欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] 雅虎邮箱存储型 XSS 漏洞,黑客能看任何人邮件 日期:2016-12-13 10:56:46 点击:60 好评:0

    最近来自芬兰Klikki Oy的研究员Jouko Pynnnen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中。 由于恶意代...

  • [Linux安全] 反病毒软件 Antivirus Live CD 21.0-0.99.2 发布 日期:2016-12-12 11:02:35 点击:160 好评:0

    Antivirus Live CD 21.0-0.99.2 发布了,Antivirus Live CD 是包含一个ClamAV扫描仪的4MLinux系统调用工具。它是提供给系统管理员的一款轻量级 反病毒扫描仪 live CD 工具。支持以太网(包括 Wi-Fi)和拨号上网(包括快速 USB modems)网络连接器,会自动更...

  • [Linux安全] iOS 再现奇葩漏洞,恶意视频导致设备死机 日期:2016-11-24 02:47:11 点击:59 好评:0

    mac消息,每隔一段时间,就会有一个与 iOS 相关的奇葩bug 出现,导致用户受它影响出现奇怪的现象。例如,前两年,臭名昭著的 effective power bug 就给互联网带来了一阵暴风雨,我们从那以后还看到了各种其它类似的问题。 现在,已经发现,在任何 iOS 设备上...

  • [Linux安全] Linux高危漏洞:按Enter键70秒获得root权限 日期:2016-11-22 22:07:34 点击:187 好评:0

    该漏洞影响Ubuntu,Fedora,Debian和许多其他的Linux发行版。 该问题由苏格兰西部大学的讲师Hector Marco,以及瓦伦西亚理工大学的教授助理Ismael Ripoll发现。他们表示该问题不需要任何特别的系统设置,并对漏洞做了以下分析: 该漏洞允许在受影响的系统中...

  • [Linux安全] “OpenSSL 红色警戒”漏洞公告 日期:2016-10-25 22:41:48 点击:82 好评:0

    来自Qihoo 360 Gear Team的安全研究员石磊(360信息安全部)发现OpenSSL中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为SSL Death Alert(即OpenSSL红色警戒漏洞), 通用漏洞编号CVE-2016-8610 。 目前已确认该漏洞影响到互联网广泛提供HTTPS(包括...

  • [Linux安全] Linux下ImageMagick远程代码执行漏洞修复 日期:2016-10-11 17:50:26 点击:165 好评:0

    准备知识: Linux下php安装imagick http://www.osyunwei.com/archives/5327.html 漏洞描述: ImageMagick是一款广泛流行的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-20163714。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标...

  • [Linux安全] Linux DDoS 木马再度来袭 日期:2016-09-29 16:11:48 点击:70 好评:0

    导读 Linux用户又有一个木马需要苦恼了,就像以往一样,这些黑客大多部署在被劫持的Linux系统上,并在接受到命令后发起DDoS攻击。 发现这件事的Dr.Web的安全研究人员说:木马似乎是通过破壳漏洞感染的这些Linux机器现在仍然有很多设备没有补上这个漏洞。该木...

  • [Linux安全] 以下PHP危险函数需要被禁用哦 日期:2016-08-20 15:18:20 点击:63 好评:0

    以下PHP危险函数 需要被禁用哦 phpinfo() 功能描述:输出PHP环境信息以及相关的模块、WEB环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如UNIX She...

  • [Linux安全] 那些年困扰我们的Linux 的蠕虫、病毒和木马 日期:2016-08-12 07:22:48 点击:151 好评:0

    读 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑 客最具吸引力的目标之一,以及使用Linix系统作为数据中心服...

  • [Linux安全] 带有已知安全漏洞的开源组件仍被广泛使用 日期:2016-07-25 13:33:23 点击:161 好评:0

    导读 提供Maven中央仓库托管服务的Sonatype公司说,Java 组件下载中,有1/16的下载组件中包含了安全问题。Sonatype声称,开发者们每年要下载超过310亿个/次Java组件,每天也会新增超过1千个新组件以及超过1万个的组件新版本。 现在企业都采用托管式的中央组件仓...

  • 首页
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 49488
栏目列表
推荐内容