今天,我发现我的网站感染了木马:JS/BlacoleRef.BV,服务器是一个来自托管公司的共享服务器。
这样的特洛伊木马是如何在get服务器上运行的?
浏览 0提问于2012-07-13得票数 5
回答已采纳
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。
但是网络应用呢?我是说服务器端软件。在web应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是
浏览 0提问于2023-01-01得票数 0
回答已采纳
2回答
不利用漏洞进行漏洞测试?
、、、
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
我在GIMP 2.8.14软件上发现了一个安全问题。在这里可以找到漏洞描述:当我被告知该漏洞时,我还被告知了一个解决方案,即用该建议中发送给我的特定版本更新软件。问题是升级只适用于linux,我们在Windows上有GIMP。事先谢谢。
浏览 3提问于2016-07-13得票数 0
回答已采纳
这难道不太可能使我在我的机器上运行这个软件非常不安全吗?我觉得这好像是一扇通往我的机器的敞开的门,几乎可以肯定的是,它包含了未经修补的功用。我还能用这个古老的软件吗?如果是,还要多久?
浏览 0提问于2020-09-14得票数 1
我在我的ec2实例上发现了恶意软件,它不断地挖掘比特币并使用我的实例处理能力。我成功地识别了这一过程,但无法删除并杀死它。
浏览 0提问于2017-09-30得票数 26
可能重复: 为什么Ubuntu比Windows或Mac更安全?
我是个新用户。我用XP在更旧的电脑上安装了这个。请有人比较一下Ubuntu和windows操作系统之间的安全问题。换句话说,我在网上使用Ubuntu>更安全吗?
浏览 0提问于2012-08-19得票数 0
最近谷歌发现了"glibc getaddrinfo“漏洞(CVE-2015-7547)。这种担心有道理吗?
浏览 0提问于2016-02-22得票数 2
回答已采纳
我是linux用户,我正在考虑这是恶意软件的漏洞。
如果我只运行发行版存储库中可信的应用程序,我可以得到任何恶意软件吗?
浏览 0提问于2012-10-08得票数 1
2回答
我正在使用Linux 6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。我寻找方法,可以测试我的目的地的漏洞,但我没有找到任何东西。
如何测试服务器是否存在此漏洞?
浏览 0提问于2015-05-10得票数 2
如果我在我的Ubuntu上安装了一个带有特洛伊木马的.exe游戏,使用葡萄酒呢?这会让黑客像在Windows上一样黑进我的设备吗?在后台、后门、木马等后台运行的病毒呢?这些病毒在注册表、启动文件夹中存储一个文件,而我不知道还有什么--我的Ubuntu会像Windows一样被黑吗?上安装防病毒吗?
浏览 0提问于2019-08-13得票数 2
回答已采纳
黑客开始利用“缺陷”攻击Linux系统“📷该漏洞实际上存在于Samba处理共享库的方式中。
他们说的另一件事是,自2010年以来3.5.0版本的所有版本都是脆弱的。当时,在互联网上发现了近485,000台支持桑巴的计算机,研究人员预测,基于SambaCry的攻击也有可能像WannaCry洗劫软件那样广泛传播。(在这里)。我没有samba服务器,但是
浏览 0提问于2017-06-10得票数 5
回答已采纳
考虑一个关键的多服务器系统(客户端不在此讨论范围内)。每台服务器都可以是物理机器,也可以作为VM托管。编辑:为了进一步澄清(评论中的每个请求),这个问题主要针对服务器之间通信的潜在软件漏洞和网络漏洞。对于软件漏洞和漏洞,请考虑OS和应用程序级别上的漏洞。
浏览 0提问于2019-07-05得票数 1
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
我以前在Linux服务器上使用了一个很好的脚本来报告各种安全问题。它生成了计算机上可能存在的安全漏洞的全面清单,包括:开放端口它在一份报告中总结了所有的内容,并提出了解决办法。
问题是我记不起剧本的名字,或者在哪里找到它?
浏览 0提问于2010-07-31得票数 3
是否有最常见(C++)软件漏洞的列表以及如何避免它们?
对于特定用途的C++软件,例如linux控制台软件或web应用程序呢?
浏览 0提问于2010-10-22得票数 18
回答已采纳
1回答
我想要创建一个Linux服务器,但我只想问一个问题:Python 3单声道NGiNX它是否更安全(CVE漏洞)
维护(软件更新)会更容易吗?
浏览 0提问于2020-02-24得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
