如何解决附加表面分析器报告中的“脆弱的命名管道”安全问题?

时间:2019-06-18 09:01:43

标签: client-side-attacks

我已经生成了攻击面分析报告。并遇到了一个与易受攻击的命名管道有关的安全问题。改写为“管道SafeNet-SentinelPIPE-3420-5088上的ACL允许多个非管理员帐户进行篡改。”

我已经在代码中签入了命名管道。我在应用程序中没有使用任何命名管道,但在附加表面分析器报告中却遇到了此安全问题。 我是否已签入服务和Windows,无论我使用的是任何命名管道-Safenet还是SentinelPipe。

1 个答案:

答案 0 :(得分:0)

当您遇到诸如“脆弱的命名管道”之类的安全问题时。

  • 首先签入您正在使用任何命名管道的代码,如果是,则为该管道添加访问权限
  • 如果没有,请在控制面板中检查安全网或Sentinel。
  • 从程序中卸载Sentinel,然后再次运行攻击表面分析。
  • 这一次您没有看到与哨兵有关的任何安全问题。
相关问题
最新问题