欢迎光临IT网Linux学习频道

当前位置: > Linux安全 >
  • [Linux安全] 优秀的漏洞管理方案是怎样炼成的 日期:2016-01-14 20:57:16 点击:119 好评:0

    如今,在经营企业过程中一个不容忽视的事实是, 网络攻击并没有消减,而黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。不幸的是,这种趋势正在增长。据美国国家漏洞数...

  • [Linux安全] 2015软件漏洞排行:Mac OS X、iOS、Flash均上榜 日期:2016-01-03 20:08:42 点击:55 好评:0

    根据CVE Details编制的2015软件漏洞排行表单,我们可以很直观地看到2015年整体的漏洞发现与修复情况,其中排名靠前的有Mac OS X、iOS、Flash、Adobe Air、以及Air SDK。Mac OS X以384领衔、iOS以375次之;此外Android为130,Windows也只有大约150。去年的时...

  • [Linux安全] Linux云服务器tengine环境fail2ban屏蔽攻击ip 日期:2016-01-02 23:26:12 点击:166 好评:0

    基于tengine环境的web环境遭遇了cc攻击可以通过类似ngx_lua_waf的方式拦截攻击,生成一些类似403或者302的状态码,这些防御避免了业务被持续攻击,但是还是会消耗服务器资源一旦达到一定数量级,也会严重影响到系统的性能,所以通过分析nginx的访问日志彻底...

  • [Linux安全] 28 连击!打倒 Linux 大魔王 日期:2015-12-19 18:35:08 点击:81 好评:0

    只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的一个奇怪的零日安全漏洞,如果你的 Linux 使用了 GRUB2密码保护,在输入用户名时, 连击 28 个退格键 就可以直接进入 GRUB2 救援模式 rescue shell 。 28 HITS!进入 grub...

  • [Linux安全] Node.js 正面临两个重要安全漏洞,计划下周修复 日期:2015-11-27 02:53:58 点击:177 好评:4

    Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞,计划下周提供补丁升级修复这两个关键漏洞。 Node.js 基金会今天发布公告,最受欢迎的服务端 JavaScript 平台包含 一个高强度的拒绝服务漏洞 和 一个低强度的 V8 界外访问漏洞 。V8 是 Google 开发的 Ja...

  • [Linux安全] Chrome 扩展存在严重隐私问题 日期:2015-11-21 19:12:30 点击:67 好评:0

    安装了Chrome扩展,你就相当于放弃了隐私,Google 号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展,发现扩展...

  • [Linux安全] 黑客可以使用条形码发动攻击 日期:2015-11-15 13:07:37 点击:158 好评:0

    中国的研究人员给出了使用条形码搞垮整个零售网络的办法。 腾讯玄武实验室的创始人,在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。 这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于Web的条码扫描...

  • [Linux安全] 乌云曝 Discuz!持久性漏洞,官方已确认 日期:2015-11-09 11:59:14 点击:138 好评:0

    有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。 这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是...

  • [Linux安全] 第三季度46%的DDoS攻击都来自Linux计算机 日期:2015-11-06 01:04:45 点击:104 好评:0

    来自卡巴斯基实验室(Kaspersky Labs)以及Imperva今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。 卡巴斯基实验室2015年第三季度DDoS报告(DDoS Intellige...

  • [Linux安全] Xen 修复了一个有7年历史的高危提权漏洞 日期:2015-11-01 14:26:02 点击:128 好评:0

    Xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限,完全控制宿主机系统。使用 Xen保护敏感资源的安全桌面系统Qubes OS的研究人员认为,它可能是至今发现的影响Xen虚拟化管理系统的最严重bug。在披露漏洞前,Xen项目...

  • 首页
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 49486
栏目列表
推荐内容