150 天前 回复了 yanyuechuixue 创建的主题 › 生活 › 请问大家怎么购买茶叶?(真的是询问贴) |
246 天前 回复了 airportlong 创建的主题 › 生活 › 萌币开启退币流程 萌币创始人 @baskice 和我事后的沟通 |
用这个头像还说不是恶俗小鬼
自裁,请(无慈悲)
自裁,请(无慈悲)
341 天前 回复了 czman 创建的主题 › 宽带症候群 › 北京联通 IPv6 消失一个星期了 |
册那
前天大早上家里光猫突然就 boom 了,就联系换了个新的
之前是可以用 ipv6 的,换完就用不了了,我还以为是新设备的问题。。还联系师傅又换了个新的光猫
前天大早上家里光猫突然就 boom 了,就联系换了个新的
之前是可以用 ipv6 的,换完就用不了了,我还以为是新设备的问题。。还联系师傅又换了个新的光猫
2018-12-14 14:20:30 +08:00 回复了 mytry 创建的主题 › 程序员 › 为什么现在百度搜出来的结果有那么多是百家号的? |
百家号可能就是你想的那样和垃圾自媒体一样滥竽充数。。。
2018-09-04 12:02:13 +08:00 回复了 PanJiaChen 创建的主题 › GitHub › 石锤 github 买 star 行为 |
唉哟哟哟哟.盗号都这么猖狂了啊.还光明正大的说"我也就是撞了些号,然后跑了个脚本".
呵呵.
行了这贴是用来 block 人的.完毕.该 block 谁我觉得大家都知道.
亏我吃饭前还想刷会儿 v2 划划水.看到的都什么牛鬼蛇神.
呵呵.
行了这贴是用来 block 人的.完毕.该 block 谁我觉得大家都知道.
亏我吃饭前还想刷会儿 v2 划划水.看到的都什么牛鬼蛇神.
2018-08-01 00:49:31 +08:00 回复了 IntFloat 创建的主题 › Linux › 服务器异常,被挂脚本.请问后续如何尽量保持正常使用? |
被人拿来挖矿了好吧。。。
上面这分析一堆就没有想到这是挖矿的吗。。。
p.s. 想啥呢啊 找人看看是不是你们的系统有洞被人日了 然后服务器赶紧重装。。。
上面这分析一堆就没有想到这是挖矿的吗。。。
p.s. 想啥呢啊 找人看看是不是你们的系统有洞被人日了 然后服务器赶紧重装。。。
2018-07-13 20:16:01 +08:00 回复了 theworldsong 创建的主题 › 程序员 › 现在想用 Android 原生,诺基亚是好选择吗? |
一加六刷氧 OS 还不是美滋滋
2018-07-09 18:06:10 +08:00 回复了 402645707 创建的主题 › 宽带症候群 › Pixiv 的 IP 被 Connect Reset |
https://github.com/Leakless/pixiv-hosts
P 站 hosts 了解一下...
P 站 hosts 了解一下...
2018-07-08 00:08:38 +08:00 回复了 finian 创建的主题 › 云计算 › 阿里云上个月的事故赔付明细已经更新了 |
当月产品非常稳定,没有受损实例
2018-05-31 10:04:46 +08:00 回复了 DannyVim 创建的主题 › 问与答 › 虽获 IPv6 地址,但却显示“无网络连接”是怎么回事? |
tracert 一个 v6 地址看看路由是怎么跳的不就知道了
8.50.0.2169 瑟瑟发抖 ing
2018-05-29 00:44:21 +08:00 回复了 diveIntoWork 创建的主题 › 程序员 › 求助~服务器被挖矿程序入侵,如何排查 |
2018-01-20 11:49:27 +08:00 回复了 proxy 创建的主题 › 信息安全 › 进程 zed.exe 占用 100%的 cpu 资源有什么解决办法 |
怕不是挖矿的东西...
2018-01-04 10:44:21 +08:00 回复了 dndx 创建的主题 › 分享发现 › x86 CPU bug 更详细的技术细节流出 |
@em84 8700 日元出 i7 8700k 是嘛...那我勉为其难的就收了吧...
被黑的风险我自己默默承担安全留给你...双赢~
被黑的风险我自己默默承担安全留给你...双赢~
2018-01-04 10:30:20 +08:00 回复了 dndx 创建的主题 › 分享发现 › x86 CPU bug 更详细的技术细节流出 |
后排 870 收 i7 8700k
2017-11-12 09:29:41 +08:00 回复了 jasonpeng0322 创建的主题 › 分享发现 › 搜狗输入法,今日第三次弹窗,无法屏蔽 |
干掉 sogoucloud.exe
2017-10-27 23:42:44 +08:00 回复了 liuzuo 创建的主题 › 信息安全 › 安全厂商仅通过 openssh 版本判定是否有漏洞 |
@ivmm 话虽这么说,但是首先 99%的人士不会看又臭又长的用户协议的,其次就算看完了又臭又长的协议,很多人还是十分抵触在自己管理的机器上瞎球装和自己业务无关的东西的。。。
并且还是那个老问题,你装完了 agent,万一这个 agent 也有问题呢,这不就相当于直接给自己机器留后门了。。
就算这个 agent 是以普通权限跑的,不还有提权这一步么,还是那句话,装了 agent 之后,鬼才知道它都干了什么 /它能干什么 /它想干什么。
并且还是那个老问题,你装完了 agent,万一这个 agent 也有问题呢,这不就相当于直接给自己机器留后门了。。
就算这个 agent 是以普通权限跑的,不还有提权这一步么,还是那句话,装了 agent 之后,鬼才知道它都干了什么 /它能干什么 /它想干什么。
2017-10-27 23:25:13 +08:00 回复了 liuzuo 创建的主题 › 信息安全 › 安全厂商仅通过 openssh 版本判定是否有漏洞 |
@ivmm
一看你就没干过活。
举个例子,oracle 数据库。
用某绿盟家的漏扫给 Oracle 数据库服务器做漏扫,会扫出来 N 多个漏洞。为啥呢?
oracle 的补丁包打完,修复了 N 多漏洞,但是版本号是不变的。
漏扫只能根据扫描信息获取到 Oracle 数据库的版本来匹配漏洞库里和这个版本号有关的漏洞,但是究竟你修没修某些漏洞,是无法通过版本号来确定的,并且漏扫也不可能利用 exp 来验证漏洞是否存在,所以为了防止遗漏漏洞,每个扫 Oracle 的报告上都会列一大堆漏洞,看着巨吓人。
但是注意,在漏洞详情里,会特别标注,扫描是通过版本进行的,可能发生误报。因为无法通过无杀伤性的远程扫描的方式来知道 Oracle 的漏洞究竟修了还是没修,同样的也无法判断涉及漏洞的补丁是打了还是没打。
至于怎么证明你修了漏洞?列出来你打的所有补丁,针对漏扫的报告里涉及的漏洞出个说明文档,证明漏扫涉及的漏洞的补丁我们全都打完了。当然这个说明文档是在上级来检查的时候才弄的文档,平时哪有人弄=。=
再说 agent。
你可以看看现在国内这些云提供商所卖的 VPS 里有哪个是不附赠 agent 的。
至于权限,我建议你看看各家云的 agent 都是拿啥权限跑的,然后再思考一下这东西的安全性。
当然,如果是你自己写个 agent,完全可以用普通权限跑,然后把 version 信息返回到你的控制中心,但问题在于现在哪有用非最高权限跑的 agent,vmtools 还 system 权限呢。
一看你就没干过活。
举个例子,oracle 数据库。
用某绿盟家的漏扫给 Oracle 数据库服务器做漏扫,会扫出来 N 多个漏洞。为啥呢?
oracle 的补丁包打完,修复了 N 多漏洞,但是版本号是不变的。
漏扫只能根据扫描信息获取到 Oracle 数据库的版本来匹配漏洞库里和这个版本号有关的漏洞,但是究竟你修没修某些漏洞,是无法通过版本号来确定的,并且漏扫也不可能利用 exp 来验证漏洞是否存在,所以为了防止遗漏漏洞,每个扫 Oracle 的报告上都会列一大堆漏洞,看着巨吓人。
但是注意,在漏洞详情里,会特别标注,扫描是通过版本进行的,可能发生误报。因为无法通过无杀伤性的远程扫描的方式来知道 Oracle 的漏洞究竟修了还是没修,同样的也无法判断涉及漏洞的补丁是打了还是没打。
至于怎么证明你修了漏洞?列出来你打的所有补丁,针对漏扫的报告里涉及的漏洞出个说明文档,证明漏扫涉及的漏洞的补丁我们全都打完了。当然这个说明文档是在上级来检查的时候才弄的文档,平时哪有人弄=。=
再说 agent。
你可以看看现在国内这些云提供商所卖的 VPS 里有哪个是不附赠 agent 的。
至于权限,我建议你看看各家云的 agent 都是拿啥权限跑的,然后再思考一下这东西的安全性。
当然,如果是你自己写个 agent,完全可以用普通权限跑,然后把 version 信息返回到你的控制中心,但问题在于现在哪有用非最高权限跑的 agent,vmtools 还 system 权限呢。
2017-10-27 22:25:15 +08:00 回复了 liuzuo 创建的主题 › 信息安全 › 安全厂商仅通过 openssh 版本判定是否有漏洞 |
@ivmm 兄弟。。你见过哪家给机器挨个装 agent 就为了判断是否有漏洞的。。
换句话说,装 agent 的,不是为了判断是否有漏洞而装 agent
想知道你机器是否有漏洞的,为啥要费劲巴拉的装 agent,我一个 exp 打过去不就得了
但是话说回来,你的机器,被别人装了 agent,还是以最高权限运行的,你在机器上的一举一动别人都能知道,甚至别人可以执行任意命令,这安全么?
是,装了 agent 能精准判断版本号,但是你知道他除了判断版本号之外不会做些别的?
万一这个 agent 写的有问题,被人日了,咋算?
不装 agent,我直接用 exp 打你,打死了,是可以精确的判断版本号,但是业务也挂了,咋办?
温柔的扫描,只能看出来大版本号,小版本号看不出来,你还不开心,嫌安全厂商不负责任。
安全:这活你来干我不干了
换句话说,装 agent 的,不是为了判断是否有漏洞而装 agent
想知道你机器是否有漏洞的,为啥要费劲巴拉的装 agent,我一个 exp 打过去不就得了
但是话说回来,你的机器,被别人装了 agent,还是以最高权限运行的,你在机器上的一举一动别人都能知道,甚至别人可以执行任意命令,这安全么?
是,装了 agent 能精准判断版本号,但是你知道他除了判断版本号之外不会做些别的?
万一这个 agent 写的有问题,被人日了,咋算?
不装 agent,我直接用 exp 打你,打死了,是可以精确的判断版本号,但是业务也挂了,咋办?
温柔的扫描,只能看出来大版本号,小版本号看不出来,你还不开心,嫌安全厂商不负责任。
安全:这活你来干我不干了
Select Language