欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] 安卓版qq某版本泄漏对好友的备注 日期:2014-09-28 17:58:24 点击:166 好评:0

    本来以为是国际版的问题,结果还是安卓版的问题。。。快把女神骗去使用安卓版qq。。。或者你买个手机送给你女神。。。 当用户通过安卓4.7.2.2185版qq使用qq群@功能时,泄漏被@对象在当前用户的备注。这样的意思应该表述的比较清楚了吧。 昨天偶然看到自己在...

  • [Linux安全] 淘宝某分站getshell 日期:2014-09-28 17:57:57 点击:191 好评:0

    http://t***.taobao.com/upload/201407/0bda13c09fa040256add00fe3377ec6d.php? 不多说 自己看 用safe3一扫一大堆上传点 漏洞证明: http://***.taobao.com/upload/201407/0bda13c09fa040256add00fe3377ec6d.php? 不多说 自己看 修复方案: 自己想喽...

  • [Linux安全] Bash 3.0-4.3命令执行漏洞补丁Bypass漏洞分析 日期:2014-09-28 17:57:12 点击:119 好评:0

    白天忙着漏洞响应、服务器测试和修复、漏洞影响范围统计等事,直到晚上终于有时间来分析了。 官方提供的第一个补丁主要修改了: 1、参数类型和个数的限制,从注释中即可看出: #define SEVAL_FUNCDEF 0x080 /* only allow function definitions */#define SE...

  • [Linux安全] 破壳漏洞补丁绕过分析 日期:2014-09-28 17:56:38 点击:116 好评:0

    白天忙着漏洞响应、服务器测试和修复、漏洞影响范围统计等事,直到晚上终于有时间来分析了。 官方提供的第一个补丁主要修改了: 1、参数类型和个数的限制,从注释中即可看出: #define SEVAL_FUNCDEF 0x080 /* only allow function definitions */#define SE...

  • [Linux安全] 破壳漏洞(ShellShock)应急概要 日期:2014-09-28 17:54:30 点击:75 好评:0

    破壳漏洞(ShellShock)应急概要 [第三版 2014/9/27 下午] 知道创宇安全研究团队 1.更新情况 版本 时间 描述 第一版 2014/6/26 中午 第一版完成。 第二版 2014/6/26 下午 1. 新增加速乐防御平台的攻击统计细节;2. 完善修复建议; 第三版 2014/6/27 下午 1....

  • [Linux安全] Linux后门入侵检测工具以及最新bash漏洞解决方法 日期:2014-09-28 17:53:44 点击:183 好评:0

    一、什么是rootkit? rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过...

  • [Linux安全] Bash漏洞入侵检测工具 日期:2014-09-28 17:53:17 点击:120 好评:0

    担心或者怀疑Bash漏洞的,可以用这个入侵检测工具 http://shellshock.brandonpotter.com/ http://www.shellshocktest.com/ http://bashsmash.ccsir.org/...

  • [Linux安全] Bash Shellshock事件:CVE-2014-6271资料汇总 日期:2014-09-27 23:42:48 点击:115 好评:0

    [ sth0r@shawn - fortress ] $ uname - a Linux shawn - fortress 3.7 - trunk - 686 - pae #1 SMP Debian 3.7.2-0+kali8 i686 GNU/Linux |=-----------------------------------------------------------------=| |=-----=[ D O N O T F U C K W I T H A H...

  • [Linux安全] 为什么说破壳漏洞会带来一场全球服务器的浩劫 日期:2014-09-27 23:42:07 点击:75 好评:0

    2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell,广泛使用在 Linux 系统内,最初的功能仅是一个简单的基于终端的命令解释器。这意味...

  • [Linux安全] 最新Bash漏洞修补初级方案 日期:2014-09-27 23:41:29 点击:55 好评:0

    Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。 bash注入公开之后根据官方的文档发现,攻击者只要保持 $envx=(){:;};echovulnerablebash-cechothisisatest 中...

  • [Linux安全] Linux安全漏洞-ShellShock: CVE-2014-6271漏洞及紧急修复方法 日期:2014-09-26 22:28:59 点击:185 好评:0

    听说Linux爆出来比心脏出血更加严重的漏洞ShellShock: CVE-2014-6271 马上就收到了360的预警邮件,如下。 紧急:ShellShock: CVE-2014-6271漏洞及紧急修复方法 关于该漏洞 你好,一个被指比心脏出血还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-20...

  • [Linux安全] Bash软件安全漏洞检测及解决方案 日期:2014-09-26 22:23:53 点击:101 好评:0

    继心脏流血漏洞之后,安全研究专家又发现了一个危险级别为毁灭级(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。 Bash是一款在很多Unix电脑中用于控制命令提示...

  • [Linux安全] ShellShock: CVE-2014-6271漏洞及紧急修复方法 日期:2014-09-26 21:12:18 点击:137 好评:0

    关于该漏洞 你好,一个被指比心脏出血还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比心脏出血更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文: GNU Bash through 4....

  • [Linux安全] 【Bash高危漏洞补丁被绕过】最新测试方法 日期:2014-09-26 19:19:34 点击:128 好评:0

    【Bash高危漏洞补丁被绕过】 最新测试方法: $ env -i X=() { (a)=\ bash -c echo date; cat echo 如执行结果如下则仍然存在漏洞 bash: X: line 1: syntax error near unexpected token `= bash: X: line 1: ` bash: error importing function definition for...

  • [Linux安全] Linux Bash 漏洞最终解决方案 日期:2014-09-26 19:09:32 点击:213 好评:2

    距24日报出Bash漏洞以来,Linux 系列相关已于25日给出了相关补丁,可是当天又出现问题,故需要重新打补丁;在机器上执行 yum -y update bash 之后,可通过以下命令来测试是否真正完成了补丁升级,系统处于安全层面: env -i X=() { (a)=\ bash -c echo date;...

  • [Linux安全] 360发布预警:正发生针对Linux漏洞大量攻击 日期:2014-09-26 12:55:15 点击:105 好评:0

    9月25日晚间消息,360互联网安全中心监测到上午刚刚发布网络风险橙色预警的Linux漏洞,风险指数持续飙升至415,到达高度危险状态。360安全中心连夜发布重大网络风险红色预警。 360公司攻防实验室负责人林伟介绍,Bash漏洞的危害程度已经提升,超过了心脏出血...

  • [Linux安全] OS X Bash安全漏洞会影响大量设备和服务 日期:2014-09-26 08:40:00 点击:182 好评:0

    RedHat安全研究员日前在OSX和Linux的Bash命令窗口中发现新的漏洞,利用这个漏洞攻击人员轻易可以部署恶意代码。因为Bash命令窗口普遍性,这个漏洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等。 安全研究员RobertGraham在其博...

  • [Linux安全] Linux现最严重漏洞 比“心脏出血”更危险 日期:2014-09-25 19:32:23 点击:192 好评:0

    据国外媒体报道,网络安全专家周三警告称,开源软件Linux中一个频繁使用的片段Bash,最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年4月爆出的心脏出血(Heartbleed)漏洞。 Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑...

  • [Linux安全] Bash 惊现年度最大安全漏洞! 日期:2014-09-25 19:19:57 点击:150 好评:0

    Linux 用户今天又得到了一个惊喜! Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞。该漏洞被称作Bash Bug或Shellshock。 当用户正常访问,该漏洞允许攻击者的代码像在 shell 中一样执行,这就为各种各样的攻击打开了...

  • [Linux安全] Linux服务器攻击四种级别介绍 日期:2014-09-22 14:06:15 点击:63 好评:0

    随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Li...

  • [Linux安全] Qubes:为安全而生的开源系统 日期:2014-09-22 01:27:45 点击:77 好评:0

    无论代码审核做的是多么的好,或者验收规格是多高,应用程序始终会有bugs。驱动和文件系统也是这样。Invisible Things实验室的发起人兼CEOJoanna Rutkowsta这样说。 没有人,甚至是谷歌的安全小组,也不能保证发现和修改所有出现在桌面应用程序的漏洞。Rutko...

  • [Linux安全] Linux VPS 安全策略记录 日期:2014-09-21 22:33:46 点击:135 好评:0

    现在网络安全闹得沸沸扬扬,而且前两天发现之前部门的服务器被入侵而后用来攻击别人。所以花了点儿时间对我的 VPS 安全做了些研究。下面是配置记录。 嗯,因为 Linux 发行版比较多,不同的发行版很多设置不太一样,有必要先说说我的Linode VPS的环境:CentOS...

  • [Linux安全] 在RHEL / CentOS / 5.x / 6.x上用密码保护单用户模式 日期:2014-09-12 01:04:23 点击:55 好评:0

    大家好,如果您还没有使用密码保护单用户模式,这对你的Linux服务器会是一个很大的风险,所以在涉及到安全性时,使用密码保护单用户模式是非常重要的。 今天这篇文章我会向你展示如何在RHEL / CentOS 5.x 和 RHEL / CentOS 6.x上使用密码保护你的单用户模式...

  • [Linux安全] SELinux 入门 日期:2014-09-06 01:50:36 点击:99 好评:0

    几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。 SELinux 与强制...

  • [Linux安全] 遭受了 NTP 放大攻击 日期:2014-09-03 12:26:17 点击:57 好评:0

    某台开放了公网的服务器流量从某时刻起突然暴涨了,登陆上去排查,ibmonitoriftopiptraf三个工具结合跑一遍,直接定位到了问题的根源,遭受了 ntp amplification,现象以及细节可以看下面五张图。 整个过程中我们的带宽变化 攻击进行时通过 iftop 观察到的现...

  • [Linux安全] 浅谈基于 NTP 的反射和放大攻击 日期:2014-09-03 12:25:42 点击:113 好评:0

    0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: It was a very large DDoS targeting a CloudFlare customer, Matthew Prince, CEO of Cloudflare told SecurityWeek. Were still gathering the log...

  • [Linux安全] 用LIDS增强系统安全 日期:2014-08-31 03:07:18 点击:126 好评:0

    用LIDS增强系统安全 LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工具(lidsadm),它加强了Linus内 核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Contro l(命令进入控制)模式。本文将阐述LIDS的功能和如何使用它来...

  • [Linux安全] 用LKM更改linux缺省安全等级 日期:2014-08-31 03:06:36 点击:137 好评:0

    Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级 为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入 /移除module.所以我们可以先用chattr +i 将大部分的可执行文件,动态连接库, 一些重要的系...

栏目列表
推荐内容