vulnerabilities

Windows 文件夹上的“所有人”权限
vulnerabilities

Windows 文件夹上的“所有人”权限

我注意到以下文件夹具有everyone权限: c:/Windows/System32/DriverStore c:/Windows/System32/spool 这是 Windows 的默认行为还是某种丑陋的修复? 如果提到的文件夹未共享(NTFS/CIFS)并且权限被限制ReadAndExecute/Synchronize,那么这些权限是否有可能被利用? 值得一提的是,该计算机已加入域(Windows 10 Enterprise)。 ...

Admin

如何正确格式化数据以用于数据透视表
vulnerabilities

如何正确格式化数据以用于数据透视表

我正在尝试将我拥有的一些数据格式化为数据透视表,但我无法理解如何格式化原始数据和数据透视表才能获得我想要的结果。 我有一份资产列表,其中包含资产名称、所属类别、描述以及适用于这些资产的漏洞。您可以查看我的数据标题 这是表中资产条目的示例: 它非常基础,应该很容易转换为数据透视表。 不幸的是,当我将数据移动到数据透视表时,并非所有资产都列在每个类别下,因为它们被视为单独的类别(因为它与 2 个类别相关联)。 正如所见: 类别公共汽车缺少 2 项与车票收取 我想尝试让数据透视表看起来像这样: 这样我就不必处理原始数据了。有人知道我应该如何改变我的方法吗...

Admin

为什么 Firefox 始终无法解析右键单击后出现的新选项卡或在打开选项卡时崩溃?
vulnerabilities

为什么 Firefox 始终无法解析右键单击后出现的新选项卡或在打开选项卡时崩溃?

我已经在 Linux 中使用 Firefox ESR 打包为便携式应用程序一段时间了。旧版本,甚至只有 .1 或 .2 版本,都太不稳定以至于无法操作。我通常使用一些插件,特别是 NoScript 和 uBlock Origin,并且只通过公共 wifi dhcp 连接进行连接。 即使是最新版本,无论是否安装了插件,也经常无法通过右键点击打开新标签并解析其 URL。最糟糕的情况是,新标签会导致整个浏览器崩溃,并立即关闭。 我也尝试过使用 Firefox vanilla portable,而 Firefox vanilla 不是打包到 portable 文件夹...

Admin

为什么没有任何本机限制来阻止分叉炸弹?
vulnerabilities

为什么没有任何本机限制来阻止分叉炸弹?

从https://unix.stackexchange.com/q/85411(以及分享链接) 我知道在 Linux 上可以避免被称为“fork bomb”的自我复制进程,但是,这只能归功于用户设置的限制。我没有找到适用于 Windows 的类似技巧,也没有搜索 Mac OS,但我敢打赌它是一样的。然而,可以肯定的是,这些都天生容易受到这种古老的信息缺陷的攻击。 所以我的问题是:那么古老的东西怎么还会在没有任何原生防御措施的情况下攻击我们的现代计算机呢?既然有办法避免这种情况,而且比以往任何时候都更容易? ...

Admin

CPU 漏洞和 Web JavaScript
vulnerabilities

CPU 漏洞和 Web JavaScript

(使用 Linux 桌面) 我对 Spectre/Meltdown/类似病毒以及通过 Web 浏览器传输的 JavaScript 可以读取我的 RAM 中的任何内容这一事实感到恐惧。 我已经禁用了所有 JS,并且当我仅为一个网站有选择地启用它时,我: 关闭所有打开的程序 清除剪贴板 始终以隐身模式浏览,仅使用一个标签 保持网站开放尽可能简短 那种“模拟单任务”有意义吗?还是浪费时间? 您如何处理这个问题? ...

Admin

当我发现 Linux 源代码中存在漏洞时,我该问谁?
vulnerabilities

当我发现 Linux 源代码中存在漏洞时,我该问谁?

我正在从事包括 Linux 在内的开源软件的漏洞检测工作。我发现最新版本的 Linux 中存在漏洞源代码。我应该将此漏洞源代码告知谁? 请让我知道,以便可以修改此代码。 ...

Admin

显然是随机编码的 URL 请求
vulnerabilities

显然是随机编码的 URL 请求

我的网络服务器收到大量奇怪的编码字符串作为 URL 请求。我尝试解码它们,但无法解码。以下是一些示例: 184.146.170.127 - - [10/Sep/2019:17:22:54 +0000] "\x16\x03\x01\x00\x85\x01\x00\x00\x81\x03\x03\xEE\xF2W\x1F\x8A~q\xBE\xCD\xA0)\x9Bk\xC2\xB7\xD6\xE0cY\xB8\xBD\x84v6P\xFA\x08\xE7\x00\xE7RY\x00\x00\x1C\xC0+\x...

Admin

如何扫描 AWS AMI 映像
vulnerabilities

如何扫描 AWS AMI 映像

我们可以在 AWS 上创建自定义镜像,那么扫描这些 AMI 进行漏洞检查的策略是什么?1) 使用的工具是什么?2) 漏洞是如何在自定义 AMI 中引入的?3) 我是否也可以将 docker 镜像作为 AMI 的一部分?4) AWS 是否提供任何内部漏洞检查服务? 提前致谢 ...

Admin

vim/neovim 反向 shell 漏洞 - 它为什么有效?
vulnerabilities

vim/neovim 反向 shell 漏洞 - 它为什么有效?

警告 此问题包括漏洞原始描述和概念验证文件中的代码。在最坏的情况下,它将打开一个反向 shell,该 shell 可能会向其他用户授予权限,并为外部攻击者提供 shell 接口。除非 (1) 您知道您的系统无法被第三方访问(防火墙,无多用户系统),并且 (2) 您知道如何在 shell 意外打开时将其关闭,否则请不要执行此操作。 解释 vim/neovim 漏洞最近发现(现已在 vim 8.1.1467 中进行了修补)。除了修补说明外,还包含一个文本文件,其中包含概念证明,内容如下 \x1b[?7l\x1bSNothing here.\x1b:sil...

Admin

BDBA(黑鸭二进制分析)分类范围误导
vulnerabilities

BDBA(黑鸭二进制分析)分类范围误导

在 Black Duck 二进制分析(又名 Protecode)工具中,有几种漏洞分类选项 来自帮助: 分类范围 您可以将范围应用于第三方组件中已分类的漏洞。分类已知漏洞时,您可以从以下选项中进行选择: 帐户:适用于公司帐户内该组件的所有用途 团体:适用于组内组件的所有用途 应用:仅适用于同一应用程序内组件的使用 应用名称:适用于在具有相同应用程序名称的扫描应用程序中使用该组件 文件哈希:适用于在具有相同文件哈希值的扫描应用程序中使用该组件 我想要的是在我的库中对 CVE 进行分类,以...

Admin

如何在 Linux 服务器上禁用 TLS 1.0?
vulnerabilities

如何在 Linux 服务器上禁用 TLS 1.0?

我运行了 Comodo 的 PCI ASV 扫描,结果显示我们的服务器支持 TLS 1.0,但实际上并不应该支持。见截图: 该服务器来自 siteground 上的 GoGeek 帐户。根据他们的支持,所有服务器默认禁用 TLS 1.0,并且测试可能只是 comodos 端的一个错误。在浪费钱进行另一次扫描之前,我使用 nmap 程序从另一台服务器测试了端口 443: root@server:/# nmap --script ssl-enum-ciphers -p 443 www.xxxxxxxxxx.com Starting Nmap 6.47 ...

Admin

Meltdown 和 Spectre:对用户的实际优势和劣势?(安全性和性能)
vulnerabilities

Meltdown 和 Spectre:对用户的实际优势和劣势?(安全性和性能)

我猜测这些补丁可能会对这些风险产生实际的不利影响,并且如果用户决定不应用这些补丁的话。 前言: 一月中旬,我买了一台翻新的 HP 笔记本电脑,配备英特尔 i5-3320M(Ivy Bridge),我将其升级为 8 GB DDR3 RAM 和三星 SSD 850 EVO;操作系统是 Windows 7 Ultimate 64 位;从第一天起,我显然安装了微软推荐的所有补丁,我认为已经有了针对 Meltdown 的补丁,它通过一对注册表项激活:FeatureSettingsOverrideMask正如Featu...

Admin