欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] PHP 扩展 PEAR 安装包文件被污染,服务下线 日期:2019-01-23 11:45:46 点击:120 好评:0

    近日PEAR 官方发布推文,其网站http://pear.php.net/出现一个安全问题,有个 go-pear.phar 安装包被发现是被污染的。网站目前已下线,直到已确认干净网站的重建的完成。更多细节会在网站重新上线的时候公布。 PEAR 是 PHP 扩展与应用库(the PHP Extension an...

  • [Linux安全] 1.08亿条在线赌场信息泄露,来源指向 ElasticSearch 日期:2019-01-23 11:45:23 点击:154 好评:0

    一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款的详细信息。 对此,安全研究员表示,这些数据泄露自没设置密码的 ElasticSearch 服务器。ElasticSearch 是一个搜索引擎,该引擎多是应用在企业内部用来处理敏感信...

  • [Linux安全] 给linux杀毒 日期:2019-01-22 13:05:14 点击:196 好评:0

    linux是非常先进的,但是没有绝对的安全。所以来杀杀毒吧: ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使...

  • [Linux安全] Systemd 曝 3 漏洞,绝大部分 Linux 易受攻击 日期:2019-01-15 16:30:39 点击:138 好评:0

    Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。 Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分Linux 发行版都以 Systemd 取代了原有的 System V...

  • [Linux安全] Web 安全漏洞之 XSS 攻击 日期:2019-01-13 18:05:58 点击:124 好评:0

    编者说:作为JS系工程师接触最多的漏洞我想就是 XSS 漏洞了,然鹅并不是所有的同学对其都有一个清晰的认识。今天我们请来了@卢士杰 同学为我们分享他眼中的 XSS 漏洞攻击,希望能帮助到大家。 什么是 XSS 攻击 XSS(Cross-Site Scripting)又称跨站脚本,XSS...

  • [Linux安全] 一种新的安全检测的方法 日期:2018-12-17 16:48:53 点击:85 好评:0

    不要只测试已有系统,强安全要求更积极主动的策略。 我们当中有多少人曾说出过下面这句话:我希望这能起到作用!? 毫无疑问,我们中的大多数人可能都不止一次地说过这句话。这句话不是用来激发信心的,相反它揭示了我们对自身能力和当前正在测试的功能的怀疑...

  • [Linux安全] 新型 Linux 病毒,脚本超 1000 行,功能复杂 日期:2018-11-30 14:00:30 点击:78 好评:0

    俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的shell 脚本,它同时也是能在受感染Linux 系统上执行的第一个文件。 在...

  • [Linux安全] SQL Server数据库mdf文件中了勒索病毒。扩展名变为gamma 日期:2018-10-24 15:27:09 点击:191 好评:0

    SQL Server数据库mdf文件中了勒索病毒.gamma。扩展名变为gamma SQL Server数据库mdf文件中了勒索病毒gamma。扩展名变为gamma...

  • [Linux安全] 如何在 Linux 上用 Fail2Ban 保护服务器免受暴力攻击 日期:2018-10-10 17:34:08 点击:101 好评:0

    Linux 管理员的一个重要任务是保护服务器免受非法攻击或访问。 默认情况下,Linux 系统带有配置良好的防火墙,比如iptables、Uncomplicated Firewall(UFW),ConfigServer Security Firewall(CSF)等,可以防止多种攻击。 任何连接到互联网的机器都是恶意...

  • [Linux安全] 红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击 日期:2018-05-21 17:13:32 点击:183 好评:0

    一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络,DHCP 客户端...

  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 50500
栏目列表
推荐内容