判断题
针对永恒之蓝漏洞的防御方法:在内网中建立有效的补丁管理办法,及时为终端及基础设施内的其他关键组件部署安全更新对于操作系统的安全防护及加固而言是必不可少的,在操作系统上运行防恶意软件,确保定期接受恶意软件签名更新。
【参考答案】
正确
(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
点击查看答案&解析
相关考题
-
单项选择题
已知Apache的版本为2.4.X并使用默认的配置,下列哪种方法可以绕过黑名单检查实现文件上传:()
A.使用Burp抓包,修改Content-Type 字段绕过检测
B.通过制作并上传图片木马绕过检测
C.修改文件扩展名绕过
D.使用Burp抓包对要上传的文件名进行修改,在后面添加一个\x0A(换行符)进行绕过 -
判断题
脏牛本地提权漏洞影响>=2.4.22的所有Linux内核版本,漏洞修复的时间是2016年10月18号,该漏洞是Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。黑客可以在获取低权限的本地用户后,利用此漏洞获取其他只读内存映射的写权限,进一步获取root 权限。 -
判断题
Struts2是构建企业级Jave Web应用的可扩展框架。在Struts 2.3.x 系列的Showcase 应用中演示Struts2整合Struts 1的插件中存在一处任意代码执行漏洞。当你的应用使用了Struts2里的Struts1插件时,可能导致不受信任的输入传入到ActionMessage类中导致命令执行。
