28 连击！打倒 Linux 大魔王

只需要一次次敲下退格键就够了！ BACKSPACE 两位西班牙的安全研究人员发现了Linux 的一个奇怪的零日安全漏洞，如果你的 Linux 使用了 GRUB2密码保护，在输入用户名时， 连击 28 个退格键 就可以直接进入 GRUB2 救援模式 rescue shell 。 28 HITS！进入 grub...

Node.js 正面临两个重要安全漏洞，计划下周修复

Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞，计划下周提供补丁升级修复这两个关键漏洞。 Node.js 基金会今天发布公告，最受欢迎的服务端 JavaScript 平台包含 一个高强度的拒绝服务漏洞 和 一个低强度的 V8 界外访问漏洞 。V8 是 Google 开发的 Ja...

Chrome 扩展存在严重隐私问题

安装了Chrome扩展，你就相当于放弃了隐私，Google 号称Chrome是最安全的浏览器，但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页，记录你浏览的内部文件地址，发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展，发现扩展...

黑客可以使用条形码发动攻击

中国的研究人员给出了使用条形码搞垮整个零售网络的办法。 腾讯玄武实验室的创始人，在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。 这种新的攻击类型条形码可以印刷在纸上，或以电子形式提供上传图像，以基于Web的条码扫描...

乌云曝 Discuz！持久性漏洞，官方已确认

有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告，报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞，可以在用户浏览器端执行任意JS代码。 这个漏洞需要论坛某功能的支持，但乌云平台通过官方最新版本情况来看，这个功能是...

第三季度46%的DDoS攻击都来自Linux计算机

来自卡巴斯基实验室(Kaspersky Labs）以及Imperva今年第三季度的研究报告显示，DDoS攻击已经成为相当频繁的话题，甚至掩盖了不少更严重的攻击行为，成为对企业或者竞争对手进行敲诈和干扰的重要手段。 卡巴斯基实验室2015年第三季度DDoS报告（DDoS Intellige...

Xen 修复了一个有7年历史的高危提权漏洞

Xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限，完全控制宿主机系统。使用 Xen保护敏感资源的安全桌面系统Qubes OS的研究人员认为，它可能是至今发现的影响Xen虚拟化管理系统的最严重bug。在披露漏洞前，Xen项目...

为什么 Chrome 会说你的 SHA-2 证书链是“肯定不安全的”

假如你已经完全配好了你的 SSL：使用了强加密算法、禁用了废弃的协议，而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分，shaaaaaaaaaaaaa.com也没发现你使用了 SHA-1。但是，有些情况下，当你访问你的网站时，Chrome 仍旧会在 URL 栏处显示一个...

Linux Kernel 3.19 曝安全漏洞，请尽快更新

Linux Kernel 3.19 爆出两个安全漏洞！第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问，攻击者将可以从内核检索敏感信息。 第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞，该漏洞没有正确描述用户空间存储的日志文件，可以...

openssl心血(HeartBleed) 漏洞的检查和修复方法

openssl心血(heartbleed) 漏洞的检查和修复方法，其实都是冷饭了，呵呵~~~ 1.首先用以下网站检测网站是否有漏洞： http://wangzhan.360.cn/heartbleed 2.然后将openssl升级到1.0.1g方法如下 Debian/Ubuntu： # apt-get update # apt-get install openssl libs...