0x00 背景 这是发表在Project Zero中的一篇文章，讲述了CVE-2014-9295 ntpd漏洞的发掘与利用 原文链接如下：http://googleprojectzero.blogspot.com/2015/01/finding-and-exploiting-ntpd.html 作者Stephen Rttger, Time Lord。 前言：Stephen的这篇文章是Pr...

OPNsense 15.1 发布，下载地址： http://sourceforge.net/projects/opnsense/files/ OPNsense 是一个开源易用，而且易于构建的基于 FreeBSD 的防火墙和路由平台。包括大多数商业防火墙的特性。提供功能完整却易用的 GUI 管理界面。 最小硬件要求： 1GHz dual...

很多人任务Linux就是安全的，而肆无忌惮的进行各种设置和操作，文件夹权限都是777，root密码简单的要命，日志根本不看，防火墙策略全部清空，甚至直接关闭，这些做法都是不对的，Linux也不是铁桶一块，需要进行正确的配置才能发挥它的特长。 随着开源系统Lin...

Google的开发者大使Anthony Ferrara分析了PHP网站安装的版本号，比较了安全版本和不安全版本的安装比例，发现只有21.71%的网站是安全的。这个数字其实还是乐观的估计，没有考虑没有维护的发行版支持版本。 PHP的安全版本包括：5.6.4、5.5.20和5.4.36；而Linu...

12月24日午间消息，阿里云计算发布声明：12月20日-21日，部署在阿里云上的一家知名游戏公司，遭遇了全球互联网史上最大的一次DDoS攻击，攻击时间长达14个小时，攻击峰值流量达到每秒453.8Gb。 第一波分布式拒绝服务攻击(DDoS)从12月20日晚上19点左右开始，一...

2014 年 9 月 24 日，Bash 惊爆严重安全漏洞，编号为 CVE-2014-6271，该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell，广泛使用在 Linux 系统内，最初的功能仅是一个简单的基于终端的命令解释器。这意味...

所谓 rootkit ，是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉，通过这类工具，入侵者建立了一条能够常时入侵系统，或者说对系统进行实时控制的 途径。所以，我们用自由软件 chkrootkit 来建立入侵监测系统，来保证对系统是否被安装...

由于最近bash爆发了一个严重的漏洞，故此影响了市面上几乎所有的linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。 （题外话：红帽的补丁需要收费才能下载，作为穷人我表示无奈...

发布日期：2013-12-30 更新日期：2014-01-09 受影响系统： NTP NTP 4.2.7p26 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 64692 CVE(CAN) ID: CVE-2013-5211 Network Time Protocol（NTP）是用来...

发布日期：2013-01-30 更新日期：2013-02-01 受影响系统： buffalotech TeraStation 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 57634 Buffalo TeraStation NAS是集中式存储和备份解决方案。 Bu...