OpenSSL 发布了更新版本 1.0.2a, 1.0.1m, 1.0.0r 和 0.9.8zf ，这些版本主要是定位 12 个缺陷，但并非所有 OpenSSL 版本都受这些问题影响。 这 12 个漏洞中最严重的是 CVE-2015-0291 ，该漏洞可导致 DoS 拒绝服务攻击，这个漏洞只影响 OpenSSL 1.0.2 分支。...

SSL/TLS的著名自由软件实现OpenSSL在几天前（2015年3月16日）的邮件列表中公布了在新版本中将会有重大漏洞的修复，2015年3月19日，OpenSSL 1.0.2a正式发布，其中一共修复了14个安全漏洞，其中2个属于高风险级别。 CVE-2015-0291可以让客户端发起密钥重协商请...

[引言] 有的小公司为图方便记忆和使用，服务器使用固定组合规则的root密码(开发/运维人员偷懒)，且sshd:22外网开放。例如：已知某密码组合规则为ab124578, 共8位, 前2位字母,后6位数字, 进一步分析得知前4位为hostname。 [搭建环境测试] 安装sshpass( 用于非...

中国两支安全团队参加了 Pwn2Own 2015黑客挑战赛，先后 攻陷了IE和Flash。有意思的这两个团队与中国两大互联网巨头腾讯和奇虎360有关联。Keen Team 攻破了运行在 IE 上的 Flash Player 和 Adobe Reader 插件，获得了他们第四和第五个 Pwn2Own 冠军头衔。Keen...

对于SSH服务的常见的攻击就是暴力破解攻击远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击，例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边，如果我们必须使用密码验证方式怎么办？...

[最近一次更新2015-3-5] 下面IP地址都是罪大恶极的，我们有14台监控主机中，如果有三台机器被ssh攻击了，则会进入这个列表。把这些IP公开示众，如果有人受害了，可以通过搜索引擎找到这里，进一步印证。。 另外，103.41.124开头的IP地址；115.239.228开头的,2...

本周安全专家在硬盘固件中发现了美国国家安全局（NSA）的网络间谍程序，这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来Phone Home的URL地址，NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。 下载完整报告：Equation grou...

利用域名解析服务器不验证请求源的弱点，DNS放大攻击在过去几年非常流行。 攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求，域名服务器返回的数据要远大于请求的数据，导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因...

由于开源软件Xen进行更新以修补发现的安全漏洞，最近多家云计算服务面临短暂停机。 近日，开源软件Xen发出高危漏洞警告，称由于Xen存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。 Xen在云计算行业为人熟知，由剑桥大学开发。使用者包括 亚马逊...

systemtap是一款非常强大内核调试工具，可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的，从 而确定一个用户是否可以登录系统，利用这个知识点，使用systemtap捕获一下pam_unix.so该动态库文件的函数调用，获得用户在ssh远程...

近日，国外安全实验室Bromium Labs发布了2014安全报告，其中微软IE浏览器成为众多易受攻击的应用程序之一。这份报告也透露IE漏洞也在过去一年内增幅100%，数量级大幅翻倍。而IE浏览器力压Flash、Java等程序，成为2014年度最大漏洞王、补丁王。 为了进一步提高...

日前Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免Linux服务器受影响，就要尽快修补该漏洞了。 （漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271） 修复方法如下： 1、修复前...

FireEye 的研究人员侦测到一次攻击活动中，恶意攻击者使用了 Secure Shell (SSH) 暴力破解攻击方式来在Linux和其他类型的系统上安装了一份DDoS 攻击恶意软件。 这个叫做XOR.DDoS的恶意软件, 早在9月就被恶意软件必死研究组（Malware Must Die）发现, 他们将...

研究起因由于近些日子我的VPS遭受攻击，不管是win的还是linux的都遭受了UDP攻击，流量剧增不一会DOWN机了，这让我很恼火，非常想知道是谁干的 现在说下我的本地测试VPS配置 centos6.0 1.我们要查看这些流量的攻击来源，所以我们需要下载iftop 地址wget http:...

首先，Linux中国祝贺读者2015羊年春节快乐，万事如意！。下面开始这个新年版审计工具的介绍。 安全防护是首先要考虑的问题。为了避免别人盗取我们的数据，我们需要时刻关注它。安全防护包括很多东西，审计是其中之一。 我们知道Linux系统上有一个叫auditd的...

刚刚进入二月，在360安全卫士 for Linux瞬间更名为360安全卫士国产系统专版。紧接着不久，Dr.Web 宣布发现一款可能源自 ChinaZ 的 Linux 系统的后门程序。加之又被朝内媒体炒作起来的 OpenSSL 基金会事宜，不由得思绪飘溢，再看看 Linux 平台上的杀毒软件。...

微软和苹果先后都请求Google延期几天披露它们操作系统的漏洞，但Google都置之不理。Google表示设定90天期限是为了让软件制造商尽快行动，因为网络罪犯发现漏洞后会非常快的利用起来。 软件安全公司Denim Group的John Dickson认为施压公司修正漏洞是好主意，...

微软刚修复了一个存在了15年之久的bug，这个bug允许攻击者在某些情况下完全控制运行着各版本Windows系统的电脑。这个致命的漏洞以后 依然会存在于Windows Server 2003中，除开这个问题，微软承诺会在最后的5个月时间里继续对其进行技术支持。 这个系统缺陷，...

据 Tomcat安全组确认，Tomcat 全系列产品均被发现严重安全漏洞：CVE-2014-0227 请求夹带漏洞。 级别：严重 受影响版本： Apache Tomcat 8.0.0-RC1 to 8.0.8 Apache Tomcat 7.0.0 to 7.0.54 Apache Tomcat 6.0.0 to 6.0.41 描述：可以通过构造一个截断请求而...

Google标记这个问题为低严重性，并不急着修复 Android处理Wi-Fi直连连接的方式中的一个漏洞可以导致在搜索连接节点的时候所连接的设备重启，这个节点可能是其他手机，摄像头，游戏设备，电脑或是打印机等任何设备。 Wi-Fi直连技术允许无线设备之间直接建立通...

1 环境变量是什么 无论是Windows程序还是Linux程序，都支持环境变量，一般来讲环境变量作为赋值字符串的形式存放到进程内存空间的开头部分。用户在执行一个程序时，可以通过指定环境变量来给被执行的程序传递信息。在GUI占主导的Windows平台上，一般用户很少...

GNU C库(Glibc)是GNU系统的三大基础组件（Linux内核，GCC编译器，GLIBC库），一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。 这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版，攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数...

系统安全高手 Dan Rosenberg 发布了一段 C 程序， 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 1...

众所周知，客户端使用 Cookies来 保存用户数据的，服务端用Session来保存用户数据~ Cookies的设计应该比较简单，只要根据所在域来保存和读去用户数据， 所以Cookies的安全性不高，不建议使用Cookies保存用户重要数据，即使进行了加密~ 服务端用Session保存用...

在巴黎《查理周刊》遭遇恐怖袭击之后，有 1.9万法国网站 成为网络攻击的目标。法国军方网络战防御部门负责人Arnaud Coustilliere上将称，绝大多数攻击是三个伊斯兰黑客组织发动的：Middle East Cyber Army、Fallaga team和 Cyber Caliphate。大多数攻击是低...

据报道一些Linux Steam用户发现 ，他们的Linux版Steam客户端正在默默地删除文件，从根目录开始删除，一直到最深的文件夹中的文件。而系统文件因为Linux的安全策略而完好无损。好消息是，这个错误不会发生随机，并且要求用户至少熟知Linux才有可能发生。 如果...

受影响系统： Linux kernel 3.18.1 描述： BUGTRAQ ID: 71883 CVE(CAN) ID: CVE-2014-9420 Linux Kernel是Linux操作系统的内核。 Linux kernel 3.18.1之前版本，fs/isofs/rock.c的函数rock_continue没有限制Rock Ridge连续项数目，这可使本地用户通过构造的i...

发布日期：2014-10-17 更新日期：2015-01-12 受影响系统： OpenSSL Project OpenSSL 0.9.8zd OpenSSL Project OpenSSL 1.0.1-1.0.1k OpenSSL Project OpenSSL 1.0.0-1.0.0p 描述： BUGTRAQ ID: 71935 CVE(CAN) ID: CVE-2014-8275 OpenSSL是一种开放源码的SSL...