欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] LZ4 'lz4.c'内存破坏漏洞 日期:2014-07-08 15:50:26 点击:116 好评:0

    发布日期:2014-07-03 更新日期:2014-07-04 受影响系统: LZ4 LZ4 r119 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68349 CVE(CAN) ID: CVE-2014-4715 LZ4是快速的无损压缩算法。 在某些32位平...

  • [Linux安全] Cisco IOS XR Software Static Punt Policer拒绝服务漏洞 日期:2014-07-08 15:49:54 点击:183 好评:0

    发布日期:2014-07-03 更新日期:2014-07-04 受影响系统: Cisco IOS XR 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68351 CVE(CAN) ID: CVE-2014-3308 Cisco IOS是多数思科系统路由器和网络交...

  • [Linux安全] Ruby on Rails 'ActiveRecord'SQL注入漏洞(CVE-2014-3483) 日期:2014-07-08 15:49:29 点击:110 好评:0

    发布日期:2014-07-02 更新日期:2014-07-04 受影响系统: Ruby on Rails Ruby on Rails 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 68341 CVE(CAN) ID: CVE-2014-3483 Ruby on Rails简称RoR或R...

  • [Linux安全] 源代码显示 NSA 将 Tor 服务器作为目标 日期:2014-07-08 15:47:13 点击:101 好评:0

    德国公共电视台ARD首次向世界公开了NSA监控系统XKeyscore的源代码片段,ARD 没有特别说明源代码的提供者是否是Edward Snowden。在源代码的注解中,NSA引用了Tor目录服务器的IP地址目录服务器充当了Tor网络的核心控制点,跟踪和更新正在运行的Tor中继节点,在...

  • [Linux安全] Linux 2.6.31本地代码执行漏洞(CVE-2014-0196 ) 日期:2014-07-08 15:43:20 点击:171 好评:0

    简单说,这是一个存在了5年,从Linux 2.6.31-rc3起便存在的本地代码执行漏洞,导致问题,攻击者会获取 root shell 直到今年5月3日才被修复。 CVE-2014-0196 A race condition in the pty (pseudo terminal) layer (writer buffer handling), which could be...

  • [Linux安全] 保护Linux系统安全的九个常用方法 日期:2014-07-08 15:42:43 点击:174 好评:0

    在现在这个世道中,保障基于Linux的系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。 1. 使用SELinux SELinux是用来对Linux进行安全加固的,有了它,用户和管理...

  • [Linux安全] 微软Office被禁传闻引发的3点思考 日期:2014-07-08 15:42:06 点击:96 好评:0

    关于微软Office被禁的传闻,吸引了国内主流媒体的关注。从目前披露的情况来看,这是一则不实报道。让人惊奇的是,这则消息为何能获得如此多的关注度?分析认为,这则消息给业界留下了很多想象的空间,比如: 1,为什么会有这种传闻?Office是否会影响国内的...

  • [Linux安全] linux系统安全详解 日期:2014-07-08 15:41:13 点击:95 好评:0

    一,BIOS安全(硬件上的安全) 1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或 光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网 管每个细节都不应该...

  • [Linux安全] Web服务器安全加固脚本 For Linux 日期:2014-07-07 20:06:49 点击:99 好评:0

    2009-08-27 19:30:46 我来说两句 收藏 我要投稿 自己并不是专门做Linux工作的,也只是兴趣而已。做安全检测工作的时候会遇到一些*nix的系统。 这个程序把一些常用的安全加固策略自动化了,又添加了防篡改、首页实时监控以及备份功能。 针对PHP做了防注入、防...

  • [Linux安全] Tomcat漏洞利用与安全加固实例分析 日期:2014-07-07 20:05:29 点击:64 好评:0

    Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。 Tomcat作为Web应用的载体...

栏目列表
推荐内容