器中,并发出一些基本命令,这些命令都来自在windows主机上执行的脚本。
浏览 7提问于2015-09-22得票数 2
回答已采纳
3回答
假设我有两个服务,具有相同的域,但主机名不同,在不同的物理计算机上(例如,maps.google.com和mail.google.com)。我想从一个服务器到另一个服务器包含一些php代码.我该怎么做?(我看到了很多关于如何在同一台服务器上跨不同域进行包含的内容,但这不是我想要的。)
浏览 7提问于2011-12-19得票数 1
回答已采纳
1回答
演示VM逃逸
、、、、
经过一些轻松的研究,我发现了一个漏洞CVE-2014-0983“甲骨文VirtualBox 3D加速多内存腐败漏洞”。Rapid7 7网站显示,针对metasploit的攻击可用于触发此漏洞。如果我希望攻击看起来很遥远,那么运行漏洞的最佳方式是什么?(我使用另一台PC充当远程攻击者)该漏洞据说是在运行VirtualBox 4.3.6的Windows7主机上进行测试的,但没有提到哪个操作系统正在虚拟盒上运行。
还有更多的方法来演示VM逃逸吗?
浏览 0提问于2016-10-25得票数 5
回答已采纳
我想问如何处理一个新的远程代码执行漏洞,该漏洞的来源与已经发现的拒绝服务漏洞相同?我可以申请一个新的CVE ID吗?这是因为原始漏洞集中于拒绝服务,并且不包含任何远程代码执行指令。这算不算一个单独的漏洞,即使它们利用相同的参数?或者更广泛地说,我可以申请“相似的”但不同的CVEs吗?
浏览 0提问于2021-01-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
