欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] curl 8.4.0 正式发布,修复 SOCKS5 堆溢出漏洞,建议升级 日期:2023-10-16 18:32:15 点击:84 好评:0

    curl 8.4.0 已正式发布,创始人 Daniel Stenberg(社区称号 bagder)已提前一周预告了该版本 修复高危安全漏洞,并称该漏洞可能是很长一段时间以来 curl 遇到的最严重漏洞,同时影响到 libcurl 库和 curl 工具。 根据介绍,这个高危漏洞是 SOCKS5 堆溢出漏洞...

  • [Linux安全] linux安全工具(RKHunter) 日期:2023-09-13 18:31:28 点击:84 好评:0

    RKHunter简介 RKHunter是专业检测系统是否感染rootkit的一个工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方资料中,RKHunter可以做的事情有: MD5校验测试,检测文件是否有改动 检测rootkit使用的二进制和系统工具文件 检测特洛伊木...

  • [Linux安全] 有哪些好用且免费的安全测试工具? 日期:2023-09-13 18:14:53 点击:138 好评:0

    1. Nishang 如果喜欢用PowerShell,那么可以试试Nishang。Nishang是有效负载与脚本的结合,可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。 2. Taipan Taipan是自动化的Web应用类漏洞扫描程序...

  • [Linux安全] QEMU 缓冲区溢出漏洞 日期:2023-08-14 00:51:25 点击:198 好评:0

    漏洞描述 QEMU 是开源的通用模拟器和虚拟机,virtio-crypto 是 QEMU 中提供的虚拟加密设备。 QEMU 受影响版本中,在 virtio_crypto_handle_sym_req () 处理数据对称加解密请求时,由于 virtio_crypto_sym_op_helper () 中未校验 src_len 和 dst_len 的值,当...

  • [Linux安全] AWS 明年开始对 IPv4 公网地址收取费用 日期:2023-08-02 18:49:26 点击:178 好评:0

    云计算巨头亚马逊 AWS 宣布将从明年开始对 IPv4 公网地址收费,鼓励用户使用 IPv6 地址。原因是 IPv4 地址日益稀缺,获取的成本在增加。 从 2024 年 2 月 1 日开始,对于所有 IPv4 公网地址,AWS 将对每个地址每小时收 $0.005(每个 IP 每小时 0.005 美元),...

  • [Linux安全] Atlassian Confluence 远程代码执行漏洞 日期:2023-08-02 18:48:51 点击:68 好评:0

    漏洞描述 Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作 wiki 系统。 Confluence 7.19.8 到 8.2.0 之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。 漏洞类型 代码...

  • [Linux安全] AWS 开源策略即代码工具 Cedar 和模糊测试工具 SnapChange 日期:2023-05-12 16:16:21 点击:55 好评:0

    Amazon Web Services (AWS) 在北美开源峰会上宣布,开源 Cedar 和SnapChange 两个项目;旨在解决围绕软件供应链安全的问题。AWS 开源营销总监 David Nalley表示,这两个项目都是 AWS 为开源社区贡献知识产权的持续努力的一部分。 根据介绍,Cedar 是一种将权...

  • [Linux安全] GitLab 存在代码执行漏洞 日期:2023-05-12 16:15:51 点击:180 好评:0

    漏洞描述 GitLab 是一款基于 Git 的代码托管、版本控制、协作开发平台。 GitLab CE/EE 15.4 至 15.9.6 版本,15.10 至 15.10.5 版本和 15.11 至 15.11.1 版本存在代码执行漏洞。在某些条件下,实例上的任何 GitLab 用户都可以使用 GraphQL 端点将恶意运行程...

  • [Linux安全] VMware Aria Operations for Logs v8.10.2 存在反序列化漏洞 日期:2023-04-27 23:12:10 点击:177 好评:0

    漏洞描述 VMware Aria Operations for Logs 前身是 vRealize Log Insight,VMware 用于处理和管理大规模的日志数据产品。 VMware Aria Operations for Logs 8.10.2 版本中存在反序列化漏洞,具有 VMware Aria Operations for Logs 网络访问权限的未经身份验...

  • [Linux安全] GitLab 存在密码泄露漏洞 日期:2023-04-10 14:18:52 点击:99 好评:0

    漏洞描述 GitLab 是一个基于 Git 的代码托管和协作平台。 GitLab EE/CE 从 11.5 到 15.8.5、从 15.9 到 15.9.4,以及从 15.10 到 15.10.1 版本中存在信息泄露漏洞,具有管理员权限的攻击者可以利用该漏洞获取仓库 (repository) 镜像配置中的密码。 漏洞名称...

  • [Linux安全] Apache mod_auth_openidc 模块存在拒绝服务漏洞 日期:2023-04-10 14:18:08 点击:79 好评:0

    漏洞描述 mod_auth_openidc 是 Apache 2.x HTTP 服务器的身份验证和授权模块,实现了 OpenID Connect Relying Party 单点登录功能,OIDCStripCookies 用于从 OpenID Connect 授权令牌中移除指定的 Cookie。 mod_auth_openidc 受影响版本中由于 mod_auth_open...

  • [Linux安全] Redis Msetnx 命令可造成拒绝服务 日期:2023-03-30 09:49:35 点击:97 好评:0

    漏洞描述 Redis 是一个开源的、可基于内存、分布式、可选持久性的键值对 (Key-Value) 存储数据库,Redis Msetnx 命令用于当给定 key 不存在时同时设置一个或多个 key-value 对。 受影响版本中当 MSETNX 命令中两次使用相同的键将触发断言,通过 Redis 身份认...

  • [Linux安全] Twitter 源代码泄露 日期:2023-03-27 18:37:25 点击:131 好评:0

    根据《纽约时报》的报道,一份法律文件显示,Twitter 称其部分源代码在网上被泄露,该公司已于上周五采取行动,它通过向托管代码的 GitHub 发送版权侵权通知,删除了被泄露的代码。 文件显示 Twitter 还要求美国加利福尼亚州北区地方法院 命令 GitHub 识别共...

  • [Linux安全] Grafana 任意文件读取漏洞(CVE-2021-43798) 日期:2023-03-17 15:26:13 点击:166 好评:0

    2021年12月7日,阿里云应急响应中心监测到 CVE-2021-43798Grafana plugin 任意文件读取漏洞。 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日,...

  • [Linux安全] 漏洞复现!Grafana信息泄露漏洞(CVE-2021-39226) 日期:2023-03-17 15:13:55 点击:104 好评:0

    0x01 漏洞描述 Grafana 是 Grafana 实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析 Graphite、InfluxDB 和 Prometheus 等。 Grafana 存在授权问题漏洞,该漏洞源于在受影响的版本中,未经身份验证和身份验证的用户都可以通过访问...

  • [Linux安全] CeresDB 1.0 正式发布,Rust 高性能云原生时序数据库 日期:2023-03-13 17:19:45 点击:189 好评:0

    CeresDB 是一款高性能、分布式的云原生时序数据库,采用 Rust 编写。其开发团队近日宣布:经过近一年的开源研发工作,时序数据库 CeresDB 1.0 正式发布,达到生产可用标准。 CeresDB 1.0 官方中文文档:https://docs.ceresdb.io/cn/ CeresDB 1.0 核心特性介绍...

  • [Linux安全] Jenkins plugin manager 存在存储型 XSS 漏洞 日期:2023-03-13 17:18:44 点击:153 好评:0

    漏洞描述 Jenkins 是一款 Java 编写的集成工具。 该项目受影响版本存在存储型 XSS 漏洞。该漏洞是由于在呈现插件版本与 Jenkins plugin manager 版本不兼容的错误信息时没有进行转义。 攻击者可向 Jenkins 实例中配置的更新站点提供插件,当 Jenkins 实例加...

  • [Linux安全] GitLab 存在拒绝服务漏洞 日期:2023-03-02 11:37:38 点击:61 好评:0

    漏洞描述 GitLab 是由 GitLab 公司开发的、基于 Git 的集成软件开发平台。 在受影响版本内,攻击者可以将精心制作的 CI job 组件打成 zip 文件上传到子项目中,导致 sidekiq 「异步执行」job 分配大量内存,从而导致拒绝服务。 漏洞名称 GitLab 存在拒绝服务...

  • [Linux安全] GitLab 存在开放重定向漏洞 日期:2022-11-14 18:49:52 点击:124 好评:0

    漏洞描述 GitLab 是由 GitLab 公司开发的、基于 Git 的集成软件开发平台。 GitLab 的受影响版本中存在的开放重定向漏洞,攻击者可利用此漏洞诱导用户点击可信的 url 将用户重定向到恶意网址,进而窃取用户凭据或其它敏感信息。 漏洞名称 GitLab 存在开放重定...

  • [Linux安全] Grafana 敏感信息泄露漏洞 日期:2022-11-14 18:45:35 点击:135 好评:0

    漏洞描述 Grafana 是一个跨平台、开源的数据可视化网络应用平台。 Grafana 的受影响版本中存在敏感信息泄露漏洞,原因是在登录页面使用忘记密码时,平台会向 /api/user/password/sent-reset-email 发送一个 Post 请求,如果用户名或电子邮件不存在时,JSON...

  • [Linux安全] Apache HTTP Server 多个漏洞风险通告 日期:2021-12-23 16:02:01 点击:51 好评:0

    报告编号:B6-2021-122301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-12-23 漏洞简述 2021年12月23日,360CERT监测发现Apache官方发布了安全通告 ,修复了多个漏洞,其中包含的漏洞编号有:CVE-2021-44224、CVE-2021-44790,漏洞等级:高危,漏洞...

  • [Linux安全] 基于Redis未授权访问的挖矿蠕虫分析 日期:2021-03-31 11:33:08 点击:159 好评:0

    0x01 攻击方式 利用的是通用漏洞入侵服务器并获得相关权限,从而植入挖矿程序再进行隐藏。 通过对脚本的分析,发现黑客主要是利用Redis未授权访问漏洞进行入侵。脚本里有个python函数。 import base64;exec(base64.b64decode(I2NvZGluZzogdXRmLTgKaW1wb3J0IH...

  • [Linux安全] 以太坊矿工强烈反对变革,威胁发动 51% 攻击 日期:2021-03-16 14:13:16 点击:149 好评:0

    以太坊矿工强烈反对变革,威胁发动 51% 攻击 以太坊创始人 Vitalik Buterin 强力推动的新提案 EIP-1559 被认为将让整个以太坊生态系统受益,但代价是大幅减少矿工们的收入,因此遭到了部分矿工们的强烈反对。而大型矿池由于有大量的 ETH 储蓄,因此可以从该...

  • [Linux安全] Python 被爆大 Bug,攻击者可远程代码执行漏洞! 日期:2021-02-24 16:41:21 点击:192 好评:0

    近日,Python 软件基金会(PSF)释出 Python3.8.8 和 3.9.2 版本,该版本主要修复了两个值得注意的安全漏洞,其中一个名为CVE-2021-3177的漏洞容易被攻击者远程利用,基于代码执行可让计算机脱机。 乍一看,让计算机脱机并不是什么大事,不过,倘若真的被有...

  • [Linux安全] Google 再次修复 Chrome 零日漏洞 日期:2021-02-06 18:21:43 点击:172 好评:0

    Google 于 2 月 5 日发布了针对 Windows、Mac 和 Linux 用户的 Chrome 小版本更新,更新后 Chrome 的版本号来到了 88.0.4324.150。在这个版本中 Google 解决了一个已被利用的零日安全漏洞(zero-day vulnerability)。 这个被 Google 评定为高度严重的漏洞被...

  • [Linux安全] Redis Centos镜像漏洞修复 日期:2021-01-06 17:43:03 点击:130 好评:0

    Redis Centos镜像漏洞修复以及升级内核版本 linux内核介绍:https://www.cnblogs.com/still-smile/p/11597620.html redis当前所有的Centos镜像默认自带的ssh 版本过低,所以会出现以下漏洞。 1 OpenSSH 命令注入漏洞(CVE-2020-15778) 2 OpenSSH 安全漏洞(CVE-...

  • [Linux安全] Linux 更安全?大规模 Windows 勒索软件移植至 Linux 日期:2020-11-10 12:55:59 点击:139 好评:0

    安全公司 Kaspersky 日前 发现 了一个新的文件加密木马,它是 ELF 可执行文件,旨在对基于 Linux 的操作系统计算机上的数据进行加密。 Kaspersky 经过初步分析,发现遇到的实际是已知勒索软件 RansomEXX 的 Linux 构建版本。 RansomEXX 是年初开始活跃的一种...

  • [Linux安全] Linux FAT 文件系统预读缺陷,补丁提升 7 倍性能 日期:2020-04-15 17:37:39 点击:194 好评:0

    Linux 内核现在已经增加了对 exFAT 的支持,同时它也没有放弃维护原有 FAT 文件系统驱动,甚至现在从邮件列表上看,FAT 性能方面可能会有大幅提升。 开发 Tux3 文件系统而闻名的 OGAWA Hirofumi 在邮件列表中提到了目前 Linux FAT 文件系统的预读取处理有瑕疵...

栏目列表
推荐内容