一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure grep refused来检查系统所受到的攻击，以便采取相应的对策，...

在讨论这部分知识前，读者需要知道入侵网站是非法的；但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪，著名的黑客H ackalot说过入侵网站是利用所学的知识来学习新的知识的一种办法，这也就是中国人所常说的温故...

CVE-2014-6277和CVE-2014-6278终于曝光，POC：bash -c f() { x() { _; }; x() { _; } a; }，漏洞的发现者Michal Zalewski给出了详细的分析，BASH 社区补丁还在紧急的修复中，因为涉及backporting中的一些比较蛋疼的问题，预计UPSTREAM得到这个礼拜末才能完成...

Xen是大规模部署的虚拟化方案之一，这一轮的*EMBARGO*一共曝光了5个漏洞，其中最后一个已经于北京时间2014年10月1日晚上披露，这个编号CVE2014-7188的漏洞是 由SUSE Linux的工程师Jan Beulich发现的，Xen和KVM的实现略有不同，在x86架构上，其hypervisor是运...

大家都知道，互联网每时每刻都会存在攻击的可能性，（系统频繁发包，SYN攻击，等等）安全问题是系统管理员不可忽视的一个问题。当系统出现了问题，我们该如何下手，如何去排查系统问题呢？ 正巧，今天公司一台线上的Linux系统出现了入侵的问题。（其实这已经...

版本redhat 5.3版本 这个系统连接互联网，通过防火墙提供web服务 近半个月来发现，有时候网络会突然响应慢，最近几天越发频繁，本来以为是线路问题，后来和电信联系，对方告知发现防火墙端口出现突发的大流量，经过仔细排插，发现是这台redhat服务器的问题，...

今年7月，研究员Karsten Nohl和Jakob Lell在拉斯维加斯的黑帽安全大会上宣布他们找到一个名为BadUSB的重大安全漏洞，这一漏洞让黑客可 以偷偷往设备上传输恶意软件，同时不被发现。更糟糕的是，目前还找不到能修复这一漏洞的方法。所有的U盘在使用时都存在风...

就在幾天前National Vulnerability Database(NVD) (美國國家弱點資料庫) 發佈編號CVE-2014-6271的弱點通報，該弱點指出在 Linux / Unix / MAC OS X 等作業系統中內建的 GNU Bash 在 4.3 版以前(含4.3版)，皆存在一個能夠遠端執行任意程式碼的漏洞。雖然 GNU B...

尊敬的阿里云ECS用户： 您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 )，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞...

一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套...