欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] 最近的 OpenSSH 漏洞究竟有多大危害? 日期:2016-12-22 13:12:56 点击:117 好评:0

    OpenSSH 刚刚更新到了 7.4 版,修复了已公开的 CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012 以及一个没有 CVE 的漏洞。其中,CVE-2016-10009 可以用来任意执行代码,因此,强烈建议大家立即更新所有的服务器,而且客户端也不能除外。但...

  • [Linux安全] 漏洞预警:OpenSSH 出现远程执行代码漏洞 日期:2016-12-21 12:30:52 点击:87 好评:0

    SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞,信息如下: OpenSSH CVE-2016-10009 远程执行代码漏洞 Bugtraq ID:94968 Class:Unknown CVE:CVE-2016-10009 Remote:Yes Local:No Published:Dec 19 2016 12:00AM Updated:Dec 20 2016 01:11P...

  • [Linux安全] Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限 日期:2016-12-19 17:12:49 点击:76 好评:0

    Linux 安全软件发现的漏洞可使得黑客获得 Root 权限 McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。 来自 MIT Lincoln Laboratory 的 Andrew Fasa...

  • [Linux安全] Apache Tomcat 信息泄露漏洞(CVE-2016-8745) 日期:2016-12-14 01:57:38 点击:166 好评:0

    发布时间:2016-12-12 重要程度:重要 受影响的版本: Apache Tomcat 9.0.0.m1到9.0.0.m13 Apache Tomcat 8.5.0到8.5.8 更早期版本不受影响 描述: 8.5.x 的 Connector 代码重构引入了一个在 NIO HTTP 连接器发送文件的错误处理代码中的回归,因此处理发送文...

  • [Linux安全] Linux高危漏洞预警:按Enter键70秒获得root权限 日期:2016-12-13 14:50:12 点击:78 好评:0

    Linux被发现高危漏洞(CVE-2016-4484),攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell,进而破坏Linux boxes。 漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。 通过访问shell,攻击者可以解密Linux机器。该攻击也适用于云端的虚拟Linux...

  • [Linux安全] CentOS 7发布内核修复补丁 修复“Dirty COW”提权漏洞 日期:2016-12-13 14:49:46 点击:136 好评:0

    前日,CentOS维护成员和项目负责人Jojnny Hughes在社区中发布公告称这款面向服务器基于Linux的操作系统--CentOS 7上线重大内核更新。在25日的 CentOS Errata and Security Advisory 2016:2098 公告中标记为重要,并要求现有CentOS 7用户务必尽快升级内核补丁...

  • [Linux安全] iOS 绕过屏锁漏洞:无需密码即可访问你的 iPhone 照片或消息 日期:2016-12-13 14:48:05 点击:195 好评:0

    11月16日,外媒softpedia 上爆出一个惊人的大消息:iOS 中有一个严重的安全漏洞,任何人都可以借助它来绕过 Passcode 的保护来查看 iPhone 上的照片或阅读已有的消息,更可怕的是,即使你已经配置了 Touch ID,该方法同样适用。 意思就是: 男朋友和女朋友在...

  • [Linux安全] 关于Apache Tomcat漏洞情况的通报 日期:2016-12-13 14:46:42 点击:193 好评:0

    近日,国家信息安全漏洞库(CNNVD)收到关于Apache Tomcat存在远程代码执行漏洞(CNNVD-201611-609)的情况报送。该漏洞源于多个Tomcat历史版本使用了存在反序列化漏洞(CNNVD-201604-459)的监听器组件。目前,Apache Tomcat已升级此监听器组件版本,由于上述...

  • [Linux安全] APP漏洞扫描器之未使用地址空间随机化 日期:2016-12-13 14:44:56 点击:68 好评:0

    APP漏洞扫描用地址空间随机化 前言 我们在前文 《APP漏洞扫描器之本地拒绝服务检测详解》 了解到阿里聚安全漏洞扫描器有一项静态分析加动态模糊测试的方法来检测的功能,并详细的介绍了它在针对本地拒绝服务的检测方法。 同时,**阿里聚漏洞扫描器有一个检测...

  • [Linux安全] 雅虎邮箱存储型 XSS 漏洞,黑客能看任何人邮件 日期:2016-12-13 10:56:46 点击:60 好评:0

    最近来自芬兰Klikki Oy的研究员Jouko Pynnnen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中。 由于恶意代...

  • 首页
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 49487
栏目列表
推荐内容