下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个安全更新。内核包包含Linux内核,Linux内核是任何Linux操作系统的核心。我做了更新--安全
浏览 0提问于2021-10-19得票数 1
我想知道什么是免费的网络漏洞扫描工具,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的工具。哪些优秀的免费Web漏洞扫描工具可用于Windows?
浏览 0提问于2016-12-29得票数 -1
回答已采纳
1回答
我正在扫描具有两个内核版本存储的Linux服务器,当我运行以下命令时,我可以看到这个版本:kernel-3.10.0-327.el7.x86_64当我运行此命令(它标识服务器上正在使用的当前内核版本)时,这是新版本。user@host [~]# uname –sr我的安全扫描器报告说,由于使用
浏览 0提问于2020-01-13得票数 0
回答已采纳
1回答
内核模块版本强制执行
、、、
Linux可以配置为需要对内核模块进行数字签名。在为嵌入式设备和消费设备(即平板电脑、智能手机等)构建的内核上,我仍然可以看到,如果两个内核使用相同的密钥,那么使用为旧版本制作的模块就会留下漏洞。Linux是否提供了拒绝从不同版本加载内核模块的工具?
浏览 0提问于2015-12-07得票数 2
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?
浏览 0提问于2014-07-25得票数 0
回答已采纳
可能重复: 堆栈溢出-击败金丝雀,ASLR,DEP,NX
还有在Linux内核2.6.32-71.el6.x86_64中禁用带有Apache权限的ASLR吗?有人编写了漏洞以获得根访问,但该漏洞提供了以下错误消息:"11754: 5 (255) tcsetattr:无效参数“。我问了他这件事,他告诉我禁用NX和ASLR。我正在使用centOS Lnux,内核2.6.32-71.el6.x86_64,系统上安装了许多软件包,如: mailman 2.1.12-14.e16、邮件扫描</e
浏览 0提问于2012-09-23得票数 1
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行<e
浏览 0提问于2011-12-05得票数 16
1回答
根据排除或显示未运行Linux内核的漏洞.:Linux发行版支持多个内核版本的并行安装。在安装新内核时,会自动创建一个引导项和一个initrd,因此不需要进一步的手动配置。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不
浏览 0提问于2021-01-22得票数 1
回答已采纳
我已经在Linux机器上安装了打包工具。我正在通过此工具配置一台Windows计算机。我想要执行一个shell脚本,该脚本将在配置的VM上启动扫描,以检查漏洞。我在packer JSON的provisioner部分添加了shell脚本,当我配置Linux VM时,shell脚本工作得很好。现在,我在调配Windows VM时遇到了问题。我不想编写任何powershell脚本来启动扫描。有没有办法在配置windows VM后,从安装了packer的计算机上执行shell脚
浏览 21提问于2019-05-11得票数 0
1回答
为什么漏洞扫描器忽略共享库?
、、、、
首先,我对漏洞扫描很陌生,并且没有使用容器特定工具之外的任何工具的经验。所以,我不知道这是不是扫描仪的正常行为。如果我错了,请纠正我,但以下几点对我来说似乎是个问题:COPY lib /lib
COPY l
浏览 0提问于2021-08-17得票数 0
回答已采纳
在一些PT考试中(主要是进攻性安全's),他们限制使用Metasploit或任何自动攻击工具,只允许使用来自开发数据库等公共开发站点的手工编写的编译代码。考虑到许多漏洞对OSCP's学生来说太复杂了(比如内核漏洞),其中大多数都需要在工作之前进行一些修复。
那么,这背后是否有合理的理由呢?禁止自动漏洞扫描器对我来说是有意义的(或者至少我可以理解其背后的原因),但在防止使用Metasploit进行攻击(学生可以使用MSF处理程序和有效负载生成器)方面却不能这样说。
浏览 0提问于2016-04-12得票数 0
1回答
经过一次安全扫描后,团队返回了我们的产品上的这个风险,它作为App部署在GCP上,基本上是我们产品的前端。
名称:- TCP/IP序列预测盲重置欺骗DoS。Description:-远程主机受序列号近似漏洞的影响,该漏洞允许攻击者向远程主机发送伪造的RST数据包并关闭已建立的连接。这可能会给一些专用服务(BGP、TCP上的VPN等)带来问题。
浏览 8提问于2021-06-11得票数 0
我必须跟踪一个合法(3.12) Linux内核的漏洞。为此,我在NVD这样的网站上搜索新的漏洞。最近,我遇到了一个问题,该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时,我可以看到,导致该漏洞的修改已应用于较后版本。这就引出了一个问题:
有没有一
浏览 0提问于2016-03-30得票数 4
1回答
我在做一个被黑的wordpress网站。乍一看,我看到了一个site.xml文件和一个/good目录,放在网站的根目录上。<urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9
浏览 0提问于2015-06-04得票数 0
回答已采纳
1回答
我担心潜在的漏洞,尽管我更新了iptables并将conf设置为只接受来自bridge驱动程序的CIDR 172.27.0.0/16的流量。可以通过某种扫描工具公开访问容器的ENV变量吗?。
除了nmap之外,还有其他工具可以扫描端口并返回泄漏的信息或漏洞吗?
浏览 0提问于2021-02-06得票数 2
回答已采纳
1回答
当我将我的内核升级到最新的稳定内核( 3.12.2 )时,它会关闭所有的安全漏洞吗?
如何关闭linux安全漏洞?通过安装更新的内核或者如何安装??谁关闭了这些bug?
浏览 0提问于2013-12-01得票数 -3
Linux内核运行时保护(LKRG)是一个可加载的内核模块,它对Linux内核执行运行时完整性检查,并检测针对内核的安全漏洞攻击。尽管这一概念存在争议,LKRG试图对正在运行的Linux内核(完整性检查)或正在运行的进程的凭据(例如用户ID)进行事后检测,并希望能够及时响应这些修改(利用漏洞检测)。对于进程凭据,LKRG试图检测攻击并在内核根据未经授权的凭据授予进程访问权限(例如打开文件)之前采取行
浏览 0提问于2019-02-20得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
