欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] 大批 WordPress 网站被渗透 ,成为 DDOS 攻击源 日期:2016-02-26 21:25:48 点击:83 好评:0

    近日,Sucuri的安全研究人员发现,数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求,最多时能达到两万次每秒。更严重是,如果Pingback功能默认开启,全球任何一...

  • [Linux安全] 2016 黑客的 Android 工具箱都有哪些? 日期:2016-02-22 12:33:06 点击:152 好评:0

    根据业界的一系列评测以及亲身经验,我们整理出了这份最佳Android黑客应用清单。除了对应用本身的说明之外,还将提供与之相关的网站以及下载链接,从而帮助大家立即安装尝试。 AndroRAT AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已...

  • [Linux安全] Linux Mint 官方下载链接被指向植入后门的镜像 日期:2016-02-22 12:32:09 点击:171 好评:0

    Linux Mint官方博客发出警告,攻击者利用Wordpress入侵了他们的网站(至少两次),修改了下载链接,将下载地址指向了一个植入了后门的修改版ISO文件。Linux Mint表示,受影响的人应该不多,但如果你是在2月20日下载了镜像那么你就要注意了。 被纂改的版本是L...

  • [Linux安全] 新型Word宏病毒全球蔓延:一点之间数据尽毁 日期:2016-02-21 01:21:53 点击:77 好评:0

    微软宏病毒又回来啦,最近,一种新的勒索形式借着古老的MicrosoftWord文档内建的宏操作在全球扩散。 骇客们利用社工方法,发送对受害人有吸引力的邮件,邮件里关键的是Word附件,新的勒索形式是靠Office 365里的宏操作(主要是word文档),一旦受害人打开文...

  • [Linux安全] 黑客控制 Dridex 服务器 用杀毒软件替代恶意程序 日期:2016-02-08 00:07:19 点击:128 好评:0

    这是一个有趣的故事:用于传播臭名昭著的银行木马Dridex的服务器,被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么,他们怀疑是某位白帽子黑客干的:黑客渗透到传播Dridex的恶意服务器,用签名的Avira安装程 序替换了恶意可执行程序。 结...

  • [Linux安全] 优秀的漏洞管理方案是怎样炼成的 日期:2016-01-14 20:57:16 点击:119 好评:0

    如今,在经营企业过程中一个不容忽视的事实是, 网络攻击并没有消减,而黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。不幸的是,这种趋势正在增长。据美国国家漏洞数...

  • [Linux安全] 2015软件漏洞排行:Mac OS X、iOS、Flash均上榜 日期:2016-01-03 20:08:42 点击:55 好评:0

    根据CVE Details编制的2015软件漏洞排行表单,我们可以很直观地看到2015年整体的漏洞发现与修复情况,其中排名靠前的有Mac OS X、iOS、Flash、Adobe Air、以及Air SDK。Mac OS X以384领衔、iOS以375次之;此外Android为130,Windows也只有大约150。去年的时...

  • [Linux安全] Linux云服务器tengine环境fail2ban屏蔽攻击ip 日期:2016-01-02 23:26:12 点击:166 好评:0

    基于tengine环境的web环境遭遇了cc攻击可以通过类似ngx_lua_waf的方式拦截攻击,生成一些类似403或者302的状态码,这些防御避免了业务被持续攻击,但是还是会消耗服务器资源一旦达到一定数量级,也会严重影响到系统的性能,所以通过分析nginx的访问日志彻底...

  • [Linux安全] 28 连击!打倒 Linux 大魔王 日期:2015-12-19 18:35:08 点击:81 好评:0

    只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的一个奇怪的零日安全漏洞,如果你的 Linux 使用了 GRUB2密码保护,在输入用户名时, 连击 28 个退格键 就可以直接进入 GRUB2 救援模式 rescue shell 。 28 HITS!进入 grub...

  • [Linux安全] Node.js 正面临两个重要安全漏洞,计划下周修复 日期:2015-11-27 02:53:58 点击:177 好评:4

    Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞,计划下周提供补丁升级修复这两个关键漏洞。 Node.js 基金会今天发布公告,最受欢迎的服务端 JavaScript 平台包含 一个高强度的拒绝服务漏洞 和 一个低强度的 V8 界外访问漏洞 。V8 是 Google 开发的 Ja...

  • [Linux安全] Chrome 扩展存在严重隐私问题 日期:2015-11-21 19:12:30 点击:67 好评:0

    安装了Chrome扩展,你就相当于放弃了隐私,Google 号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展,发现扩展...

  • [Linux安全] 黑客可以使用条形码发动攻击 日期:2015-11-15 13:07:37 点击:158 好评:0

    中国的研究人员给出了使用条形码搞垮整个零售网络的办法。 腾讯玄武实验室的创始人,在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。 这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于Web的条码扫描...

  • [Linux安全] 乌云曝 Discuz!持久性漏洞,官方已确认 日期:2015-11-09 11:59:14 点击:138 好评:0

    有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。 这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是...

  • [Linux安全] 第三季度46%的DDoS攻击都来自Linux计算机 日期:2015-11-06 01:04:45 点击:104 好评:0

    来自卡巴斯基实验室(Kaspersky Labs)以及Imperva今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。 卡巴斯基实验室2015年第三季度DDoS报告(DDoS Intellige...

  • [Linux安全] Xen 修复了一个有7年历史的高危提权漏洞 日期:2015-11-01 14:26:02 点击:128 好评:0

    Xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限,完全控制宿主机系统。使用 Xen保护敏感资源的安全桌面系统Qubes OS的研究人员认为,它可能是至今发现的影响Xen虚拟化管理系统的最严重bug。在披露漏洞前,Xen项目...

  • [Linux安全] 为什么 Chrome 会说你的 SHA-2 证书链是“肯定不安全的” 日期:2015-10-10 14:40:19 点击:72 好评:0

    假如你已经完全配好了你的 SSL:使用了强加密算法、禁用了废弃的协议,而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分,shaaaaaaaaaaaaa.com也没发现你使用了 SHA-1。但是,有些情况下,当你访问你的网站时,Chrome 仍旧会在 URL 栏处显示一个...

  • [Linux安全] Linux Kernel 3.19 曝安全漏洞,请尽快更新 日期:2015-10-01 10:47:53 点击:53 好评:6

    Linux Kernel 3.19 爆出两个安全漏洞!第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问,攻击者将可以从内核检索敏感信息。 第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞,该漏洞没有正确描述用户空间存储的日志文件,可以...

  • [Linux安全] openssl心血(HeartBleed) 漏洞的检查和修复方法 日期:2015-09-21 00:10:38 点击:113 好评:0

    openssl心血(heartbleed) 漏洞的检查和修复方法,其实都是冷饭了,呵呵~~~ 1.首先用以下网站检测网站是否有漏洞: http://wangzhan.360.cn/heartbleed 2.然后将openssl升级到1.0.1g方法如下 Debian/Ubuntu: # apt-get update # apt-get install openssl libs...

  • [Linux安全] Linux内置Bash中发现一个非常严重安全漏洞附测试代码和修复方法 日期:2015-09-20 23:29:24 点击:84 好评:0

    Linux内置Bash中发现一个非常严重安全漏洞。Bash 是用于控制 Linux 计算机命令提示符的软件。网络安全专家表示,黑客可以利用 Bash 中的一个安全漏洞,对目标计算机系统进行完全控制。 Linux内置Bash中发现一个非常严重安全漏洞的附测试代码和修复方法 你可...

  • [Linux安全] Linux Bash漏洞修复官方最新解决方案和最终解决方案 日期:2015-09-20 23:28:45 点击:126 好评:0

    Linuxbash漏洞修复官方最新解决方案和最终解决方案: centos: (最终解决方案) yum clean all yum makecache yum -y update bash ubuntu: (最终解决方案) apt-get update apt-get -y install --only-upgrade bash debian: (最终解决方案) 7.564bit 32bit apt-...

  • [Linux安全] 全球 DDoS 攻击再创纪录:ISP 都扛不住 日期:2015-08-27 21:42:11 点击:119 好评:0

    锤子坚果手机发布会因故推迟、PPT一堆错漏、抢红包故障,据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制、边写边用。关于DDoS攻击(分布式拒绝服务),Akamai技术公司也发布了二季度的互联网发展状况安全报告做了统计。数据显示,...

  • [Linux安全] 秀尔算法:破解RSA加密的“不灭神话” 日期:2015-08-20 01:58:03 点击:97 好评:4

    rsa.jpg RSA加密曾被视为最可靠的加密算法,直到秀尔算法出现,打破了RSA的不灭神话。 RSA加密 VS 秀尔算法 作为RSA加密技术的终结者太多运算,无法读取的秀尔算法(Shors algorithm)不是通过暴力破解的方式找到最终密码的,而是利用量子计算的并行性,可以...

  • [Linux安全] BIND 9软件漏洞影响DNS服务器 日期:2015-08-06 12:08:35 点击:76 好评:0

    攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件,能被一个简单的数据包利用,瘫痪递归DNS服务器和权威DNS服务器。 安全公司Sucuri的CTO Daniel Cid称,利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联...

  • [Linux安全] linux 病毒 sfewfesfs 日期:2015-08-03 00:55:10 点击:151 好评:0

    由于昨天在内网服务器A不小心rm -fr / ,导致服务器A完蛋,重装系统后,不知道啥原因,局域网瘫痪不能上网,最后发现内网服务器A的一个进程sfewfesfs cpu 300%。 路由器被网络阻塞啦。 于是百度这个病毒:都说该 病毒很变态。 第一次中linux病毒,幸亏是内网...

  • [Linux安全] 为服务器构建安全的操作系统 日期:2015-07-11 21:37:14 点击:114 好评:0

    1. 关闭不需要的服务和端口 在管理服务器的时候,要注意以下三个问题:a. 服务器的角色,或者说服务器是对外提供什么服务的服务器。b. 需要运行的程序。c. 需要开放的端口。 开放的服务和端口越多,入侵的途径也就越多。所以禁用不必要的服务,封堵不必要的端...

  • [Linux安全] Linux 服务器安全技巧 日期:2015-07-05 04:02:46 点击:204 好评:0

    毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨...

  • [Linux安全] 阿里云服务器被侵入记录 日期:2015-06-20 13:00:22 点击:163 好评:0

    2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击. 2014-1-11 15:30 首先查看服务器监控记录(后截屏) 发现网络在14点和18点时,网络突然异常.应该是受到了劫持 2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解 直接运行 1 # chkrootkit 没...

  • [Linux安全] Linux系统设置复杂密码策略方法 日期:2015-06-20 03:07:48 点击:108 好评:2

    Linux系统设置复杂密码策略方法,本文讲解了如何设置禁止使用旧密码、设置最短密码长度、设置密码复杂度、设置密码过期期限等常用的安全密码策略。 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在...

栏目列表
推荐内容