GitHub 遭遇密码复用攻击

6月14日，有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub，获取使用相同电子邮件的用户账号。GitHub管理员发现到了这次密码复用攻击， 重置了攻击者成功访问的所有账号密码，向受影响的用户发去邮件提供了如何取回账号的方法。GitHub鼓励用户...

Nginx + PHP CGI的fix_pathinfo安全漏洞

具体的重现过程，用php代码修改后缀名后上传，比如说http://www.xx.com/1.jpg，访问的时候用http://www.xx.com/1.jpg/xxx.php http://docs.php.net/manual/zh/ini.core.php cgi.fix_pathinfo 1 PHP_INI_ALL 从 PHP 4.3.0 起可用请注意：默认为1 解决办法： 1...

Linux系统下的病毒少是为何

可能不少人持这样一种观点，认为 Linux 病毒少是因为Linux不像Windows那么普及，其实这种观点很早已经被人批驳过了，一个最有力的论据是：如果写病毒的人写 Windows 病毒是因为 Windows 用户多而因此破坏性大，那么 Internet 上大多数服务器都是基于 Unix/Lin...

Torvalds 对于 Linux 内核中潦草的 Unix 千年虫 bug 补丁感到很不爽

2000年到来前，千年虫bug曾经引发了很大的恐慌，甚至不少影视剧中都有夸大的描写。不过在紧急磋商和打补丁之后，软硬件无法正确处理2000年问题的千年虫危机算是平稳度过了。但事实真的如此吗？ 对于Unix类操作系统来说，它们其实还面临着同样的问题，那就是2...

一个黑客归隐前对linux初学者的建议

端正学习态度 学linux不会为了当黑客或者骇客 很多小白都知道黑客攻击工具很多来源与Linux平台上的，我也曾指导过很多Linux新手，结果发现他们殊途同归都是朝着类似入侵去的，当然从入门到放弃者除外 我一直强调的是： Linux只是一个工具，工具不是目的，只...

加强Linux服务器安全的20项建议

很多人都说 Linux 在默认配置下很安全，我在一定程度上同意这个说法（很值得商榷的话题）。不过 Linux 内置的安全模型和工具做得确实很到位，用户只需进行简单的调整和自定义就可以加强 Linux 服务器安全。 与恶意用户做斗争对于所有 Linux 系统管理员来说都...

Linux专家攻击成功，Ubuntu 16.04 Snap包安全性成疑

Snap 软件包是 Ubuntu 16.04 引入的全新软件打包方式， Canonical 声称它是一种软件开发的安全方式，可让应用程序无法窃取系统中的数据。Ubuntu 客户端平台产品主管 Olli Ries 还指明：Snap 的安全机制可将应用程序从系统中进行隔离，用户在安装 Snap 包时不...

震惊：2/3 被黑的网站隐藏着后门

网络安全公司 Sucuri 的安全专家说，他们在调查中发现有 68% 的被黑网站存在着隐藏的 后门 （ backdoor ） 脚本。这些后门脚本会给入侵者提供再次进入秘密通道，即便系统管理员改变了口令或应用了安全补丁，只要没有完全的清理整个系统，后门就会依旧存在。...

Redis 未授权访问缺陷可轻易导致系统被黑

Sebug 网站公布了 Redis 未授权访问缺陷的详细漏洞信息，这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容请看下文： 漏洞概要 Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将Redis服务暴露到公网上，如果在没有开启认证的情况下，可以导致任...

莆田系医院网站提醒插件 v1.1.4

莆田系医院网站提醒插件 v1.1.4发布，有如下更新： 1. 修正插件中的英文翻译问题； 2.针对上海远大心胸医院、上海仁爱医院的屏蔽做了反屏蔽措施，两个医院的屏蔽代码一样，应该是同一个老板，或者同一家外包网站公司。（http://www.yodak.net/templets/js/fk...