Auditd - Linux 服务器安全审计工具

首先，Linux中国祝贺读者2015羊年春节快乐，万事如意！。下面开始这个新年版审计工具的介绍。 安全防护是首先要考虑的问题。为了避免别人盗取我们的数据，我们需要时刻关注它。安全防护包括很多东西，审计是其中之一。 我们知道Linux系统上有一个叫auditd的...

观点：Linux 上的杀毒软件

刚刚进入二月，在360安全卫士 for Linux瞬间更名为360安全卫士国产系统专版。紧接着不久，Dr.Web 宣布发现一款可能源自 ChinaZ 的 Linux 系统的后门程序。加之又被朝内媒体炒作起来的 OpenSSL 基金会事宜，不由得思绪飘溢，再看看 Linux 平台上的杀毒软件。...

Google用公开软件漏洞威胁苹果和微软

微软和苹果先后都请求Google延期几天披露它们操作系统的漏洞，但Google都置之不理。Google表示设定90天期限是为了让软件制造商尽快行动，因为网络罪犯发现漏洞后会非常快的利用起来。 软件安全公司Denim Group的John Dickson认为施压公司修正漏洞是好主意，...

一个在Windows各版本系统存在了15年之久的bug

微软刚修复了一个存在了15年之久的bug，这个bug允许攻击者在某些情况下完全控制运行着各版本Windows系统的电脑。这个致命的漏洞以后 依然会存在于Windows Server 2003中，除开这个问题，微软承诺会在最后的5个月时间里继续对其进行技术支持。 这个系统缺陷，...

Tomcat 全系列发现严重安全漏洞

据 Tomcat安全组确认，Tomcat 全系列产品均被发现严重安全漏洞：CVE-2014-0227 请求夹带漏洞。 级别：严重 受影响版本： Apache Tomcat 8.0.0-RC1 to 8.0.8 Apache Tomcat 7.0.0 to 7.0.54 Apache Tomcat 6.0.0 to 6.0.41 描述：可以通过构造一个截断请求而...

Android 中的 Wi-Fi 直连方式的 Bug 会导致拒绝服务

Google标记这个问题为低严重性，并不急着修复 Android处理Wi-Fi直连连接的方式中的一个漏洞可以导致在搜索连接节点的时候所连接的设备重启，这个节点可能是其他手机，摄像头，游戏设备，电脑或是打印机等任何设备。 Wi-Fi直连技术允许无线设备之间直接建立通...

新手理解的bash环境变量解析漏洞

1 环境变量是什么 无论是Windows程序还是Linux程序，都支持环境变量，一般来讲环境变量作为赋值字符串的形式存放到进程内存空间的开头部分。用户在执行一个程序时，可以通过指定环境变量来给被执行的程序传递信息。在GUI占主导的Windows平台上，一般用户很少...

危险！GHOST(幽灵）漏洞曝光

GNU C库(Glibc)是GNU系统的三大基础组件（Linux内核，GCC编译器，GLIBC库），一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。 这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版，攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数...

Linux 再爆 root 帐号提权漏洞

系统安全高手 Dan Rosenberg 发布了一段 C 程序， 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 1...

浅谈COOKIES、SESSION和安全

众所周知，客户端使用 Cookies来 保存用户数据的，服务端用Session来保存用户数据~ Cookies的设计应该比较简单，只要根据所在域来保存和读去用户数据， 所以Cookies的安全性不高，不建议使用Cookies保存用户重要数据，即使进行了加密~ 服务端用Session保存用...