2回答
我正在使用Linux 6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。我寻找方法,可以测试我的目的地的漏洞,但我没有找到任何东西。
如何测试服务器是否存在此漏洞?
浏览 0提问于2015-05-10得票数 2
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
1回答
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
2回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(它需要重新启动),并希望检查几个项目:
是
浏览 8提问于2015-01-29得票数 1
回答已采纳
虽然微软的一些服务器在Linux上运行,但至少有一半在运行某种类型的Windows。我想弄清楚,由于Windows系统中有这么多未修补和未解决的漏洞,微软的网站仍然可以正常运行,而且不会经常或根本不受任何因素的影响。Windows (服务器)真的那么安全吗,所以我们甚至不需要安装任何补丁,或者微软有什么窍门?
浏览 0提问于2015-02-14得票数 -1
回答已采纳
我在我的公开/公共WiFi上看到了以下漏洞。这是一个为客户提供互联网访问的Linux盒,我使用dnsmasq作为DNS服务器。如何减轻此漏洞?此处提到了该漏洞:https://www.tenable.com/plugins/nessus/12217。
浏览 0提问于2018-07-16得票数 2
回答已采纳
1回答
根据排除或显示未运行Linux内核的漏洞.:Linux发行版支持多个内核版本的并行安装。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不用于引导系统)?有风险吗?我的意思是,当然有人可能会争辩说,一旦有人访问了服务器,他/她就可以引导到一个较旧的(如果你愿意的话更易受攻击)安装的内核版本,但这首先需
浏览 0提问于2021-01-22得票数 1
回答已采纳
下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个安全更新。内核包包含Linux内核,Linux内核是任何Linux操作系统的核心。不确定这是否应该使用不同的过程,并需要重新启动服务器。
有人能指点我吗?
浏览 0提问于2021-10-19得票数 1
1回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(这需要重新启动),并想检查几个问题:
是否有人
浏览 0提问于2015-01-29得票数 0
回答已采纳
1回答
我目前正在研究网络安全,我们被问到了一些具体的方法来获得对Linux系统的未经授权的访问。在我的网上搜索中,我经常看到各种各样的入侵方法。
浏览 0提问于2017-11-19得票数 1
回答已采纳
2回答
在搜索了一下之后,我发现这是一个神秘的安全漏洞,它使用的是与“心脏出血”相同的网站模板。
我管理Linux服务器,一个神秘的安全漏洞不适合我。它到底是什么,我怎样才能保护我的服务器不受它影响?
浏览 0提问于2016-04-12得票数 10
回答已采纳
1回答
我已经接近完成了,但我需要一些漏洞来实现我的方案之一。目前的环境包括4个工作站(windows 10)、1个域控制器(服务器2016)、1个文件服务器(server 2016核心)和一个邮件和web服务器(Linux)。找到一些基本的漏洞相对容易,但我更愿意实现一些与现实世界的情况相一致的东西。你们中有谁对我能实现哪些漏洞有任何建议吗?
浏览 0提问于2019-03-15得票数 0
1回答
在过去,我使用Webmin来管理我的linux服务器。这些天我主要是在命令行之外工作。
我知道,可以在linux服务器上安装GUI,但这会使事情变得更重,并打开潜在的安全漏洞。
浏览 0提问于2015-11-23得票数 5
我正在迁移我的一台Linux服务器,我注意到supervisor将一个启动脚本作为root运行,但是该脚本可以由非root用户编写,这就产生了特权提升漏洞的可能性。有没有办法对我的系统上的所有启动脚本进行审计,以确保不再存在这样的漏洞?
浏览 0提问于2020-02-08得票数 1
回答已采纳
当我ssh进入服务器时,它说:11 updates are security updates.bionic-security 2:4.7.6+dfsg~ubuntu-0ubuntu2.10 amd64 [upgradable from: 2:4.7.6+dfsg~ubuntu-0ubuntu2.9]
linux-genericbionic-security,bionic-updates,bionic-updates,bionic-security 4.15.0.50.52 amd64 [upgrada
浏览 0提问于2019-05-15得票数 1
2回答
但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?我正处于渗透测试的学习阶段。任何帮助都会很感激的。
浏览 0提问于2016-12-18得票数 0
1回答
我计划使用Kali linux从gcloud实例运行漏洞扫描到我们位于不同提供商上的服务器,我应该如何通知Google团队不要被禁止?
浏览 1提问于2017-05-25得票数 0
2回答
与NTPD有关的安全问题
、、、
我想同步20多个Linux服务器,这些服务器遍布世界各地。我正在考虑使用NTPD,但是我想知道使用它的安全含义:是否存在可能的漏洞?我应该将它们同步到本地服务器并手动同步吗?Udi
浏览 0提问于2009-08-02得票数 2
回答已采纳
2回答
不利用漏洞进行漏洞测试?
、、、
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
