scanjx 最近的时间轴更新
scanjx

scanjx

V2EX 第 494590 号会员,加入于 2020-06-13 20:34:15 +08:00
不知道该怎么说了,自己看正文
无要点  •  scanjx  •  23 天前  •  最后回复来自 scanjx
7
论如何划水及规避工作风险经验
  •  1   
     •  scanjx  •  30 天前  •  最后回复来自 scanjx
    6
    请问各位公司的网络安全情况如何
    程序员  •  scanjx  •  31 天前  •  最后回复来自 scanjx
    49
    上班划水有什么好的摸鱼网站可以推荐的
    问与答  •  scanjx  •  81 天前  •  最后回复来自 nicetoomeetyou
    25
    scanjx 最近回复了
    12 天前
    回复了 Bananana 创建的主题 Apple 13pro 实在太重了…
    好了好了,我知道你买 13 了
    12 天前
    回复了 akmisty 创建的主题 Linux 请教下老哥们,服务器安全问题
    至于上面说的社工,对付你这种,完全没必要,基本的漏洞,代码审计就能搞定大部分网站
    12 天前
    回复了 akmisty 创建的主题 Linux 请教下老哥们,服务器安全问题
    首先你的服务器肯定不止一个服务 ssh,像 redis 、数据库这些都是服务器都需要端口,redis 没有做限制有未授权登入风险,可以通过这个来重新写入一个密钥登入,数据库可以通过 sql 注入尝试写入 shell,还不清楚你有没有 web 应用,如果有前端那就问题更多了,应用低版本都是漏洞,还有系统本身也是有很多内核级的漏洞,这个一般要进去提权使用的多,有限制条件
    加工资
    五个思路
    1 、软件升级漏洞版本之上,但需要考虑框架以及其他软件兼容性问题;
    2 、手动打补丁,但是风险也高,不是打补丁就是一定能打成功,还有其他风险;
    3 、一楼说的是错误的,现在等保规则就是有高危就一定过不了,不是扣分的问题,中危漏洞才是主要扣分项;
    4 、签订放弃漏洞整改声明协议,看你们选择;
    5 、在进行复查时,关闭所有有高危漏洞服务,检查完成在开启,能接受的话,可以考虑让厂家在凌晨非业务高峰期阶段进行复查
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2355 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 15ms · UTC 15:02 · PVG 23:02 · LAX 08:02 · JFK 11:02
    ♥ Do have faith in what you're doing.