client-side-attacks - 如何解决附加表面分析器报告中的易受攻击的命名管道安全问题?
问题描述
我已经生成了攻击面分析报告。并遇到了一个与易受攻击的命名管道相关的安全问题。并且描述是“管道 SafeNet-SentinelPIPE-3420-5088 上的 ACL 允许多个非管理员帐户篡改。”
我已经检查了命名管道的代码。我没有在我的应用程序中使用任何命名管道,但我在附加表面分析器报告中遇到了这个安全问题。我已经签入了服务和窗口,无论我使用的是任何命名管道——Safenet 还是 SentinelPipe。
解决方案
当您遇到“易受攻击的命名管道”之类的安全问题时。
- 首先签入您正在使用任何命名管道的代码,如果是,请添加访问权限
- 如果没有,请在控制面板中检查 safenet 或 Sentinel。
- 从程序中卸载 Sentinel 并再次运行攻击面分析。
- 这次您没有看到任何与哨兵相关的安全问题。
推荐阅读
- sockets - Epoll 事件(EPOLLLT)仅在 udp 套接字上触发一次
- python - 使用 django rest 框架添加到购物车
- java - Javafx网格窗格..无法动态添加行..没有缩小
- r - 如何根据因子水平针对自身绘制变量?
- php - 未能创建 COM 对象“CrystalReports.ObjectFactory.2”:未注册类
- rule-engine - 如何在 Decision Manager 中导出和导入本地项目?
- asp.net - ASP.NET 的高 CPU 使用率
- azure-vm-scale-set - 具有应用程序网关和 Azure LB 的 Azure ScaleSet
- python - 列表理解在 python 中不起作用
- apache-spark - 运行 spark 应用程序不显示在 spark 历史服务器上