关于该漏洞 你好，一个被指比心脏出血还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比心脏出血更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文： GNU Bash through 4....

【Bash高危漏洞补丁被绕过】 最新测试方法： $ env -i X=() { (a)=\ bash -c echo date; cat echo 如执行结果如下则仍然存在漏洞 bash: X: line 1: syntax error near unexpected token `= bash: X: line 1: ` bash: error importing function definition for...

距24日报出Bash漏洞以来，Linux 系列相关已于25日给出了相关补丁，可是当天又出现问题，故需要重新打补丁；在机器上执行 yum -y update bash 之后，可通过以下命令来测试是否真正完成了补丁升级，系统处于安全层面： env -i X=() { (a)=\ bash -c echo date;...

9月25日晚间消息，360互联网安全中心监测到上午刚刚发布网络风险橙色预警的Linux漏洞，风险指数持续飙升至415，到达高度危险状态。360安全中心连夜发布重大网络风险红色预警。 360公司攻防实验室负责人林伟介绍，Bash漏洞的危害程度已经提升，超过了心脏出血...

RedHat安全研究员日前在OSX和Linux的Bash命令窗口中发现新的漏洞，利用这个漏洞攻击人员轻易可以部署恶意代码。因为Bash命令窗口普遍性，这个漏洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等。 安全研究员RobertGraham在其博...

据国外媒体报道，网络安全专家周三警告称，开源软件Linux中一个频繁使用的片段Bash，最近发现存在安全漏洞，其对计算机用户造成的威胁可能要超过今年4月爆出的心脏出血(Heartbleed)漏洞。 Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示，黑...

Linux 用户今天又得到了一个惊喜！ Red Hat 安全团队在 Linux 中广泛使用的 Bash shell 中发现了一个隐晦而危险的安全漏洞。该漏洞被称作Bash Bug或Shellshock。 当用户正常访问，该漏洞允许攻击者的代码像在 shell 中一样执行，这就为各种各样的攻击打开了...

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Li...

无论代码审核做的是多么的好，或者验收规格是多高，应用程序始终会有bugs。驱动和文件系统也是这样。Invisible Things实验室的发起人兼CEOJoanna Rutkowsta这样说。 没有人，甚至是谷歌的安全小组，也不能保证发现和修改所有出现在桌面应用程序的漏洞。Rutko...

现在网络安全闹得沸沸扬扬，而且前两天发现之前部门的服务器被入侵而后用来攻击别人。所以花了点儿时间对我的 VPS 安全做了些研究。下面是配置记录。 嗯，因为 Linux 发行版比较多，不同的发行版很多设置不太一样，有必要先说说我的Linode VPS的环境：CentOS...