Linux内置Bash中发现一个非常严重安全漏洞。Bash 是用于控制 Linux 计算机命令提示符的软件。网络安全专家表示，黑客可以利用 Bash 中的一个安全漏洞，对目标计算机系统进行完全控制。 Linux内置Bash中发现一个非常严重安全漏洞的附测试代码和修复方法 你可...

Linuxbash漏洞修复官方最新解决方案和最终解决方案： centos: (最终解决方案) yum clean all yum makecache yum -y update bash ubuntu: (最终解决方案) apt-get update apt-get -y install --only-upgrade bash debian: (最终解决方案) 7.564bit 32bit apt-...

锤子坚果手机发布会因故推迟、PPT一堆错漏、抢红包故障，据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击，现场PPT也是临时赶制、边写边用。关于DDoS攻击（分布式拒绝服务），Akamai技术公司也发布了二季度的互联网发展状况安全报告做了统计。数据显示，...

rsa.jpg RSA加密曾被视为最可靠的加密算法，直到秀尔算法出现，打破了RSA的不灭神话。 RSA加密 VS 秀尔算法 作为RSA加密技术的终结者太多运算，无法读取的秀尔算法（Shors algorithm）不是通过暴力破解的方式找到最终密码的，而是利用量子计算的并行性，可以...

攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件，能被一个简单的数据包利用，瘫痪递归DNS服务器和权威DNS服务器。 安全公司Sucuri的CTO Daniel Cid称，利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联...

由于昨天在内网服务器A不小心rm -fr / ，导致服务器A完蛋，重装系统后，不知道啥原因，局域网瘫痪不能上网，最后发现内网服务器A的一个进程sfewfesfs cpu 300%。 路由器被网络阻塞啦。 于是百度这个病毒：都说该 病毒很变态。 第一次中linux病毒，幸亏是内网...

1. 关闭不需要的服务和端口 在管理服务器的时候，要注意以下三个问题：a. 服务器的角色，或者说服务器是对外提供什么服务的服务器。b. 需要运行的程序。c. 需要开放的端口。 开放的服务和端口越多，入侵的途径也就越多。所以禁用不必要的服务，封堵不必要的端...

毋庸置疑，对于系统管理员，提高服务器的安全性是最重要的事情之一。因此，也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成，这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨...

2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击. 2014-1-11 15:30 首先查看服务器监控记录(后截屏) 发现网络在14点和18点时,网络突然异常.应该是受到了劫持 2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解 直接运行 1 # chkrootkit 没...

Linux系统设置复杂密码策略方法,本文讲解了如何设置禁止使用旧密码、设置最短密码长度、设置密码复杂度、设置密码过期期限等常用的安全密码策略。 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在...

在这个互联网世界和互联网的世界中，我们在线执行我们的大多数任务，无论是订票，汇款，研究，商务，娱乐，社交网络，还是其它。每天我们花费大部分时间在网络上。在过去这些的日子里，在网络中保持匿名变得越来越难，尤其是在被某些机构例如 NSA (National...

TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。 SYN攻击原理 TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发...

携程宕机 本文作者智锦，资深运维从业者，自动化运维和云计算倡导者，曾作为支付宝运维团队创始人，管理过上万台服务器，后作为建行特聘互联网技术专家，主导了建设银行总行数据中心私有云计算平台建设。智锦目前是杭州云霁科技有限公司创始人，做运维领域的...

安全公司ESET Canada Research的研究人员发现了一个取名为Linux/Moose的恶意程序。 它针对的是调制解调器、家用路由器和其它嵌入式计算机，将这些设备变成一个代理网络，用于创建伪造的社交网络账号和展开欺诈。该蠕虫还能劫持路由器的DNS服务，将DNS请求路...

Tomcat 全系爆绕过安全管理器的漏洞，漏洞编号：CVE-2014-7810 Security Manager Bypass 漏洞严重程度: 一般 受影响版本： - - Apache Tomcat 8.0.0-RC1 to 8.0.15 - - Apache Tomcat 7.0.0 to 7.0.57 - - Apache Tomcat 6.0.0 to 6.0.43 漏洞说明: 恶意的 We...

联系到我的几位客户都是相同的情况，相同的日期（10月27日）由相同的IP（117.42.52.36，扫了下，可以确定这个IP不是服务器主机，至于是黑 客自己的电脑还是肉鸡就不得而知了）利用wdcp漏洞入侵。 从日志来看，入侵是由工具自动化完成的。 黑 客入侵后留下的命...

1、直接窃听取得root密码，或者取得某位特殊User的密码，而该位User可能为root，再获取任意一位User的密码，因为取得一般用户密码通常很容易。 2、黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示，只要用password这个字，就可以打开全美多数的计...

大家都认为 Linux 默认是安全的，我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制，这样才能得到更安全的系统。Linux更难管理，不过相应也更灵活，有更多的配置选项。 对于系统管理员，让产品的系统更安...

在禁运期结束后，CrowdStrike的安全研究人员Jason Geffner公开了名为VENOM毒液的QEMU漏洞，这个编号为CVE-2015-3456可以造成虚机逃逸，QEMU是一个指令级模拟器的自由软件实现，被广泛用于各大GNU/Linux发行版（包括Debian, Gentoo, SUSE, RedHat, CentOS等）...

ESET研究人员发现，一个组织或个人，在超过五年多的时间里， 利用后门木马入侵Linux和BSD服务器 ，将它们用于发送垃圾信息。 这一行动在多年内没有被察觉，要归功于多个因素：所使用恶意程序的老练、隐秘和持久。垃圾邮件发送者没有持续的去感染新机器，而被...

应用分析服务公司SourceDNA周一发布报告称，约1500项iOS应用存在HTTPS-crippling漏洞。该漏洞允许黑客截获用户的加密信息，如密码、银行账号或其他高度敏感信息。SourceDNA预计，有200多万用户安装了这些存在安全隐患的应用，如Citrix OpenVoice Audio Confe...

Linux服务器沦陷为肉鸡的全过程实录 Linux服务器沦陷为肉鸡的全过程实录 从防火墙瘫痪说起 查找黑客行踪的方法 沦陷过程分析 ■1 oracle用户密码被破解 ■2 黑客动作推演 ■3 攻击工具一览 深刻教训 1 从防火墙瘫痪说起 2015年3月10日，还没到公司就被电话告...

易名中国（eName.cn）4月14日讯，今天下午，乐视进行了乐视超级手机的发布会，推出三款新机，分别是乐视手机1、乐视手机1Pro和乐视手机1Max。而乐视超级手机现在还没有独立的官网。 图：乐视超级手机发布会 通过易名中国whois查询到，乐视手上还未持有手机相...

Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作，声称发现了一个长期影响所有Windows版本 的僵尸漏洞，在最新的Windows 10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年，由Aaron Spangler发现的漏洞衍生而来，这项被称作Redirect to SM...

除了 OS X 10.10.3, iOS 8.3 以外, 苹果今天也发布了 Safari 8.0.5, 7.1.5, 和 6.2.5 的更新, 主要修复了自动填表 (AutoFill) 功能的兼容性, 并且修复了隐私浏览 (Private Browsing) 的网站 favicon URL 安全漏洞, 另外还修复了客户证书匹配 SSL 验证, 隐私...

GNU/Linux厂商SuSE的安全研究人员Sebastian Krahmer成功的绕过了SELinux的白名单规则，Sebastian分析了漏洞利用的方法并且公开了PoC，由于在targeted规则的情况下，社区的维护人员都假设是安全的所以会给一些的程序root权限运行，可能这正是NSA所希望看到的;-...

继去年年底阿里云在微博上声明，部署在阿里云上的某知名游戏公司，遭遇了DDoS攻击之后，国内另一家互联网公司看准网在今天也宣布遭遇了DDoS攻击，造成网站瘫痪数十分钟。现如今，越来越多的互联网企业遭遇DDoS攻击，今天我们就来深度解析一下DDoS到底是怎么...

SuSE的安全研究人员Sebastian Krahmer 成功的绕过了SELinux的白名单规则，Sebastian分析了漏洞利用的方法并且公开了PoC。由于在targeted规则的情况下，社区的维护人员都假设程序是安全的，所以会给一些的程序root权限运行，可能这正是NSA所希望看到的;-) 著...