防火墙的分类及特点 对于市面上种类品牌繁多的防火墙，选购者们是不是会很头疼呢？究竟是看重这个防火墙厂商的知名度还是它的功能？到底国内防火墙好还是国外防火墙更优秀？他们都各自有什么优势呢？ 不同环境的网络，对于防火墙的要求各不一样。比如说IDS功...

文章主要是针对Linux主机谈的。 一、堡垒往往是从内部被攻破的，小心你身边的人。 经验表明，绝大多数的网络攻击，来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统，甚至有可能知道你的密码。小小的疏漏，都会造成致命的错误。我曾经给我...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux...

Linux系统中的日志子系统对于系统安全来说非常重要，它记录了系统每天发生的各种各样的事情，包括那些用户曾经或者正在使用系统，可以通过日志来检查错误发生的原因，更重要的是在系统受到黑客攻击后，日志可 以记录下攻击者留下的痕迹，通过查看这些痕迹，...

许多程序通过维护日志来反映系统的安全状态。su命令允许用户获得另一个用户的权限，所以它的安全很重要，它的文件为sulog，同样的还有sudolog.另外，诸如Apache等Http的服务器都有两个日志： access_log（客户端访问日志）以及error_log（服务出错日志）。 F...

系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet，你发现有很多人对你的系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure | grep refused来检查系统所受到的攻击，以便采取相应的对策，如...

Linux安全检查笔记 １．Accounts检查 # less /etc/passwd ＃ grep :0: /etc/passwd 注意新的用户，和UID,GID是0的用户． ２．Log检查 注意entered promiscuous mode 注意错误信息 注意Remote Procedure Call (rpc) programs with a log entry that includes...

一、磁盘分区 1、如果是新安装系统，对磁盘分区应考虑安全性： 1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区； 2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃；...

由于Linux操作系统良好的网络功能，因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Linux作为首先攻击的对象。那么，作为一名Linux用户，我们该如何通过合...

Linux是一种类Unix的 操作系统 。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因...

不久前，我以极大的耐心下载了最新的内核版本，那可是通过拨入连接完成的。在整个下载的过程中，我渴望有一天在家里就能使用高速的Internet连接。xDSL和线缆猫的到来使其成为可能，但这并不包括价格因素。 在我写此文章的同时，在世界的某个地方，也许正有一...

发布日期：2014-06-30 更新日期：2014-07-01 受影响系统： Apple TV 6.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68273 CVE(CAN) ID: CVE-2014-1383 Apple TV是一款由苹果公司所设计、营销和...

发布日期：2014-06-30 更新日期：2014-07-01 受影响系统： Cisco IOS 15.3(2)S 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68261 CVE(CAN) ID: CVE-2012-3946 Cisco IOS是多数思科系统路由器和...

发布日期：2014-06-30 更新日期：2014-07-02 受影响系统： Apple Safari WebKit Open Source Project WebKit 2 WebKit Open Source Project WebKit 1.2.5 WebKit Open Source Project WebKit 1.2.3 WebKit Open Source Project WebKit 1.2.2 描述： --------...

发布日期：2014-06-30 更新日期：2014-07-02 受影响系统： GnuPG GnuPG 2.0.x GnuPG GnuPG 1.4.x 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-4617 GnuPG是基于OpenPGP标准的PGP加密、...

发布日期：2012-12-12 更新日期：2014-07-02 受影响系统： F-Secure Anti-Virus 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68255 CVE(CAN) ID: CVE-2012-6646 F-Secure，原名Data Fellows，是...

Flussonic Media Server 多个信息泄露漏洞 发布日期：2014-06-29 更新日期：2014-07-01 受影响系统： Flussonic Flussonic Media Server 4.1.25-4.3.3 描述： -------------------------------------------------------------------------------- BUGTRAQ ID...

发布日期：2014-07-01 更新日期：2014-07-02 受影响系统： Docker Docker 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68303 CVE(CAN) ID: CVE-2014-3499 Docker是Linux上的服务提供容器管理。...

发布日期：2014-06-10 更新日期：2014-07-02 受影响系统： D-Bus D-Bus 1.8.x D-Bus D-Bus 1.6.x D-Bus D-Bus 1.4.x D-Bus D-Bus 1.2.x 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 67986 CVE(CA...

发布日期：2014-03-10 更新日期：2014-07-02 受影响系统： Python python 3.x Python python 2.7.x 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-4650 Python是一种面向对象、直译式计...

发布日期：2014-03-10 更新日期：2014-07-02 受影响系统： Baidu Spark Browser 26.5.9999.3511 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68288 Baidu Spark浏览器是基于Chromium的Web浏览器...

发布日期：2014-06-30 更新日期：2014-07-02 受影响系统： GitList GitList 0.4.0 GitList GitList 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68253 CVE(CAN) ID: CVE-2014-4511 GitList是用PH...

发布日期：2014-06-30 更新日期：2014-07-02 受影响系统： Apple iOS 7.1.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68276 CVE(CAN) ID: CVE-2014-1354,CVE-2014-1360,CVE-2014-1352,CVE-201...

发布日期：2014-06-30 更新日期：2014-07-02 受影响系统： Apple Mac OS X 10.9.4 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68272 CVE(CAN) ID: CVE-2014-1370,CVE-2014-1371,CVE-2014-1372,C...

安全公司Sucuri的研究人员发出警告，下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患，使得网站容易被黑客劫持。网站使用MailPoet创建简讯，自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。研究人员...

发布日期：2014-07-01 更新日期：2014-07-03 受影响系统： Cisco Small Cell 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68307 CVE(CAN) ID: CVE-2014-3307 Cisco Small Cell技术可以在Wi-Fi产...

发布日期：2014-07-01 更新日期：2014-07-03 受影响系统： Discuz! Discuz! = 7.2 描述： -------------------------------------------------------------------------------- Discuz! 是用PHP开发的互联网论坛软件。 Discuz! 7.2及以下版本中权限查看功能...

发布日期：2014-07-03 更新日期：2014-07-05 受影响系统： Autodesk VRED Professional 2014 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68364 CVE(CAN) ID: CVE-2014-2967 Autodesk VRED Profe...