受影响系统： OpenSSL Project OpenSSL 0.9.8zd OpenSSL Project OpenSSL 1.0.1-1.0.1k OpenSSL Project OpenSSL 1.0.0-1.0.0p 描述： BUGTRAQ ID: 71939 CVE(CAN) ID: CVE-2014-3570 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被...

Google安全研究数据库在发现90天后自动披露了微软未修复的一个Windows 8.1安全漏洞。而这个漏洞微软计划在1月13日的例行安全更新中修复。对于Google提前泄露漏洞，微软公开进行了谴责。 微软称Google的做法令用户容易受到黑客攻击。这一公开指责凸显软件安全...

她为什么要这么对我？为什么啊？每天，我的脑海里都充斥着这样的话语，让我不由地恍恍惚惚。 事情发生在11年，iOS图标刚开始普及，人们还在使用除臭剂，而我，则陷入了沮丧和绝望的泥淖中，整天唉声叹气，神思恍惚我离婚了。 值得庆幸的是，我还不至于蠢到家...

那些年困扰Linux的蠕虫、病毒和木马 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍，但是近些年来，Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括，手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一，...

随着云计算技术的飞速发展，用户将自己的数据储存在云端，在云平台上的很多应用开始变得重要起来，同时软件定义一切理念的不断深入和应用使得当今的用户对于软件应用的呼声不断升高。 如何保障用户安全 盘点最致命云漏洞 对于企业来说，很多关键业务都是需要...

OpenSSL 发布了新的补丁版本 1.0.1k, 1.0.0p 和 0.9.8zd，这三个版本主要是为了修复刚刚发现的 8 个 OpenSSL 安全漏洞 。 下载地址： openssl-1.0.1k.tar.gz http://openssl.org/source/openssl-1.0.0p.tar.gz http://openssl.org/source/openssl-0.9.8zd.ta...

0x00 背景 这是发表在Project Zero中的一篇文章，讲述了CVE-2014-9295 ntpd漏洞的发掘与利用 原文链接如下：http://googleprojectzero.blogspot.com/2015/01/finding-and-exploiting-ntpd.html 作者Stephen Rttger, Time Lord。 前言：Stephen的这篇文章是Pr...

OPNsense 15.1 发布，下载地址： http://sourceforge.net/projects/opnsense/files/ OPNsense 是一个开源易用，而且易于构建的基于 FreeBSD 的防火墙和路由平台。包括大多数商业防火墙的特性。提供功能完整却易用的 GUI 管理界面。 最小硬件要求： 1GHz dual...

很多人任务Linux就是安全的，而肆无忌惮的进行各种设置和操作，文件夹权限都是777，root密码简单的要命，日志根本不看，防火墙策略全部清空，甚至直接关闭，这些做法都是不对的，Linux也不是铁桶一块，需要进行正确的配置才能发挥它的特长。 随着开源系统Lin...

Google的开发者大使Anthony Ferrara分析了PHP网站安装的版本号，比较了安全版本和不安全版本的安装比例，发现只有21.71%的网站是安全的。这个数字其实还是乐观的估计，没有考虑没有维护的发行版支持版本。 PHP的安全版本包括：5.6.4、5.5.20和5.4.36；而Linu...

12月24日午间消息，阿里云计算发布声明：12月20日-21日，部署在阿里云上的一家知名游戏公司，遭遇了全球互联网史上最大的一次DDoS攻击，攻击时间长达14个小时，攻击峰值流量达到每秒453.8Gb。 第一波分布式拒绝服务攻击(DDoS)从12月20日晚上19点左右开始，一...

2014 年 9 月 24 日，Bash 惊爆严重安全漏洞，编号为 CVE-2014-6271，该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell，广泛使用在 Linux 系统内，最初的功能仅是一个简单的基于终端的命令解释器。这意味...

所谓 rootkit ，是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉，通过这类工具，入侵者建立了一条能够常时入侵系统，或者说对系统进行实时控制的 途径。所以，我们用自由软件 chkrootkit 来建立入侵监测系统，来保证对系统是否被安装...

由于最近bash爆发了一个严重的漏洞，故此影响了市面上几乎所有的linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。 （题外话：红帽的补丁需要收费才能下载，作为穷人我表示无奈...

发布日期：2013-12-30 更新日期：2014-01-09 受影响系统： NTP NTP 4.2.7p26 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 64692 CVE(CAN) ID: CVE-2013-5211 Network Time Protocol（NTP）是用来...

发布日期：2013-01-30 更新日期：2013-02-01 受影响系统： buffalotech TeraStation 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 57634 Buffalo TeraStation NAS是集中式存储和备份解决方案。 Bu...

关于为什么要转用Linux的论据之一就是Linux是安全的、无病毒的。Linux对病毒免疫这一观点被多数Linux用户广泛接受，然而这只在一定程度上成立，并非完全如此。 与其它操作系统一样，Linux同样无法对恶意代码、木马、rootkit、病毒等完全免疫，已知存在几种著...

这些密码来自于csdn密码泄露，其中一些程序员设的逆天密码。 密码：ppnn13%dkstFeb.1st， 解释：娉娉袅袅十三余，豆蔻梢头二月初 密码：Tree_0f0=sprintf(2_Bird_ff0/a) 解释：两个黄鹂鸣翠柳 密码：csbt34.ydhl12s 解释：池上碧苔三四点，叶底黄鹂一两声 密...

在我的社区中，Valgrind 是我已知的被误解最深的工具。Valgrind 不仅仅是一个内存泄露检查器。它只是包含了一个检查内存泄露的工具而已。但我想说的是这个工具恰恰是 Valgrind 中用处最小的一个组件。 无需改变 Valgrind 的调用方式，你就能得到比大多数人想...

今天一打开电脑,就发现群里再说bash漏洞的事情,马上搜了下,发现居然比心血漏洞还要严重,好吧,看来今天又有事情要做了. 系统:centos5.x 1.检测你服务器是否需要修复 env x=() { :;}; echo vulnerable bash -c echo this is a test 如果输出是vulnerable就要升...

最近bash漏洞的影响真的有点广泛,居然连mac系统都不能避免,把公司服务器的bash都更新了之后,现在来更新我自己的macbook上的bash. 系统:mac os x 10.9.4 1.要更新bash,就要安装下面的组件 安装Command Line Tools 安装HomeBrew 在终端里输入: ruby -e $(curl -...

FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-c...

关于分区 一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet...

安全研究人员Hector Marco发布公布了针对64位Linux内核的ASLR防护的绕过，slide和论文提 供下载，这种攻击被称为offset2lib，ASLR的实现是在Linux内核里，而在GNU/Linux发行版上加载一个应用程序到内存中会先找一个 随机的地址加载第一个共享库，之后加载的...

操作要领：封闭端口，杜绝网络病毒对这些端口的访问权，以保障计算机安全，减少病毒对上网速度的影响。 近日发现有些人感染了新的网络蠕虫病毒，该病毒使用冲击波病毒专杀工具无法杀除，请各位尽快升级计算机上的杀毒软件病毒库，在断开计算机网络连接的情况...

用Linux系统防火墙功能抵御 网络 攻击 虚拟主机 服务 商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。 通过更换IP，查找被攻击的站点可能避开攻击，但是中断 服务 的时间比较长。比较彻底 的 解决方法 是添置硬件防火墙。不过，硬件防火墙...

VPS 好比一个 Internet 上的独立服务器，有 root 权限，有独立 IP，完全暴露在 Internet上，所以用 root 登录 VPS 操作时要特别注意安全问题，这年头无聊的人太多了，如果你对安全问题还有犹豫，抱有我这个小站没人理的想法，那么打开 /var/log/secure 看看...

一、开防火墙，不用的端口都禁止掉 /etc/init.d/iptables start //简单的规则如下所示，具体的大家根据情况自己变通 /sbin/iptables -F /sbin/iptables -A INPUT -p tcp -i vnet0 dport ssh -j ACCEPT /sbin/iptables -A INPUT -p tcp -i vnet0 dport 80 -j...