Linux 再爆 root 帐号提权漏洞

系统安全高手 Dan Rosenberg 发布了一段 C 程序， 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 1...

浅谈COOKIES、SESSION和安全

众所周知，客户端使用 Cookies来 保存用户数据的，服务端用Session来保存用户数据~ Cookies的设计应该比较简单，只要根据所在域来保存和读去用户数据， 所以Cookies的安全性不高，不建议使用Cookies保存用户重要数据，即使进行了加密~ 服务端用Session保存用...

1.9 万法国网站遭 DDoS 攻击，部分页面被纂改

在巴黎《查理周刊》遭遇恐怖袭击之后，有 1.9万法国网站 成为网络攻击的目标。法国军方网络战防御部门负责人Arnaud Coustilliere上将称，绝大多数攻击是三个伊斯兰黑客组织发动的：Middle East Cyber Army、Fallaga team和 Cyber Caliphate。大多数攻击是低...

Linux版Steam存在Bug 可以删除用户所有文件

据报道一些Linux Steam用户发现 ，他们的Linux版Steam客户端正在默默地删除文件，从根目录开始删除，一直到最深的文件夹中的文件。而系统文件因为Linux的安全策略而完好无损。好消息是，这个错误不会发生随机，并且要求用户至少熟知Linux才有可能发生。 如果...

Linux Kernel rock.c拒绝服务漏洞(CVE-2014-9420)

受影响系统： Linux kernel 3.18.1 描述： BUGTRAQ ID: 71883 CVE(CAN) ID: CVE-2014-9420 Linux Kernel是Linux操作系统的内核。 Linux kernel 3.18.1之前版本，fs/isofs/rock.c的函数rock_continue没有限制Rock Ridge连续项数目，这可使本地用户通过构造的i...

OpenSSL证书指纹本地安全限制绕过漏洞

发布日期：2014-10-17 更新日期：2015-01-12 受影响系统： OpenSSL Project OpenSSL 0.9.8zd OpenSSL Project OpenSSL 1.0.1-1.0.1k OpenSSL Project OpenSSL 1.0.0-1.0.0p 描述： BUGTRAQ ID: 71935 CVE(CAN) ID: CVE-2014-8275 OpenSSL是一种开放源码的SSL...

OpenSSL 加密保护安全限制绕过漏洞

受影响系统： OpenSSL Project OpenSSL 0.9.8zd OpenSSL Project OpenSSL 1.0.1-1.0.1k OpenSSL Project OpenSSL 1.0.0-1.0.0p 描述： BUGTRAQ ID: 71939 CVE(CAN) ID: CVE-2014-3570 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被...

微软谴责谷歌公布 Windows 漏洞：不厚道！

Google安全研究数据库在发现90天后自动披露了微软未修复的一个Windows 8.1安全漏洞。而这个漏洞微软计划在1月13日的例行安全更新中修复。对于Google提前泄露漏洞，微软公开进行了谴责。 微软称Google的做法令用户容易受到黑客攻击。这一公开指责凸显软件安全...

密码如何改变了我的一生

她为什么要这么对我？为什么啊？每天，我的脑海里都充斥着这样的话语，让我不由地恍恍惚惚。 事情发生在11年，iOS图标刚开始普及，人们还在使用除臭剂，而我，则陷入了沮丧和绝望的泥淖中，整天唉声叹气，神思恍惚我离婚了。 值得庆幸的是，我还不至于蠢到家...

Linux恶意软件简史

那些年困扰Linux的蠕虫、病毒和木马 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍，但是近些年来，Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括，手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一，...