公司的产品一直运行在云服务器上，从而有幸接触过aws的ec2，盛大的云服务器，最近准备有使用阿里云的弹性计算（云服务器）。前两种云服务器在安全策略这块做的比较好，提供简单明了的配置界面，而且给了默认的安全策略，反观阿里云服务器，安全策略需要自己...

Centos默认安装无指定分区的时候，逻辑卷没有独立的/tmp 容易造成安全隐患，/dev/shm也是隐患之一 #dd一个1G的文件，文件/.tmpfs dd if =/ dev / zero of =/. tmpfs bs = 1 M count = 1000 #创建文件系统 mke2fs - j / .tmpfs #################### mke2fs 1...

1、LILO安全设置 vi /etc/lilo.conf.anaconda //修改LILO文件=============================================== restricted //加入这行 password=111111 //加入这行并设置密码为111111 ================================================ chmod 600 /etc/lilo...

为了防止被黑客扫描到web服务器信息，通过相对应的web服务器信息找出对应的版本漏洞，从而对web服务器进行入侵，nginx虽然功能强大，但是也是软件，软件就可能会有漏洞，例如 nginx-0.6.32版本，默认情况下可能导致服务器错误的将任何类型的文件以php的方式...

在Linux操作系统中，有很多提权（由普通用户提升权限为root）的方法，大多是利用系统内核的漏洞溢出提权，当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序，另一种是利用伪装成su命令的木马程序分别盗取管理...

随着LAMP环境的成熟应用，apache站点的安全性也被提出来了，有时候因为意外的各种原因，会导致站点内的某些信息泄漏，照成不必要的麻烦。所以Apache的安全被提出来，并做了安全提升，apache的安全可以从下面几个方面入手： 实验环境： RedHatEnterpriseLinux...

发布日期：2014-01-10 更新日期：2014-02-15 受影响系统： CA CA 2E Web Option 8.1.2 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-1219 CA 2E Web Option是CA 2E应用Web接口开发工具...

发布日期：2014-01-29 更新日期：2014-02-15 受影响系统： OpenSSH OpenSSH 6.4 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65230 CVE(CAN) ID: CVE-2014-1692 OpenSSH是SSH协议的开源实现。 Ope...

发布日期：2014-02-13 更新日期：2014-02-15 受影响系统： Symantec Endpoint Protection 12.1 Symantec Endpoint Protection 12.0 Symantec Endpoint Protection 11.0 描述： ---------------------------------------------------------------------------...

发布日期：2014-02-11 更新日期：2014-02-14 受影响系统： Cisco Unified Communications Manager 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65497 CVE(CAN) ID: CVE-2014-0724 Cisco Unified...

发布日期：2014-02-04 更新日期：2014-02-15 受影响系统： Android SDK 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65403 CVE(CAN) ID: CVE-2014-1909 Android SDK Platform Tool是Android设备的...

安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ，被攻击者利用发动偷渡下载攻击（Watering Hole），目标是窃取军事情报。FireEye将此次攻击称Operation SnowMan，认为攻击者与中国黑客组织Operation DeputyDog有关联。攻击者入侵了...

发布日期：2014-02-12 更新日期：2014-02-18 受影响系统： Linux kernel 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65588 CVE(CAN) ID: CVE-2014-0069 Linux Kernel是Linux操作系统的内核。 Li...

发布日期：2014-02-17 更新日期：2014-02-19 受影响系统： FreeRADIUS FreeRADIUS 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65581 FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统...

发布日期：2014-02-17 更新日期：2014-02-19 受影响系统： Oracle Java SE 7u45 Oracle Java SE 6u65 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 64927 CVE(CAN) ID: CVE-2013-5878 Java SE 是...

发布日期：2014-02-17 更新日期：2014-02-19 受影响系统： RSA Security RSA BSAFE SSL-J 6.x RSA Security RSA BSAFE SSL-J 5.x 不受影响系统： RSA Security RSA BSAFE SSL-J 6.1.x RSA Security RSA BSAFE SSL-J 6.0.2 RSA Security RSA BSAFE SSL-J 5.1.3...

发布日期：2014-02-17 更新日期：2014-02-19 受影响系统： Microsoft Internet Explorer 6-11 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 65601 Microsoft XMLDOM ActiveX控件是运行在IE内的Acti...

Nmap 亦称为 Network Mapper (网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具。 nmap 用于 探查网络、执行安全扫描、网络核查 并且在远程机器上 找出开放端口 。它可以扫描在线的主机、操作系统、包过滤器和远程主机上的开放端口。 Nmap 命令...