V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  leakless  ›  全部回复第 2 页 / 共 4 页
回复总数  66
1  2  3  4  
2018-05-29 00:44:21 +08:00
回复了 diveIntoWork 创建的主题 程序员 求助~服务器被挖矿程序入侵,如何排查
2018-01-20 11:49:27 +08:00
回复了 proxy 创建的主题 信息安全 进程 zed.exe 占用 100%的 cpu 资源有什么解决办法
怕不是挖矿的东西...
2018-01-04 10:44:21 +08:00
回复了 dndx 创建的主题 分享发现 x86 CPU bug 更详细的技术细节流出
@em84 8700 日元出 i7 8700k 是嘛...那我勉为其难的就收了吧...
被黑的风险我自己默默承担安全留给你...双赢~
2018-01-04 10:30:20 +08:00
回复了 dndx 创建的主题 分享发现 x86 CPU bug 更详细的技术细节流出
后排 870 收 i7 8700k
2017-11-12 09:29:41 +08:00
回复了 jasonpeng0322 创建的主题 分享发现 搜狗输入法,今日第三次弹窗,无法屏蔽
干掉 sogoucloud.exe
2017-10-27 23:42:44 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@ivmm 话虽这么说,但是首先 99%的人士不会看又臭又长的用户协议的,其次就算看完了又臭又长的协议,很多人还是十分抵触在自己管理的机器上瞎球装和自己业务无关的东西的。。。
并且还是那个老问题,你装完了 agent,万一这个 agent 也有问题呢,这不就相当于直接给自己机器留后门了。。
就算这个 agent 是以普通权限跑的,不还有提权这一步么,还是那句话,装了 agent 之后,鬼才知道它都干了什么 /它能干什么 /它想干什么。
2017-10-27 23:25:13 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@ivmm

一看你就没干过活。
举个例子,oracle 数据库。
用某绿盟家的漏扫给 Oracle 数据库服务器做漏扫,会扫出来 N 多个漏洞。为啥呢?
oracle 的补丁包打完,修复了 N 多漏洞,但是版本号是不变的。
漏扫只能根据扫描信息获取到 Oracle 数据库的版本来匹配漏洞库里和这个版本号有关的漏洞,但是究竟你修没修某些漏洞,是无法通过版本号来确定的,并且漏扫也不可能利用 exp 来验证漏洞是否存在,所以为了防止遗漏漏洞,每个扫 Oracle 的报告上都会列一大堆漏洞,看着巨吓人。
但是注意,在漏洞详情里,会特别标注,扫描是通过版本进行的,可能发生误报。因为无法通过无杀伤性的远程扫描的方式来知道 Oracle 的漏洞究竟修了还是没修,同样的也无法判断涉及漏洞的补丁是打了还是没打。

至于怎么证明你修了漏洞?列出来你打的所有补丁,针对漏扫的报告里涉及的漏洞出个说明文档,证明漏扫涉及的漏洞的补丁我们全都打完了。当然这个说明文档是在上级来检查的时候才弄的文档,平时哪有人弄=。=


再说 agent。
你可以看看现在国内这些云提供商所卖的 VPS 里有哪个是不附赠 agent 的。
至于权限,我建议你看看各家云的 agent 都是拿啥权限跑的,然后再思考一下这东西的安全性。
当然,如果是你自己写个 agent,完全可以用普通权限跑,然后把 version 信息返回到你的控制中心,但问题在于现在哪有用非最高权限跑的 agent,vmtools 还 system 权限呢。
2017-10-27 22:25:15 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@ivmm 兄弟。。你见过哪家给机器挨个装 agent 就为了判断是否有漏洞的。。

换句话说,装 agent 的,不是为了判断是否有漏洞而装 agent
想知道你机器是否有漏洞的,为啥要费劲巴拉的装 agent,我一个 exp 打过去不就得了

但是话说回来,你的机器,被别人装了 agent,还是以最高权限运行的,你在机器上的一举一动别人都能知道,甚至别人可以执行任意命令,这安全么?
是,装了 agent 能精准判断版本号,但是你知道他除了判断版本号之外不会做些别的?
万一这个 agent 写的有问题,被人日了,咋算?

不装 agent,我直接用 exp 打你,打死了,是可以精确的判断版本号,但是业务也挂了,咋办?
温柔的扫描,只能看出来大版本号,小版本号看不出来,你还不开心,嫌安全厂商不负责任。

安全:这活你来干我不干了
2017-10-27 22:06:09 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@ivmm 你都知道外部扫不到 ssh 你还问。。
2017-10-09 22:38:01 +08:00
回复了 reechang 创建的主题 宽带症候群 这该怎么反击?
ARP 绑定啊=。=
再不济在路由上拉黑这 MAC 地址?
2017-08-17 21:58:56 +08:00
回复了 vzchsr 创建的主题 问与答 如何修改最新版的微 PE( X64)让其支持 Bitlocker
@vzchsr 分俩盘符不行么。。。一个加密一个不加密
2017-08-17 10:28:24 +08:00
回复了 vzchsr 创建的主题 问与答 如何修改最新版的微 PE( X64)让其支持 Bitlocker
PE 支持 bitlocker 意义何在...?
在 PE 下加密?解密?
2017-08-03 12:31:54 +08:00
回复了 viator42 创建的主题 问与答 PC 上有什么能播放蓝光原盘的软件
(虽说盗版缺德破解可耻)网上有破解的 powerdvd 啊,亲测能放你叫啥的原盘
2017-07-11 19:05:17 +08:00
回复了 merrillyeung 创建的主题 Ubuntu ubuntu 16.01.4 无论如何也更新不了
@Showfom 我凑 撸多了眼花看错了
2017-07-08 17:31:31 +08:00
回复了 merrillyeung 创建的主题 Ubuntu ubuntu 16.01.4 无论如何也更新不了
你这目测是请求被劫持的啊。。
都 172.16 了。。。
@fucker 嘛有一次给一个 7 系的机器装 win7,用 Windows update 更新丫一个劲的蹦系统不支持硬件的提示,气得我把 Windows update 关了用 dism++手动打补丁。
后排友情提示,7 系 U/主板不要装 win7,虽然说可以安装系统。换句话说给家里如果要装 Win7 请不要考虑 7 系的 U。
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1318 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 17:47 · PVG 01:47 · LAX 09:47 · JFK 12:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.