V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  scanjx  ›  全部回复第 1 页 / 共 4 页
回复总数  65
1  2  3  4  
使用降噪之后你会发现世界都安静下来了
多涂点手霜,一楼说的没错
我是学生,倒贴 200 我就要了(手动狗头)
33 天前
回复了 z0ro 创建的主题 硬件 有鉴别矿卡的路子吗?
@a1058021348 你猜啊
33 天前
回复了 z0ro 创建的主题 硬件 有鉴别矿卡的路子吗?
我建议直接买矿卡,这样就省去鉴别的时间了,也不用纠结是不是矿卡
40 天前
回复了 liaotuocn 创建的主题 问与答 今年双 11 还准备剁手吗?
没钱,怎么剁手,这种日子都不是我的狂欢日
56 天前
回复了 Bananana 创建的主题 Apple 13pro 实在太重了…
好了好了,我知道你买 13 了
56 天前
回复了 akmisty 创建的主题 Linux 请教下老哥们,服务器安全问题
至于上面说的社工,对付你这种,完全没必要,基本的漏洞,代码审计就能搞定大部分网站
56 天前
回复了 akmisty 创建的主题 Linux 请教下老哥们,服务器安全问题
首先你的服务器肯定不止一个服务 ssh,像 redis 、数据库这些都是服务器都需要端口,redis 没有做限制有未授权登入风险,可以通过这个来重新写入一个密钥登入,数据库可以通过 sql 注入尝试写入 shell,还不清楚你有没有 web 应用,如果有前端那就问题更多了,应用低版本都是漏洞,还有系统本身也是有很多内核级的漏洞,这个一般要进去提权使用的多,有限制条件
加工资
五个思路
1 、软件升级漏洞版本之上,但需要考虑框架以及其他软件兼容性问题;
2 、手动打补丁,但是风险也高,不是打补丁就是一定能打成功,还有其他风险;
3 、一楼说的是错误的,现在等保规则就是有高危就一定过不了,不是扣分的问题,中危漏洞才是主要扣分项;
4 、签订放弃漏洞整改声明协议,看你们选择;
5 、在进行复查时,关闭所有有高危漏洞服务,检查完成在开启,能接受的话,可以考虑让厂家在凌晨非业务高峰期阶段进行复查
1  2  3  4  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1151 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 22:44 · PVG 06:44 · LAX 14:44 · JFK 17:44
♥ Do have faith in what you're doing.