惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
Security Latest
Security Latest
Simon Willison's Weblog
Simon Willison's Weblog
O
OpenAI News
GbyAI
GbyAI
L
LINUX DO - 最新话题
A
Arctic Wolf
T
Tor Project blog
G
GRAHAM CLULEY
I
InfoQ
博客园_首页
IT之家
IT之家
The Register - Security
The Register - Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Proofpoint News Feed
The GitHub Blog
The GitHub Blog
Blog — PlanetScale
Blog — PlanetScale
N
Netflix TechBlog - Medium
K
Kaspersky official blog
博客园 - 三生石上(FineUI控件)
S
SegmentFault 最新的问题
U
Unit 42
PCI Perspectives
PCI Perspectives
量子位
P
Palo Alto Networks Blog
S
Securelist
T
Troy Hunt's Blog
博客园 - 【当耐特】
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Security Affairs
Engineering at Meta
Engineering at Meta
T
The Blog of Author Tim Ferriss
博客园 - 聂微东
罗磊的独立博客
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
NISL@THU
NISL@THU
C
Cisco Blogs
T
Threatpost
有赞技术团队
有赞技术团队
Forbes - Security
Forbes - Security
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
T
The Exploit Database - CXSecurity.com
Cloudbric
Cloudbric
Cyberwarzone
Cyberwarzone
Google DeepMind News
Google DeepMind News
C
Cyber Attacks, Cyber Crime and Cyber Security

博客园 - ubirdy

在Cursor中使用Anthropic的Skills 切换至windows自带中文输入法后卡住的bug解决 用ikuai软路由提供内网NTP服务 在欧拉系统(openEuler)上安装uWSGI 在欧拉系统(openEuler)上安装Nginx 海康工业相机SDK错误码常见场景解析 ubuntu22.04 server安装nvidia cuda 12.08提示Nouveau 驱动已经在用 ubuntu22.04更换镜像源 ubuntu22.04安装CUDA 解决supervisor在香橙派AIpro上启动问题 用ffplay在香橙派AIPro上播放PCM文件 香橙派OrangePi_AiPro超频CPU与NPU 昇腾310B4在转换onnx格式至om格式时提示BrokenPipeError: [Errno 32] Broken pipe Python打包工具 Pyinstaller使用教程 FFplay命令参数 yoloV7训练结果分析 在windows中安装pytorch的GPU版本及torchvision Win11禁用右键菜单折叠改用经典右键菜单 Altas产品查询CANN软件包版本的方法
ICMP时间戳漏洞CVE-1999-0524的处理
ubirdy · 2025-05-08 · via 博客园 - ubirdy

远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。

这个特性一般会被安全公司认定为是一个低风险漏洞,可以直接用命令添加防火墙规则处理(这2条是永久设置):

如果没有firewall-cmd命令,先安装firewalld

sudo apt install firewalld
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request

重启iptables服务以生效,注意打开远程ssh端口,默认情况没有开通ssh端口。

重启命令:

禁用firewalld

systemctl disable firewalld

卸载firewalld

sudo apt-get --purge remove firewalld