腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何在我的网络中检测到CVE-2018-0886易受攻击的主机?
、
、
我知道这个
漏洞
有点老,但仍然是一个重要的
漏洞
。今天,我偶然发现一台装有Windows 7的电脑没有应用更新,我想知道是否还有更多的更新。原始利用这里。 这是microsoft页面,其中包含
发布
的修补程序和
漏洞
这里的信息。
浏览 0
提问于2019-08-08
得票数 1
1
回答
哪些
Linux
内核
漏洞
允许安装内核级的rootkit?
、
、
我的问题与允许安装
Linux
内核级rootkit的
漏洞
有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的
Linux
内核
漏洞
的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行
漏洞
时,我感到有点惊讶。 这是否意味着不
浏览 0
提问于2011-12-05
得票数 16
2
回答
什么是“巴洛克虫”?
、
Ask Ubuntu上的一个用户
发布
了一个指向巴德洛克的链接。在搜索了一下之后,我发现这是一个神秘的安全
漏洞
,它使用的是与“心脏出血”相同的网站模板。我管理
Linux
服务器,一个神秘的安全
漏洞
不适合我。它到底是什么,我怎样才能保护我的服务器不受它影响?
浏览 0
提问于2016-04-12
得票数 10
回答已采纳
1
回答
如何通过固件更新来减少熔毁和频谱
、
、
、
固件更新如何帮助减轻熔毁和幽灵
漏洞
?我认为固件更新提供了BIOS的新版本。
浏览 0
提问于2018-01-13
得票数 3
2
回答
不利用
漏洞
进行
漏洞
测试?
、
、
、
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该
漏洞
是为了使用
Linux
内核中的一个bug获得根权限)。除了运行该
漏洞
之外,还没有关于如何知道您是否易受攻击的真正信息。人们是否可以假设,在他们被利用
漏洞
攻击之前,已经
发布
了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0
提问于2013-05-16
得票数 5
回答已采纳
8
回答
自动检查CentOS或科学
Linux
上的安全更新?
、
、
、
、
我们有机器运行基于RedHat的发行版,如CentOS或科学
Linux
。如果安装的软件包有任何已知的
漏洞
,我们希望系统自动通知我们。FreeBSD使用端口-mgmt/端口审计端口来实现这一点。科学的
Linux
6没有支持yum-插件-截至2011年底的安全性。它确实随/etc/cron.daily/yum-autoupdate一起
发布
,它每天更新RPM。不过,我不认为这只处理安全性更新。我监视CentOS和科学
Linux
邮件列表的更新,但是这很乏味,我想要一些可以自动
浏览 0
提问于2012-03-14
得票数 22
回答已采纳
1
回答
Plesk控制面板中的SQL注入安全
漏洞
、
我有plesk 10.3.1,我收到了来自Plesk管理员的以下电子邮件9.5.4 for
Linux
only MU#1
浏览 0
提问于2012-03-01
得票数 1
回答已采纳
2
回答
如何确定给定
漏洞
所需的最小
Linux
内核版本
、
我必须跟踪一个合法(3.12)
Linux
内核的
漏洞
。为此,我在NVD这样的网站上搜索新的
漏洞
。最近,我遇到了一个问题,该
漏洞
的受影响版本被描述为cpe:/o:
linux
:
linux
_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该
漏洞
的修复进行比较时,我可以看到,导致该
漏洞
的修改已应用于较后版本。这就引出了一个问题: 有没有一种方法可以在不手动
浏览 0
提问于2016-03-30
得票数 4
3
回答
linux
安全吗?
、
与windows相比,
linux
几乎没有所有安全
漏洞
吗?如果有,我可以安装任何补丁来修复它们吗?提前谢谢。
浏览 0
提问于2015-03-09
得票数 -2
回答已采纳
2
回答
NVIDIA
Linux
驱动程序Hack允许您访问根?
、
、
/bugs.launchpad.net/ubuntu/+source/nvidia-graphics-drivers-updates/+bug/1032344"David今天将这一NVIDIA攻击
发布
到了一个邮件列表中(该
漏洞
作为一个C文件附加在那里)。该代码已在一个多月前转发给NVIDIA公司,但官方的NVIDIA
Linux
专有驱动程序开发人员尚
浏览 0
提问于2012-08-02
得票数 5
1
回答
如何准确地创建CVE?
、
、
我发现了针对git服务器
漏洞
的堆溢出
漏洞
。这导致了对各种错误奖励程序的有利可图的操作(GitHub已经承诺让我进入他们的前10名)。因此,我认为是时候对这个
漏洞
做一个很好的宣传了,并且在所有人之间共享一个CVE将是实现这一目标的最好方法。
浏览 0
提问于2015-12-11
得票数 13
回答已采纳
2
回答
堆在
Linux
上利用的一个好例子
、
、
、
我的要求是:在
Linux
上(这是至关重要的,因为我想让人们使用
Linux
工具来完成它)这可以很容易地下载(开放源码,仍然可用-旧版本很好)他们听说过的应用程序(一些相当普通的应用程序,而不是一些模糊的应用程序)如果可能的话,服务器应用程序或守护进程(而不是浏览器主要的要求是,在真正的
Linux
应用程序上,应该有一个可利用的
漏洞
。 更新:在<em
浏览 0
提问于2016-12-20
得票数 4
回答已采纳
1
回答
如何保护
Linux
系统免受BlueBorne远程攻击?
、
、
、
、
Linux
披露了基于
Linux
的BlueBorne攻击操作系统中的两个
漏洞
,这些
漏洞
允许攻击者完全控制受感染的设备。第一个
漏洞
是信息泄漏
漏洞
,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的
漏洞
。第二种是堆栈溢出,可以导致设备的完全控制。此攻击不需要任何用户交互、身份验证或配对,使其
浏览 0
提问于2017-09-13
得票数 20
回答已采纳
2
回答
openVZ是否针对其当前内核版本的所有
漏洞
进行修补?
、
、
由于我注意到openVZ正在使用2.6.32内核(它知道本地根和其他
漏洞
),这个内核的openVZ版本是否与补丁更新?我知道FreeBSD监狱和openVZ只有在与容器共享内核时才能创建
Linux
容器,但是KVM允许完全虚拟化其他操作系统平台,比如windows,这是我将来可能会考虑的事情。 谢谢你的时间和答案。
浏览 0
提问于2014-11-20
得票数 0
2
回答
CVE的
漏洞
测试-2014-2483?
、
、
、
我正在使用
Linux
6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等
漏洞
数据库提到了
Linux
系统中JavaCVE-2014-2483的
漏洞
。我寻找方法,可以测试我的目的地的
漏洞
,但我没有找到任何东西。 如何测试服务器是否存在此
漏洞
?
浏览 0
提问于2015-05-10
得票数 2
1
回答
在Ubuntu上更新Ruby的libyaml
、
、
、
、
这与最近的libyaml
漏洞
()有关。 libdl.so.2 => /lib/x86_64-
linux
-gnu/libdl.solibm.so.6 => /lib/x86_64-
linux
-gnu
浏览 5
提问于2014-04-07
得票数 1
回答已采纳
1
回答
从CVE和MSB收集信息编写概念证明
、
我目前感兴趣的是如何为CVE和微软安全通讯每月
发布
的
漏洞
编写一些概念代码的证明。巧尽心思构建的Microsoft文件网络上是否有我能知道最近
发布
的
漏洞
是如何工作的资源?
浏览 0
提问于2014-12-14
得票数 0
1
回答
在
Linux
下操纵稀疏文件的函数是什么?
、
、
、
、
在
Linux
下操纵稀疏文件的函数是什么?(假设在C中,关于其他非常受欢迎的系统的注释),例如:研究结构,例如生成表示分离的连续数据块的开始和结束的对序列。
浏览 0
提问于2017-05-21
得票数 2
回答已采纳
1
回答
为什么内核4.9.77
发布
,而不是内核4.14.14?
2018年1月15日,
Linux
为内核4.9.77和4.14.14
发布
了频谱保护(雷波林)。Ubuntu只在2018年1月17日
发布
了内核版本4.9.77,还没有
发布
4.14.14版本的内核。对于熔毁补丁(KPTI->KAISER->KASLR),Ubuntu团队同时
发布
了4.9和14.14的主线内核更新,但在4.14中缺少了谱补丁:我搜索过一些原因,但却空
浏览 0
提问于2018-01-20
得票数 -2
回答已采纳
1
回答
ServiceStack在哪里
发布
漏洞
信息?
、
如果发现任何版本3/4/5的
漏洞
并
发布
补丁- ServiceStack将在哪里
发布
漏洞
信息?
浏览 4
提问于2019-06-14
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux内核出现漏洞
Linux用户注意了:Linux Sudo被曝漏洞
微软揭露 Linux 权限扩张漏洞
Manjaro Linux 22.0 发布|Linux 中国
Alpine Linux 3.18 发布|Linux 中国
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券