Linux下ImageMagick远程代码执行漏洞修复

准备知识： Linux下php安装imagick http://www.osyunwei.com/archives/5327.html 漏洞描述： ImageMagick是一款广泛流行的图像处理软件。近日，该软件被爆出存在远程代码执行漏洞，编号为CVE-20163714。此漏洞允许攻击者通过上传恶意构造的图像文件，在目标...

Linux DDoS 木马再度来袭

导读 Linux用户又有一个木马需要苦恼了，就像以往一样，这些黑客大多部署在被劫持的Linux系统上，并在接受到命令后发起DDoS攻击。 发现这件事的Dr.Web的安全研究人员说：木马似乎是通过破壳漏洞感染的这些Linux机器现在仍然有很多设备没有补上这个漏洞。该木...

以下PHP危险函数需要被禁用哦

以下PHP危险函数 需要被禁用哦 phpinfo() 功能描述：输出PHP环境信息以及相关的模块、WEB环境等信息。 危险等级：中 passthru() 功能描述：允许执行一个外部程序并回显输出，类似于exec()。 危险等级：高 exec() 功能描述：允许执行一个外部程序（如UNIX She...

那些年困扰我们的Linux 的蠕虫、病毒和木马

读 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍，但是近些年来，Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括，手机爆炸性的普及意味着基于Linux的安卓成为恶意黑 客最具吸引力的目标之一，以及使用Linix系统作为数据中心服...

带有已知安全漏洞的开源组件仍被广泛使用

导读 提供Maven中央仓库托管服务的Sonatype公司说,Java 组件下载中,有1/16的下载组件中包含了安全问题。Sonatype声称,开发者们每年要下载超过310亿个/次Java组件，每天也会新增超过1千个新组件以及超过1万个的组件新版本。 现在企业都采用托管式的中央组件仓...

Chrome 加入防篡改系统，可抵御量子计算机攻击

不知道大家是否了解谷歌Chrome浏览器的金丝雀（Canary）版本，（目前仍是测试版）给用户提供了一个实验级别的特性防篡改系统，它能保护用户加密传输的数据，抵御来自量子计算机的攻击。 量子计算机可解密Web加密流量 在过去的十年里，IBM、英特尔和微软等公...

Ubuntu 论坛遭到入侵，用户数据泄露

Ubuntu官方论坛Ubuntu Forums遭到攻击者入侵，200多万用户数据如IP地址、用户名和电子邮件地址被窃...

论微服务安全：保护微服务的两大方案

每个人都在讨论微服务，每个人也都希望能够实现微服务架构，而微服务安全也日渐成为大家关注的重要问题。今天与大家分享的文章，就从应用层面深入探讨了应对微服务安全挑战的方案，为微服务安全提供了新的思路。 面向服务架构（简称 SOA）引入了一类设计规范...

大量 Redis 服务器存在 SSH 权限窃取风险

读 完全无视安全功能的 Redis 服务器自创建以来饱受各种安全风险的困扰，Risk Based Security (RBS) 最近发现了 6338 台受到侵入的 Redis 服务器Redis 是一个在内存中以键值对方式存储数据的 NOSQL 数据库。据 DB-Engines 的统计数据，它在 2015 年度的数据...

Struts 2再曝远程代码执行漏洞S2-037

今年4月份，Apache Stuts 2之上发现的S2-033远程代码执行漏洞，以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危漏洞的修复方案还是无效的。 悲剧的事情今天又再度发生了，这次发现的Struts 2新漏洞编号为CVE-2016-44...