在这个互联网世界和互联网的世界中，我们在线执行我们的大多数任务，无论是订票，汇款，研究，商务，娱乐，社交网络，还是其它。每天我们花费大部分时间在网络上。在过去这些的日子里，在网络中保持匿名变得越来越难，尤其是在被某些机构例如 NSA (National...

TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。 SYN攻击原理 TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发...

携程宕机 本文作者智锦，资深运维从业者，自动化运维和云计算倡导者，曾作为支付宝运维团队创始人，管理过上万台服务器，后作为建行特聘互联网技术专家，主导了建设银行总行数据中心私有云计算平台建设。智锦目前是杭州云霁科技有限公司创始人，做运维领域的...

安全公司ESET Canada Research的研究人员发现了一个取名为Linux/Moose的恶意程序。 它针对的是调制解调器、家用路由器和其它嵌入式计算机，将这些设备变成一个代理网络，用于创建伪造的社交网络账号和展开欺诈。该蠕虫还能劫持路由器的DNS服务，将DNS请求路...

Tomcat 全系爆绕过安全管理器的漏洞，漏洞编号：CVE-2014-7810 Security Manager Bypass 漏洞严重程度: 一般 受影响版本： - - Apache Tomcat 8.0.0-RC1 to 8.0.15 - - Apache Tomcat 7.0.0 to 7.0.57 - - Apache Tomcat 6.0.0 to 6.0.43 漏洞说明: 恶意的 We...

联系到我的几位客户都是相同的情况，相同的日期（10月27日）由相同的IP（117.42.52.36，扫了下，可以确定这个IP不是服务器主机，至于是黑 客自己的电脑还是肉鸡就不得而知了）利用wdcp漏洞入侵。 从日志来看，入侵是由工具自动化完成的。 黑 客入侵后留下的命...

1、直接窃听取得root密码，或者取得某位特殊User的密码，而该位User可能为root，再获取任意一位User的密码，因为取得一般用户密码通常很容易。 2、黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示，只要用password这个字，就可以打开全美多数的计...

大家都认为 Linux 默认是安全的，我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制，这样才能得到更安全的系统。Linux更难管理，不过相应也更灵活，有更多的配置选项。 对于系统管理员，让产品的系统更安...

在禁运期结束后，CrowdStrike的安全研究人员Jason Geffner公开了名为VENOM毒液的QEMU漏洞，这个编号为CVE-2015-3456可以造成虚机逃逸，QEMU是一个指令级模拟器的自由软件实现，被广泛用于各大GNU/Linux发行版（包括Debian, Gentoo, SUSE, RedHat, CentOS等）...

ESET研究人员发现，一个组织或个人，在超过五年多的时间里， 利用后门木马入侵Linux和BSD服务器 ，将它们用于发送垃圾信息。 这一行动在多年内没有被察觉，要归功于多个因素：所使用恶意程序的老练、隐秘和持久。垃圾邮件发送者没有持续的去感染新机器，而被...

应用分析服务公司SourceDNA周一发布报告称，约1500项iOS应用存在HTTPS-crippling漏洞。该漏洞允许黑客截获用户的加密信息，如密码、银行账号或其他高度敏感信息。SourceDNA预计，有200多万用户安装了这些存在安全隐患的应用，如Citrix OpenVoice Audio Confe...

Linux服务器沦陷为肉鸡的全过程实录 Linux服务器沦陷为肉鸡的全过程实录 从防火墙瘫痪说起 查找黑客行踪的方法 沦陷过程分析 ■1 oracle用户密码被破解 ■2 黑客动作推演 ■3 攻击工具一览 深刻教训 1 从防火墙瘫痪说起 2015年3月10日，还没到公司就被电话告...

易名中国（eName.cn）4月14日讯，今天下午，乐视进行了乐视超级手机的发布会，推出三款新机，分别是乐视手机1、乐视手机1Pro和乐视手机1Max。而乐视超级手机现在还没有独立的官网。 图：乐视超级手机发布会 通过易名中国whois查询到，乐视手上还未持有手机相...

Cylance公司的信息安全专家与卡内基梅隆大学的CERT研究团队合作，声称发现了一个长期影响所有Windows版本 的僵尸漏洞，在最新的Windows 10技术预览版也有包含。该僵尸漏洞根据可追溯至1997年，由Aaron Spangler发现的漏洞衍生而来，这项被称作Redirect to SM...

除了 OS X 10.10.3, iOS 8.3 以外, 苹果今天也发布了 Safari 8.0.5, 7.1.5, 和 6.2.5 的更新, 主要修复了自动填表 (AutoFill) 功能的兼容性, 并且修复了隐私浏览 (Private Browsing) 的网站 favicon URL 安全漏洞, 另外还修复了客户证书匹配 SSL 验证, 隐私...

GNU/Linux厂商SuSE的安全研究人员Sebastian Krahmer成功的绕过了SELinux的白名单规则，Sebastian分析了漏洞利用的方法并且公开了PoC，由于在targeted规则的情况下，社区的维护人员都假设是安全的所以会给一些的程序root权限运行，可能这正是NSA所希望看到的;-...

继去年年底阿里云在微博上声明，部署在阿里云上的某知名游戏公司，遭遇了DDoS攻击之后，国内另一家互联网公司看准网在今天也宣布遭遇了DDoS攻击，造成网站瘫痪数十分钟。现如今，越来越多的互联网企业遭遇DDoS攻击，今天我们就来深度解析一下DDoS到底是怎么...

SuSE的安全研究人员Sebastian Krahmer 成功的绕过了SELinux的白名单规则，Sebastian分析了漏洞利用的方法并且公开了PoC。由于在targeted规则的情况下，社区的维护人员都假设程序是安全的，所以会给一些的程序root权限运行，可能这正是NSA所希望看到的;-) 著...

OpenSSL 发布了更新版本 1.0.2a, 1.0.1m, 1.0.0r 和 0.9.8zf ，这些版本主要是定位 12 个缺陷，但并非所有 OpenSSL 版本都受这些问题影响。 这 12 个漏洞中最严重的是 CVE-2015-0291 ，该漏洞可导致 DoS 拒绝服务攻击，这个漏洞只影响 OpenSSL 1.0.2 分支。...

SSL/TLS的著名自由软件实现OpenSSL在几天前（2015年3月16日）的邮件列表中公布了在新版本中将会有重大漏洞的修复，2015年3月19日，OpenSSL 1.0.2a正式发布，其中一共修复了14个安全漏洞，其中2个属于高风险级别。 CVE-2015-0291可以让客户端发起密钥重协商请...

[引言] 有的小公司为图方便记忆和使用，服务器使用固定组合规则的root密码(开发/运维人员偷懒)，且sshd:22外网开放。例如：已知某密码组合规则为ab124578, 共8位, 前2位字母,后6位数字, 进一步分析得知前4位为hostname。 [搭建环境测试] 安装sshpass( 用于非...

中国两支安全团队参加了 Pwn2Own 2015黑客挑战赛，先后 攻陷了IE和Flash。有意思的这两个团队与中国两大互联网巨头腾讯和奇虎360有关联。Keen Team 攻破了运行在 IE 上的 Flash Player 和 Adobe Reader 插件，获得了他们第四和第五个 Pwn2Own 冠军头衔。Keen...

对于SSH服务的常见的攻击就是暴力破解攻击远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击，例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边，如果我们必须使用密码验证方式怎么办？...

[最近一次更新2015-3-5] 下面IP地址都是罪大恶极的，我们有14台监控主机中，如果有三台机器被ssh攻击了，则会进入这个列表。把这些IP公开示众，如果有人受害了，可以通过搜索引擎找到这里，进一步印证。。 另外，103.41.124开头的IP地址；115.239.228开头的,2...

本周安全专家在硬盘固件中发现了美国国家安全局（NSA）的网络间谍程序，这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来Phone Home的URL地址，NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。 下载完整报告：Equation grou...

利用域名解析服务器不验证请求源的弱点，DNS放大攻击在过去几年非常流行。 攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求，域名服务器返回的数据要远大于请求的数据，导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因...

由于开源软件Xen进行更新以修补发现的安全漏洞，最近多家云计算服务面临短暂停机。 近日，开源软件Xen发出高危漏洞警告，称由于Xen存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。 Xen在云计算行业为人熟知，由剑桥大学开发。使用者包括 亚马逊...

systemtap是一款非常强大内核调试工具，可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的，从 而确定一个用户是否可以登录系统，利用这个知识点，使用systemtap捕获一下pam_unix.so该动态库文件的函数调用，获得用户在ssh远程...