尝试破解简单有规律的root密码

[引言] 有的小公司为图方便记忆和使用，服务器使用固定组合规则的root密码(开发/运维人员偷懒)，且sshd:22外网开放。例如：已知某密码组合规则为ab124578, 共8位, 前2位字母,后6位数字, 进一步分析得知前4位为hostname。 [搭建环境测试] 安装sshpass( 用于非...

中国安全团队在 Pwn2Own 2015上攻陷 IE 和 Flash

中国两支安全团队参加了 Pwn2Own 2015黑客挑战赛，先后 攻陷了IE和Flash。有意思的这两个团队与中国两大互联网巨头腾讯和奇虎360有关联。Keen Team 攻破了运行在 IE 上的 Flash Player 和 Adobe Reader 插件，获得了他们第四和第五个 Pwn2Own 冠军头衔。Keen...

如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

对于SSH服务的常见的攻击就是暴力破解攻击远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击，例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边，如果我们必须使用密码验证方式怎么办？...

公开示众一批ssh攻击的IP（这篇微博会持续update）

[最近一次更新2015-3-5] 下面IP地址都是罪大恶极的，我们有14台监控主机中，如果有三台机器被ssh攻击了，则会进入这个列表。把这些IP公开示众，如果有人受害了，可以通过搜索引擎找到这里，进一步印证。。 另外，103.41.124开头的IP地址；115.239.228开头的,2...

安全专家在硬盘固件中发现NSA的网络间谍程序

本周安全专家在硬盘固件中发现了美国国家安全局（NSA）的网络间谍程序，这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来Phone Home的URL地址，NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。 下载完整报告：Equation grou...

Cloudflare 宣布虚拟 DNS 以防御 DNS 放大攻击

利用域名解析服务器不验证请求源的弱点，DNS放大攻击在过去几年非常流行。 攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求，域名服务器返回的数据要远大于请求的数据，导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因...

开源软件Xen曝出安全漏洞：多家云计算服务暂停

由于开源软件Xen进行更新以修补发现的安全漏洞，最近多家云计算服务面临短暂停机。 近日，开源软件Xen发出高危漏洞警告，称由于Xen存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。 Xen在云计算行业为人熟知，由剑桥大学开发。使用者包括 亚马逊...

使用systemtap抓取ssh登录的用户名和密码

systemtap是一款非常强大内核调试工具，可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的，从 而确定一个用户是否可以登录系统，利用这个知识点，使用systemtap捕获一下pam_unix.so该动态库文件的函数调用，获得用户在ssh远程...

CIO必须知道的一个安全真相！

近日，国外安全实验室Bromium Labs发布了2014安全报告，其中微软IE浏览器成为众多易受攻击的应用程序之一。这份报告也透露IE漏洞也在过去一年内增幅100%，数量级大幅翻倍。而IE浏览器力压Flash、Java等程序，成为2014年度最大漏洞王、补丁王。 为了进一步提高...

Linux Bash严重漏洞修复方法

日前Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免Linux服务器受影响，就要尽快修补该漏洞了。 （漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271） 修复方法如下： 1、修复前...