Domande con tag 'linux'

domande con tag
1
risposta

Quanto sono negative le macchine virtuali (vms) in / dev / urandom?

Ho esaminato le domande qui e qui . Questo ha suscitato il mio interesse mentre recentemente sono stato coinvolto nell'osservazione della conformità FIPS e nel mio ambiente vm / dev / urandom test di conformità genera dati come questo: [...
posta 17.10.2014 - 21:22
3
risposte

Malware che ottiene l'accesso come root tramite "sudo" e "sudo -s"

In realtà, vorrei fare tre domande. Ma dato che sono molto imparentati, chiederò a tutti qui. Io uso Ubuntu 12.04.4. Situazione 1: utilizzo Terminator, in uno dei suoi terminali lancio sudo iotop (perché non funziona senza accesso root...
posta 08.02.2014 - 12:07
3
risposte

Come posso eseguire shell in questo esercizio CTF?

Sto giocando a un wargame CTF e sfortunatamente sono rimasto bloccato a questo livello, quindi voglio "crowdsourcing". Non c'è bisogno di una risposta completa, ma i suggerimenti sarebbero sufficienti. Come posso: Rendi strcmp da 0 (valut...
posta 25.05.2016 - 14:58
3
risposte

Che cosa rende i sistemi linux più appropriati per il test delle penne?

Qualcosa che mi sono chiesto spesso; in genere, serie di esercitazioni di test della penna vanno di pari passo con le raccomandazioni degli strumenti basati su linux (ad esempio kali). Linux, in generale, sembra la scelta preferita per certi 'me...
posta 16.12.2016 - 12:50
1
risposta

È possibile usare il comando "echo" di Linux maliziosamente?

Durante il test di un'applicazione web oggi, ho trovato una funzione che ha passato gli argomenti a dig nel terminale Linux. Dopo un po 'di giocherellando, sono riuscito a passare il comando echo usando pipe ed echo il mio input alla rispos...
posta 02.05.2016 - 12:52
2
risposte

Il sottosistema di Windows per Linux fornisce ulteriore sicurezza (isolamento simile a VM) rispetto all'esecuzione di programmi nativi di Windows?

Su un computer Windows 10, è più sicuro eseguire la versione Linux di un browser utilizzando Windows Subsystem per Linux invece di eseguire la versione di Windows? Chiedo perché ho letto l' articolo di Wikipedia su Windows Subsystem per Linux...
posta 22.01.2018 - 11:59
2
risposte

Come "pulire" la grafica degli exploit incorporati?

Non sono completamente sicuro della terminologia, ma ho sentito parlare piuttosto di immagini in siti Web che in qualche modo sfruttano bug di software che possono essere utilizzati per compromettere un sistema. Non è chiaro per me se questi son...
posta 03.12.2017 - 20:34
1
risposta

È sicuro pubblicare l'output dei comandi di Linux dig (DNS)?

Ho bisogno di aiuto per il debug / risoluzione di un problema DNS / DKIM su ServerFault, ma sembra che devo incollare i risultati dell'esecuzione: dig my-dns-record.example.com CNAME ... dove my-dns-record.example.com è un segnaposto p...
posta 16.02.2018 - 15:54
2
risposte

Qual è lo stato di SELinux e ci sono alternative?

Ho un sacco di macchine virtuali ciascuna che svolge un'attività dedicata: una ospita un database, un'altra è un server Web che utilizza una tecnologia specifica, un'altra è un server Web che utilizza uno stack diverso, ecc. Ho pensato a SELi...
posta 07.01.2018 - 00:30
3
risposte

Qualche malware punta a Tails?

Tails non è un sistema operativo popolare ed è ottimizzato per la sicurezza, il che mi fa dubitare che ci sia una quantità significativa di malware a cui è destinato. Ho cercato su google "code di targeting per malware" e non ho trovato risultat...
posta 20.03.2016 - 06:20