近日，国外安全实验室Bromium Labs发布了2014安全报告，其中微软IE浏览器成为众多易受攻击的应用程序之一。这份报告也透露IE漏洞也在过去一年内增幅100%，数量级大幅翻倍。而IE浏览器力压Flash、Java等程序，成为2014年度最大漏洞王、补丁王。 为了进一步提高...

日前Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免Linux服务器受影响，就要尽快修补该漏洞了。 （漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271） 修复方法如下： 1、修复前...

FireEye 的研究人员侦测到一次攻击活动中，恶意攻击者使用了 Secure Shell (SSH) 暴力破解攻击方式来在Linux和其他类型的系统上安装了一份DDoS 攻击恶意软件。 这个叫做XOR.DDoS的恶意软件, 早在9月就被恶意软件必死研究组（Malware Must Die）发现, 他们将...

研究起因由于近些日子我的VPS遭受攻击，不管是win的还是linux的都遭受了UDP攻击，流量剧增不一会DOWN机了，这让我很恼火，非常想知道是谁干的 现在说下我的本地测试VPS配置 centos6.0 1.我们要查看这些流量的攻击来源，所以我们需要下载iftop 地址wget http:...

首先，Linux中国祝贺读者2015羊年春节快乐，万事如意！。下面开始这个新年版审计工具的介绍。 安全防护是首先要考虑的问题。为了避免别人盗取我们的数据，我们需要时刻关注它。安全防护包括很多东西，审计是其中之一。 我们知道Linux系统上有一个叫auditd的...

刚刚进入二月，在360安全卫士 for Linux瞬间更名为360安全卫士国产系统专版。紧接着不久，Dr.Web 宣布发现一款可能源自 ChinaZ 的 Linux 系统的后门程序。加之又被朝内媒体炒作起来的 OpenSSL 基金会事宜，不由得思绪飘溢，再看看 Linux 平台上的杀毒软件。...

微软和苹果先后都请求Google延期几天披露它们操作系统的漏洞，但Google都置之不理。Google表示设定90天期限是为了让软件制造商尽快行动，因为网络罪犯发现漏洞后会非常快的利用起来。 软件安全公司Denim Group的John Dickson认为施压公司修正漏洞是好主意，...

微软刚修复了一个存在了15年之久的bug，这个bug允许攻击者在某些情况下完全控制运行着各版本Windows系统的电脑。这个致命的漏洞以后 依然会存在于Windows Server 2003中，除开这个问题，微软承诺会在最后的5个月时间里继续对其进行技术支持。 这个系统缺陷，...

据 Tomcat安全组确认，Tomcat 全系列产品均被发现严重安全漏洞：CVE-2014-0227 请求夹带漏洞。 级别：严重 受影响版本： Apache Tomcat 8.0.0-RC1 to 8.0.8 Apache Tomcat 7.0.0 to 7.0.54 Apache Tomcat 6.0.0 to 6.0.41 描述：可以通过构造一个截断请求而...

Google标记这个问题为低严重性，并不急着修复 Android处理Wi-Fi直连连接的方式中的一个漏洞可以导致在搜索连接节点的时候所连接的设备重启，这个节点可能是其他手机，摄像头，游戏设备，电脑或是打印机等任何设备。 Wi-Fi直连技术允许无线设备之间直接建立通...

1 环境变量是什么 无论是Windows程序还是Linux程序，都支持环境变量，一般来讲环境变量作为赋值字符串的形式存放到进程内存空间的开头部分。用户在执行一个程序时，可以通过指定环境变量来给被执行的程序传递信息。在GUI占主导的Windows平台上，一般用户很少...

GNU C库(Glibc)是GNU系统的三大基础组件（Linux内核，GCC编译器，GLIBC库），一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。 这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版，攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数...

系统安全高手 Dan Rosenberg 发布了一段 C 程序， 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 1...

众所周知，客户端使用 Cookies来 保存用户数据的，服务端用Session来保存用户数据~ Cookies的设计应该比较简单，只要根据所在域来保存和读去用户数据， 所以Cookies的安全性不高，不建议使用Cookies保存用户重要数据，即使进行了加密~ 服务端用Session保存用...

在巴黎《查理周刊》遭遇恐怖袭击之后，有 1.9万法国网站 成为网络攻击的目标。法国军方网络战防御部门负责人Arnaud Coustilliere上将称，绝大多数攻击是三个伊斯兰黑客组织发动的：Middle East Cyber Army、Fallaga team和 Cyber Caliphate。大多数攻击是低...

据报道一些Linux Steam用户发现 ，他们的Linux版Steam客户端正在默默地删除文件，从根目录开始删除，一直到最深的文件夹中的文件。而系统文件因为Linux的安全策略而完好无损。好消息是，这个错误不会发生随机，并且要求用户至少熟知Linux才有可能发生。 如果...

受影响系统： Linux kernel 3.18.1 描述： BUGTRAQ ID: 71883 CVE(CAN) ID: CVE-2014-9420 Linux Kernel是Linux操作系统的内核。 Linux kernel 3.18.1之前版本，fs/isofs/rock.c的函数rock_continue没有限制Rock Ridge连续项数目，这可使本地用户通过构造的i...

发布日期：2014-10-17 更新日期：2015-01-12 受影响系统： OpenSSL Project OpenSSL 0.9.8zd OpenSSL Project OpenSSL 1.0.1-1.0.1k OpenSSL Project OpenSSL 1.0.0-1.0.0p 描述： BUGTRAQ ID: 71935 CVE(CAN) ID: CVE-2014-8275 OpenSSL是一种开放源码的SSL...

受影响系统： OpenSSL Project OpenSSL 0.9.8zd OpenSSL Project OpenSSL 1.0.1-1.0.1k OpenSSL Project OpenSSL 1.0.0-1.0.0p 描述： BUGTRAQ ID: 71939 CVE(CAN) ID: CVE-2014-3570 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被...

Google安全研究数据库在发现90天后自动披露了微软未修复的一个Windows 8.1安全漏洞。而这个漏洞微软计划在1月13日的例行安全更新中修复。对于Google提前泄露漏洞，微软公开进行了谴责。 微软称Google的做法令用户容易受到黑客攻击。这一公开指责凸显软件安全...

她为什么要这么对我？为什么啊？每天，我的脑海里都充斥着这样的话语，让我不由地恍恍惚惚。 事情发生在11年，iOS图标刚开始普及，人们还在使用除臭剂，而我，则陷入了沮丧和绝望的泥淖中，整天唉声叹气，神思恍惚我离婚了。 值得庆幸的是，我还不至于蠢到家...

那些年困扰Linux的蠕虫、病毒和木马 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍，但是近些年来，Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括，手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一，...

随着云计算技术的飞速发展，用户将自己的数据储存在云端，在云平台上的很多应用开始变得重要起来，同时软件定义一切理念的不断深入和应用使得当今的用户对于软件应用的呼声不断升高。 如何保障用户安全 盘点最致命云漏洞 对于企业来说，很多关键业务都是需要...

OpenSSL 发布了新的补丁版本 1.0.1k, 1.0.0p 和 0.9.8zd，这三个版本主要是为了修复刚刚发现的 8 个 OpenSSL 安全漏洞 。 下载地址： openssl-1.0.1k.tar.gz http://openssl.org/source/openssl-1.0.0p.tar.gz http://openssl.org/source/openssl-0.9.8zd.ta...

0x00 背景 这是发表在Project Zero中的一篇文章，讲述了CVE-2014-9295 ntpd漏洞的发掘与利用 原文链接如下：http://googleprojectzero.blogspot.com/2015/01/finding-and-exploiting-ntpd.html 作者Stephen Rttger, Time Lord。 前言：Stephen的这篇文章是Pr...

OPNsense 15.1 发布，下载地址： http://sourceforge.net/projects/opnsense/files/ OPNsense 是一个开源易用，而且易于构建的基于 FreeBSD 的防火墙和路由平台。包括大多数商业防火墙的特性。提供功能完整却易用的 GUI 管理界面。 最小硬件要求： 1GHz dual...

很多人任务Linux就是安全的，而肆无忌惮的进行各种设置和操作，文件夹权限都是777，root密码简单的要命，日志根本不看，防火墙策略全部清空，甚至直接关闭，这些做法都是不对的，Linux也不是铁桶一块，需要进行正确的配置才能发挥它的特长。 随着开源系统Lin...

Google的开发者大使Anthony Ferrara分析了PHP网站安装的版本号，比较了安全版本和不安全版本的安装比例，发现只有21.71%的网站是安全的。这个数字其实还是乐观的估计，没有考虑没有维护的发行版支持版本。 PHP的安全版本包括：5.6.4、5.5.20和5.4.36；而Linu...