数百名开发人员的 Git 仓库被黑客删除，取而代之的是赎金要求。 攻击于5月3日开始，包括GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是，黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo，只留下了 0.1 比特币...

近日PEAR 官方发布推文，其网站http://pear.php.net/出现一个安全问题，有个 go-pear.phar 安装包被发现是被污染的。网站目前已下线，直到已确认干净网站的重建的完成。更多细节会在网站重新上线的时候公布。 PEAR 是 PHP 扩展与应用库(the PHP Extension an...

一家网上赌场集团已经泄露了超过1.08亿笔投注的信息，其中包括有关客户个人信息，存款和取款的详细信息。 对此，安全研究员表示，这些数据泄露自没设置密码的 ElasticSearch 服务器。ElasticSearch 是一个搜索引擎，该引擎多是应用在企业内部用来处理敏感信...

linux是非常先进的，但是没有绝对的安全。所以来杀杀毒吧： ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除，至多删除文件。ClamAV可以工作很多的平台上，但是有少数无法支持，这就要取决您所使...

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞，影响几乎所有 Linux 发行版。 Systemd 是 Linux 系统的基本构建块，它提供了对系统和服务的管理功能，以 PID 1 运行并启动系统的其它部分。目前大部分Linux 发行版都以 Systemd 取代了原有的 System V...

编者说：作为JS系工程师接触最多的漏洞我想就是 XSS 漏洞了，然鹅并不是所有的同学对其都有一个清晰的认识。今天我们请来了@卢士杰 同学为我们分享他眼中的 XSS 漏洞攻击，希望能帮助到大家。 什么是 XSS 攻击 XSS（Cross-Site Scripting）又称跨站脚本，XSS...

不要只测试已有系统，强安全要求更积极主动的策略。 我们当中有多少人曾说出过下面这句话：我希望这能起到作用！？ 毫无疑问，我们中的大多数人可能都不止一次地说过这句话。这句话不是用来激发信心的，相反它揭示了我们对自身能力和当前正在测试的功能的怀疑...

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马，相比传统恶意 Linux 病毒，它更加复杂，同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的shell 脚本，它同时也是能在受感染Linux 系统上执行的第一个文件。 在...

SQL Server数据库mdf文件中了勒索病毒.gamma。扩展名变为gamma SQL Server数据库mdf文件中了勒索病毒gamma。扩展名变为gamma...

Linux 管理员的一个重要任务是保护服务器免受非法攻击或访问。 默认情况下，Linux 系统带有配置良好的防火墙，比如iptables、Uncomplicated Firewall（UFW），ConfigServer Security Firewall（CSF）等，可以防止多种攻击。 任何连接到互联网的机器都是恶意...