欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] 新型Word宏病毒全球蔓延:一点之间数据尽毁 日期:2016-02-21 01:21:53 点击:77 好评:0

    微软宏病毒又回来啦,最近,一种新的勒索形式借着古老的MicrosoftWord文档内建的宏操作在全球扩散。 骇客们利用社工方法,发送对受害人有吸引力的邮件,邮件里关键的是Word附件,新的勒索形式是靠Office 365里的宏操作(主要是word文档),一旦受害人打开文...

  • [Linux安全] 黑客控制 Dridex 服务器 用杀毒软件替代恶意程序 日期:2016-02-08 00:07:19 点击:128 好评:0

    这是一个有趣的故事:用于传播臭名昭著的银行木马Dridex的服务器,被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么,他们怀疑是某位白帽子黑客干的:黑客渗透到传播Dridex的恶意服务器,用签名的Avira安装程 序替换了恶意可执行程序。 结...

  • [Linux安全] 优秀的漏洞管理方案是怎样炼成的 日期:2016-01-14 20:57:16 点击:119 好评:0

    如今,在经营企业过程中一个不容忽视的事实是, 网络攻击并没有消减,而黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。不幸的是,这种趋势正在增长。据美国国家漏洞数...

  • [Linux安全] 2015软件漏洞排行:Mac OS X、iOS、Flash均上榜 日期:2016-01-03 20:08:42 点击:55 好评:0

    根据CVE Details编制的2015软件漏洞排行表单,我们可以很直观地看到2015年整体的漏洞发现与修复情况,其中排名靠前的有Mac OS X、iOS、Flash、Adobe Air、以及Air SDK。Mac OS X以384领衔、iOS以375次之;此外Android为130,Windows也只有大约150。去年的时...

  • [Linux安全] Linux云服务器tengine环境fail2ban屏蔽攻击ip 日期:2016-01-02 23:26:12 点击:166 好评:0

    基于tengine环境的web环境遭遇了cc攻击可以通过类似ngx_lua_waf的方式拦截攻击,生成一些类似403或者302的状态码,这些防御避免了业务被持续攻击,但是还是会消耗服务器资源一旦达到一定数量级,也会严重影响到系统的性能,所以通过分析nginx的访问日志彻底...

  • [Linux安全] 28 连击!打倒 Linux 大魔王 日期:2015-12-19 18:35:08 点击:81 好评:0

    只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的一个奇怪的零日安全漏洞,如果你的 Linux 使用了 GRUB2密码保护,在输入用户名时, 连击 28 个退格键 就可以直接进入 GRUB2 救援模式 rescue shell 。 28 HITS!进入 grub...

  • [Linux安全] Node.js 正面临两个重要安全漏洞,计划下周修复 日期:2015-11-27 02:53:58 点击:177 好评:4

    Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞,计划下周提供补丁升级修复这两个关键漏洞。 Node.js 基金会今天发布公告,最受欢迎的服务端 JavaScript 平台包含 一个高强度的拒绝服务漏洞 和 一个低强度的 V8 界外访问漏洞 。V8 是 Google 开发的 Ja...

  • [Linux安全] Chrome 扩展存在严重隐私问题 日期:2015-11-21 19:12:30 点击:67 好评:0

    安装了Chrome扩展,你就相当于放弃了隐私,Google 号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展,发现扩展...

  • [Linux安全] 黑客可以使用条形码发动攻击 日期:2015-11-15 13:07:37 点击:158 好评:0

    中国的研究人员给出了使用条形码搞垮整个零售网络的办法。 腾讯玄武实验室的创始人,在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。 这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于Web的条码扫描...

  • [Linux安全] 乌云曝 Discuz!持久性漏洞,官方已确认 日期:2015-11-09 11:59:14 点击:138 好评:0

    有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。 这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是...

  • 首页
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 49488
栏目列表
推荐内容