最近爆出OpenSSL重大安全漏洞，利用该漏洞，黑客坐在自家电脑前，就可以获取到以HTTP开头网址的用户登录账号和密码、cookie等敏感数据。难道就这一个漏洞吗？我们该如何检测修复系统漏洞呢？以前我们的方法正确吗？看了附件中的文章或许你会有更多启示。 25...

支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞，让人们深深意识到信息安全形势的严峻。然而一波未平一波又起，上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约，以及乌克兰政府展开间谍活动。报告称，俄罗斯黑客攻击的...

1 、 BIOS 你应该总是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导，这将可以防止一些人未经允许访问你的系统和更改BIOS设置 2 、sshd服务 SSH是一个协议，利用它可以登录到一个远程系统或远程执行系统命令，默认允许root登录，并且sshv1存在...

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件，与...

本文介绍了linux下安全策略的设置方法，包括禁止ping、禁止组合键重启系统、限制shell记录历史命令大...

Shellshock的影响还在继续：攻击者正在利用最近Bash命令行解释器发现的漏洞，通过复杂的恶意软件程序Mayhem来感染Linux服务器。 Mayhem在今年早些时候被发现，由俄罗斯互联网公司Yandex进行了彻底的分析。该恶意软件通过PHP脚本进行安装，该脚本是由攻击者通...

安全社区爱好者Jann Horn公布了OpenSSH可以让用SFTP访问的用户在没有验证的情况下使用ForceCommand internal-sftp的漏洞(含 POC)，也就是说如果你的OpenSSH服务器中没有配置ChrootDirectory的话普通用户都可以访问所有文件系统的资源，包括 /proc，在=2.6.x的...

安全研究人员 Jonathan Hall近日声称发现了一个罗马尼亚黑客搭建的僵尸网络，利用Shellshock漏洞控制了大量知名互联网公司的服务器，包括雅虎和压缩工具软件WinZip的官网。 Jonathan Hall最近发布了雅虎服务器的漏洞报告，并透露雅虎已经承认有两台游戏服务...

linux系统相对比windows安全，但是有些程序上的不安全行为。不管你是什么系统，一样也会存在危险因素，在这里，我们总结出了linux系统下的一些常见排除木马和加固系统安全性的方法。 1、改变目录和文件属性，禁止写入 find -type f -name \*.php -exec chmod...

linux的系统安全性相比较windows肯定是要安全些的，但是也并不是绝对的安全，和没有完全安全的系统的。所以都需要系统运维人员不断的去检查系统安全性。 在这里我们分享一些Linux系统安全性能检查小记： 1、Accounts检查 # less /etc/passwd # grep :0: /etc...

一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure grep refused来检查系统所受到的攻击，以便采取相应的对策，...

在讨论这部分知识前，读者需要知道入侵网站是非法的；但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪，著名的黑客H ackalot说过入侵网站是利用所学的知识来学习新的知识的一种办法，这也就是中国人所常说的温故...

CVE-2014-6277和CVE-2014-6278终于曝光，POC：bash -c f() { x() { _; }; x() { _; } a; }，漏洞的发现者Michal Zalewski给出了详细的分析，BASH 社区补丁还在紧急的修复中，因为涉及backporting中的一些比较蛋疼的问题，预计UPSTREAM得到这个礼拜末才能完成...

Xen是大规模部署的虚拟化方案之一，这一轮的*EMBARGO*一共曝光了5个漏洞，其中最后一个已经于北京时间2014年10月1日晚上披露，这个编号CVE2014-7188的漏洞是 由SUSE Linux的工程师Jan Beulich发现的，Xen和KVM的实现略有不同，在x86架构上，其hypervisor是运...

大家都知道，互联网每时每刻都会存在攻击的可能性，（系统频繁发包，SYN攻击，等等）安全问题是系统管理员不可忽视的一个问题。当系统出现了问题，我们该如何下手，如何去排查系统问题呢？ 正巧，今天公司一台线上的Linux系统出现了入侵的问题。（其实这已经...

版本redhat 5.3版本 这个系统连接互联网，通过防火墙提供web服务 近半个月来发现，有时候网络会突然响应慢，最近几天越发频繁，本来以为是线路问题，后来和电信联系，对方告知发现防火墙端口出现突发的大流量，经过仔细排插，发现是这台redhat服务器的问题，...

今年7月，研究员Karsten Nohl和Jakob Lell在拉斯维加斯的黑帽安全大会上宣布他们找到一个名为BadUSB的重大安全漏洞，这一漏洞让黑客可 以偷偷往设备上传输恶意软件，同时不被发现。更糟糕的是，目前还找不到能修复这一漏洞的方法。所有的U盘在使用时都存在风...

就在幾天前National Vulnerability Database(NVD) (美國國家弱點資料庫) 發佈編號CVE-2014-6271的弱點通報，該弱點指出在 Linux / Unix / MAC OS X 等作業系統中內建的 GNU Bash 在 4.3 版以前(含4.3版)，皆存在一個能夠遠端執行任意程式碼的漏洞。雖然 GNU B...

尊敬的阿里云ECS用户： 您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 )，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞...

一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套...

有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失 一般服务器只有DNS使用udp协议，其它则可禁用UDP数据包外出 为此写了个脚本只允许目标DNS服务器的UDP数据包外出 其它UDP数据包全部拒绝 本方法仅能做到防止恶意UDP数据包发出 服务器本身做好安全设置...

Unix系统自带NC，但是为了安全，一般不会编译-e选项，也就无法反弹shell。但是可以变换一下思路，不直接使用NC反弹shell，而是反弹一个拥有shell权限的管道。 NC的原生做法： nc -l -vv -p 2222 -e /bin/bash 无法使用NC反弹的时候可以这样 先在tmp创建一个普...

美国《连线》杂志网络版近日撰文称，Shellshock漏洞的曝光暴露出当今互联网开源软件领域的一个重大缺陷：由于维护资源和人手的不足，很多漏洞都已经潜伏多年，随时有可能给当今互联网造成毁灭性的打击。 以下为文章全文： 布莱恩福克斯(Brian Fox)一路开车从...

Linux破壳（ShellShock）漏洞正在引发全球信息安全危机，已有黑客开发出利用破壳（ShellShock）漏洞自动传播的蠕虫病毒。金山毒霸安全中心分析认为该蠕虫病毒的主要目的是入侵中国产某款DVR（硬盘录像机）设备，黑客利用这些设备挖莱特币（一种类似比特币的...

北京时间10月1日凌晨消息，美国司法部周二称，一个据称是电脑黑客团伙的四名成员被控窃取了价值1亿美元以上的软件和数据，这些软件和数据被用来训练军方飞行员，此外还有一些与微软Xbox游戏机有关。 美国司法部称，在周二早些时候对外公布的这项起诉中，上述...

如何为redhat5升级bash，防止bash漏洞呢,参阅http://down.51cto.com/data/194201 1、到centos官网下载 yum-3.2.22-40.el5.centos.noarch.rpm、yum-metadata-parser-1.1.2-4.el5.i386.rpm、python-iniparse-0.2.3.6-el5.noarch.rpm、yum-fastestmirror-1.1.16...

用户应该更新他们的系统来修复这个漏洞！ Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了 Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络...

【破壳漏洞的自我诊断及修复】现在正在火爆中的Bash漏洞又称为破壳漏洞，可导致远程攻击者在受影响的系统上执行任意代码，可影响多个系统服务：Web、ssh、gitlab、DHCP等等。这次漏洞著名漏洞CVE库颁发了2个漏洞编号：CVE-2014-6271 及 CVE-2014-7169 这是由...