发布日期:2014-07-03 更新日期:2014-07-04 受影响系统: Real Networks RealPlayer Cloud 17.0.10.8 不受影响系统: Real Networks RealPlayer Cloud 17.0.10.8 描述: --------------------------------------------------------------------------------...
发布日期:2014-07-03 更新日期:2014-07-04 受影响系统: Netgear GS108PE Prosafe Plus Switch 1.2.0.5 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68366 CVE(CAN) ID: CVE-2014-2969 Netgear...
发布日期:2014-07-03 更新日期:2014-07-04 受影响系统: LZ4 LZ4 r119 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68349 CVE(CAN) ID: CVE-2014-4715 LZ4是快速的无损压缩算法。 在某些32位平...
发布日期:2014-07-03 更新日期:2014-07-04 受影响系统: Cisco IOS XR 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68351 CVE(CAN) ID: CVE-2014-3308 Cisco IOS是多数思科系统路由器和网络交...
发布日期:2014-07-02 更新日期:2014-07-04 受影响系统: Ruby on Rails Ruby on Rails 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68341 CVE(CAN) ID: CVE-2014-3483 Ruby on Rails简称RoR或R...
德国公共电视台ARD首次向世界公开了NSA监控系统XKeyscore的源代码片段,ARD 没有特别说明源代码的提供者是否是Edward Snowden。在源代码的注解中,NSA引用了Tor目录服务器的IP地址目录服务器充当了Tor网络的核心控制点,跟踪和更新正在运行的Tor中继节点,在...
简单说,这是一个存在了5年,从Linux 2.6.31-rc3起便存在的本地代码执行漏洞,导致问题,攻击者会获取 root shell 直到今年5月3日才被修复。 CVE-2014-0196 A race condition in the pty (pseudo terminal) layer (writer buffer handling), which could be...
在现在这个世道中,保障基于Linux的系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。 1. 使用SELinux SELinux是用来对Linux进行安全加固的,有了它,用户和管理...
关于微软Office被禁的传闻,吸引了国内主流媒体的关注。从目前披露的情况来看,这是一则不实报道。让人惊奇的是,这则消息为何能获得如此多的关注度?分析认为,这则消息给业界留下了很多想象的空间,比如: 1,为什么会有这种传闻?Office是否会影响国内的...
一,BIOS安全(硬件上的安全) 1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或 光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网 管每个细节都不应该...
2009-08-27 19:30:46 我来说两句 收藏 我要投稿 自己并不是专门做Linux工作的,也只是兴趣而已。做安全检测工作的时候会遇到一些*nix的系统。 这个程序把一些常用的安全加固策略自动化了,又添加了防篡改、首页实时监控以及备份功能。 针对PHP做了防注入、防...
Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。 Tomcat作为Web应用的载体...
HttpGuard是基于 openresty ,以lua脚本语言开发的防cc攻击软件。而openresty是集成了高性能web服务器Nginx,以及一系列的Nginx模块,这其中最重要的,也是我们主要用到的nginx lua模块。HttpGuard基于nginx lua开发,继承了nginx高并发,高性能的特点,可以...
在现在这个世道中,保障基于Linux的系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。 1. 使用SELinux SELinux是用来对Linux进行安全加固的,有了它,用户和管理...
尽管在Linux里传播的病毒不多,但也是存在一些,我从一些安全站点搜集了一些资料。 1、病毒名称: Linux.Slapper.Worm 类别: 蠕虫 病毒资料: 感染系统:Linux 不受影响系统:Windows3.x,Windows95, Windows 98, Windows NT, Windows 2000, Windows XP...
一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击)。 Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无...
Linux的防病毒软件,开玩笑吧?Linux不是很安全吗?很多Linux新手都这样认为,看到标题不要犹豫,读完全文你就会从中找到答案。 首先,Linux比其它操作系统更稳定更安全。理论上Linux是有可能被病毒侵害的。但实际上 Linux机器几乎不可能遭受病毒的攻击。所...
很多人都知道Linux系统的安全性比微软Windows系统更高。但是,为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来。 为了搞清楚这个问题,首先,我们必须要明确安全性的定义。其实,绝大多数人都犯了同样一个错误,那就是孤立地认为某个产品比...
对于很多接触过Linux和Windows的朋友,对比Linux的apache来说,应该很清楚IIS是很不稳定了。什么死循环、堆栈溢出等问题一出现IIS就挂掉了,其他网站就受影响了。那我为什么还要讲IIS的安全性和稳定性呢?还是那句话,针对目前的市场来写文章做分享。 以下是...
什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个锁,表明你在该网站上的通讯信息都被加密。 这个锁表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通...
编者注:这是一篇旧文,来源已不可考,但是依旧有参考价值,分享给诸君。 随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET...
几个在Linux下的后门和日志工具 攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。 1、从这里延伸:后门和连接工具 (1)Httptunnel Tunnel的意思是隧道,通常HTTPTunnel...
监听工具dsniff的使用 这些天闲来无事严究了一下LINUX下的嗅探工具听说dsniff这个工具比较强于是就拿它下手了 安装就不说了,只是另外要注意的是安装之前请确认你已经安装了libnet libnids等包。 在网上找了许多的资料都是讲怎么安装的,而且资料少的可怜,我...
计划安装让Linux linux系统安全 惟有谨小慎微者方可幸存,与其他领域一样,在确保 Linux? 系统的安全时,这句话也同样适用。幸运的是,有很多安全特性,或者已经编译到内核中,或者已经加入到很多 Linux 发行版本中,或者可以以开放源代码应用程序的形式单独...
利用Linux系统IP伪装挡住黑客攻击 防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作伪装的简单机制,除了最专门的黑客攻击外...
linux系统优化及安全配置 本文提及的系统,如没有特别声明,均采用RedHat公司的redhat linux系统。 linux系统优化 说起linux系统优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先...
linux 防火墙 配置 RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你的系统选择恰当的安全级别。 「...
到目前为止,您安装了Linux的计算机如果还没有任何安全措施的话,那我觉得您应该了解一些有关Linux的安全知识了,并且在此基础上运用本文介绍的方法让您的Linux平台更安全。当然,我只是根据自己的需求来让加固Linux平台的,所以不一定能够完全满足您的要求,...
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的...
只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的...
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确...
GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为...
#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r...
安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z ...