欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] 容器漏洞扫描工具 Trivy 日期:2019-05-20 12:40:24 点击:192 好评:0

    Trivy 是一个简单而且功能完整的容器漏洞扫描工具,特别使用用于持续集成。 准确性比较 在 Alpine Linux 中检测的漏洞(2019/05/12) 详细的比较请看Comparison with other scanners 特性 全面检测漏洞 操作系统 (Alpine,Red Hat Universal Base Image, Red Ha...

  • [Linux安全] 开源组件漏洞影响多个 CMS 系统 日期:2019-05-16 14:43:37 点击:149 好评:0

    运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补...

  • [Linux安全] 国家互联网应急中心开通勒索病毒免费查询服务 日期:2019-05-07 16:10:32 点击:119 好评:0

    从国家互联网应急中心获悉,为了有效控制 WannaCry 勒索病毒的传播感染,国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017 年 5 月 12 日,WannaCry 勒索病毒利用 Windows SMB(永恒之蓝)漏洞在全球快速传播,造成全球计算机大范围感染。 国家...

  • [Linux安全] 增强边缘计算的安全性 日期:2019-05-04 20:47:47 点击:154 好评:0

    边缘计算环境带来的安全风险迫使公司必须特别关注它的安全措施。 说数据安全是高管们和董事会最关注的问题已经是陈词滥调了。但问题是:数据安全问题不会自己消失。 骇客和攻击者一直在寻找利用缺陷的新方法。就像公司开始使用人工智能和机器学习等新兴技术来...

  • [Linux安全] 几大 Git 平台仓库被劫,黑客欲勒索比特币 日期:2019-05-04 20:34:42 点击:152 好评:0

    数百名开发人员的 Git 仓库被黑客删除,取而代之的是赎金要求。 攻击于5月3日开始,包括GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是,黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo,只留下了 0.1 比特币...

  • [Linux安全] PHP 扩展 PEAR 安装包文件被污染,服务下线 日期:2019-01-23 11:45:46 点击:120 好评:0

    近日PEAR 官方发布推文,其网站http://pear.php.net/出现一个安全问题,有个 go-pear.phar 安装包被发现是被污染的。网站目前已下线,直到已确认干净网站的重建的完成。更多细节会在网站重新上线的时候公布。 PEAR 是 PHP 扩展与应用库(the PHP Extension an...

  • [Linux安全] 1.08亿条在线赌场信息泄露,来源指向 ElasticSearch 日期:2019-01-23 11:45:23 点击:154 好评:0

    一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款的详细信息。 对此,安全研究员表示,这些数据泄露自没设置密码的 ElasticSearch 服务器。ElasticSearch 是一个搜索引擎,该引擎多是应用在企业内部用来处理敏感信...

  • [Linux安全] 给linux杀毒 日期:2019-01-22 13:05:14 点击:196 好评:0

    linux是非常先进的,但是没有绝对的安全。所以来杀杀毒吧: ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使...

  • [Linux安全] Systemd 曝 3 漏洞,绝大部分 Linux 易受攻击 日期:2019-01-15 16:30:39 点击:138 好评:0

    Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。 Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分Linux 发行版都以 Systemd 取代了原有的 System V...

  • [Linux安全] Web 安全漏洞之 XSS 攻击 日期:2019-01-13 18:05:58 点击:124 好评:0

    编者说:作为JS系工程师接触最多的漏洞我想就是 XSS 漏洞了,然鹅并不是所有的同学对其都有一个清晰的认识。今天我们请来了@卢士杰 同学为我们分享他眼中的 XSS 漏洞攻击,希望能帮助到大家。 什么是 XSS 攻击 XSS(Cross-Site Scripting)又称跨站脚本,XSS...

  • [Linux安全] 一种新的安全检测的方法 日期:2018-12-17 16:48:53 点击:85 好评:0

    不要只测试已有系统,强安全要求更积极主动的策略。 我们当中有多少人曾说出过下面这句话:我希望这能起到作用!? 毫无疑问,我们中的大多数人可能都不止一次地说过这句话。这句话不是用来激发信心的,相反它揭示了我们对自身能力和当前正在测试的功能的怀疑...

  • [Linux安全] 新型 Linux 病毒,脚本超 1000 行,功能复杂 日期:2018-11-30 14:00:30 点击:78 好评:0

    俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的shell 脚本,它同时也是能在受感染Linux 系统上执行的第一个文件。 在...

  • [Linux安全] SQL Server数据库mdf文件中了勒索病毒。扩展名变为gamma 日期:2018-10-24 15:27:09 点击:191 好评:0

    SQL Server数据库mdf文件中了勒索病毒.gamma。扩展名变为gamma SQL Server数据库mdf文件中了勒索病毒gamma。扩展名变为gamma...

  • [Linux安全] 如何在 Linux 上用 Fail2Ban 保护服务器免受暴力攻击 日期:2018-10-10 17:34:08 点击:101 好评:0

    Linux 管理员的一个重要任务是保护服务器免受非法攻击或访问。 默认情况下,Linux 系统带有配置良好的防火墙,比如iptables、Uncomplicated Firewall(UFW),ConfigServer Security Firewall(CSF)等,可以防止多种攻击。 任何连接到互联网的机器都是恶意...

  • [Linux安全] 红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击 日期:2018-05-21 17:13:32 点击:183 好评:0

    一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络,DHCP 客户端...

  • [Linux安全] 存在5年的漏洞 竟可以从Linux服务器获取暴利 日期:2018-03-27 22:07:01 点击:197 好评:0

    黑客组织利用CactiNetwork Weathermap插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工,转去了将近75000美元。这一事件一时间轰动了整个IT业界。 专家表示,有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关,黑客组织利用CVE...

  • [Linux安全] npm 重大漏洞使得 Linux 系统崩溃,强制用户重新安装 日期:2018-02-24 16:32:52 点击:164 好评:0

    npm用户Crunkle 指出 ,npm 5.7.0完全破坏了他的文档系统权限,使得他必须手动修复重大文档与文件夹的权限。 npm的全名为Node Package Manager,它是JavaScript程序语言的包管理器,也是Node.js预设的包管理器。为Node.js,Ember,jQuery,Bootstrap,React...

  • [Linux安全] 查找谁在破解你linux服务器的密码? 日期:2017-11-07 14:00:37 点击:189 好评:0

    首先知道,系统的用户登陆日志文件是/var/log/secure,所以分析统计这文件就可以 #tail -n50 secure-20161219 (可以看到大量Failed password的记录) Dec 19 03:41:35 localhost sshd[9014]: Failed password for root from 59.63.166.84 port 26368 ssh2 De...

  • [Linux安全] Linux 安全性模型概述 日期:2017-09-17 00:25:51 点击:168 好评:0

    Linux 安全性模型概述 Linux使用User(用户)和Group(组)控制使用者对文件的存取权限,在Linux系统中被创建的用户,可以使用账号和口令登录Linux。Linux系统将一切视为文件,每个文件都有owner,并且owner属于某个Group。 用户 Linux系统的每个用户都有一个...

  • [Linux安全] 暗云木马变种来袭:格式化硬盘都杀不掉 日期:2017-06-11 01:24:35 点击:101 好评:0

    肆虐多年的暗云木马近日出现多个变种,会感染硬盘主引导记录(MBR),开机启动时间比杀毒软件还要早,因此不但无法查杀,即使格式化硬盘也不能根治。 暗云木马是迄今为止最复杂的木马之一,曾经感染过数百万电脑,它用了很多复杂的新技术来长期潜伏在系统中,...

  • [Linux安全] 为什么 Linux 安全 基于它的安卓不安全呢? 日期:2017-06-10 21:41:54 点击:197 好评:0

    1. 确切的说安卓不是 Linux 大家都知道安卓是基于 Linux 内核,而且大家也知道 Linux 的安全性是公认的,那为什么和 Linux 有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和 Linux 到底是什么关系,而且这两个系...

  • [Linux安全] Linux的网络安全策略 日期:2017-06-10 17:47:23 点击:61 好评:0

    随着Internet/Intranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的Windows NT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在Interne...

  • [Linux安全] Linux 安全配置 日期:2017-06-10 17:46:39 点击:158 好评:0

    Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。 Linux是一种类Unix的操作系统。...

  • [Linux安全] 依靠IP链建立Linux防火墙 日期:2017-06-10 17:46:02 点击:132 好评:0

    虽然Linux操作系统具有很多优点,其安全性也较高,但是你不应当由此产生一种虚假的安全感,因为你的Linux系统的安全性仍旧可能受到损害。现在就让我们来看看如何通过使用IP链(IPchains)来建立Linux系统的防火墙,保护你的系统不受侵害。 先假设你已经具备...

  • [Linux安全] Linux 系统中修复 SambaCry 漏洞(CVE-2017-7494) 日期:2017-06-10 14:25:00 点击:161 好评:0

    Samba 很久以来一直是为 *nix 系统上的 Windows 客户端提供共享文件和打印服务的标准。家庭用户,中型企业和大型公司都在使用它,它作为最佳解决方案在多种操作系统共存的环境中脱颖而出。 由于广泛使用的工具很可能发生这种情况,大多数 Samba 安装都面临着...

  • [Linux安全] 微软已修复危险异常的 NSA Shadow Brokers 漏洞 日期:2017-04-17 12:12:55 点击:191 好评:0

    微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞。 可能源于美国国家安全局(NSA)的黑客工具昨天在线发布, 微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本 。这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista,...

  • [Linux安全] 厉害了我的 LastPass,快速修复严重的密码泄漏漏洞 日期:2017-03-24 08:48:28 点击:117 好评:0

    近日 LastPass 密码管理的开发人员紧急推出修复程序,以解决黑客窃取用户密码或在其计算机上执行恶意代码的严重漏洞。 该漏洞由 Google 安全研究员 Tavis Ormandy 发现,并于星期一向 LastPass 报告。 它影响了服务用户为 Google Chrome,Mozilla Firefox 和...

  • [Linux安全] Apache Tomcat 信息泄露漏洞(CVE-2016-8747) 日期:2017-03-16 04:31:40 点击:114 好评:0

    发布时间:2017-3-13 20:05:14 GMT 重要程度:中等 受影响的版本: Apache Tomcat 9.0.0.m11 到 9.0.0.m15 Apache Tomcat 8.5.7 到 8.5.9 描述: 为更广泛地使用 ByteBuffer,在重构时引入了一种回归,可能会导致信息在同一连接上的请求之间泄漏。 当在逆向代...

栏目列表
推荐内容