盘点2014年那些最“要命”的Linux漏洞!

随着云计算技术的飞速发展，用户将自己的数据储存在云端，在云平台上的很多应用开始变得重要起来，同时软件定义一切理念的不断深入和应用使得当今的用户对于软件应用的呼声不断升高。 如何保障用户安全 盘点最致命云漏洞 对于企业来说，很多关键业务都是需要...

OpenSSL 发布补丁修复已发现的 8 个安全漏洞

OpenSSL 发布了新的补丁版本 1.0.1k, 1.0.0p 和 0.9.8zd，这三个版本主要是为了修复刚刚发现的 8 个 OpenSSL 安全漏洞 。 下载地址： openssl-1.0.1k.tar.gz http://openssl.org/source/openssl-1.0.0p.tar.gz http://openssl.org/source/openssl-0.9.8zd.ta...

发掘和利用ntpd漏洞

0x00 背景 这是发表在Project Zero中的一篇文章，讲述了CVE-2014-9295 ntpd漏洞的发掘与利用 原文链接如下：http://googleprojectzero.blogspot.com/2015/01/finding-and-exploiting-ntpd.html 作者Stephen Rttger, Time Lord。 前言：Stephen的这篇文章是Pr...

OPNsense 15.1 发布，基于 BSD 的下一代防火墙

OPNsense 15.1 发布，下载地址： http://sourceforge.net/projects/opnsense/files/ OPNsense 是一个开源易用，而且易于构建的基于 FreeBSD 的防火墙和路由平台。包括大多数商业防火墙的特性。提供功能完整却易用的 GUI 管理界面。 最小硬件要求： 1GHz dual...

Linux服务器安全防护

很多人任务Linux就是安全的，而肆无忌惮的进行各种设置和操作，文件夹权限都是777，root密码简单的要命，日志根本不看，防火墙策略全部清空，甚至直接关闭，这些做法都是不对的，Linux也不是铁桶一块，需要进行正确的配置才能发挥它的特长。 随着开源系统Lin...

超过 78% 的 PHP 网站存在漏洞 Perl 最安全

Google的开发者大使Anthony Ferrara分析了PHP网站安装的版本号，比较了安全版本和不安全版本的安装比例，发现只有21.71%的网站是安全的。这个数字其实还是乐观的估计，没有考虑没有维护的发行版支持版本。 PHP的安全版本包括：5.6.4、5.5.20和5.4.36；而Linu...

阿里云抵御史上最大DDoS攻击

12月24日午间消息，阿里云计算发布声明：12月20日-21日，部署在阿里云上的一家知名游戏公司，遭遇了全球互联网史上最大的一次DDoS攻击，攻击时间长达14个小时，攻击峰值流量达到每秒453.8Gb。 第一波分布式拒绝服务攻击(DDoS)从12月20日晚上19点左右开始，一...

Bash ShellShock 最终解决办法

2014 年 9 月 24 日，Bash 惊爆严重安全漏洞，编号为 CVE-2014-6271，该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell，广泛使用在 Linux 系统内，最初的功能仅是一个简单的基于终端的命令解释器。这意味...

使用chkrootkit检查linux是否被植入后门

所谓 rootkit ，是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉，通过这类工具，入侵者建立了一条能够常时入侵系统，或者说对系统进行实时控制的 途径。所以，我们用自由软件 chkrootkit 来建立入侵监测系统，来保证对系统是否被安装...

bash漏洞补丁安装与下载

由于最近bash爆发了一个严重的漏洞，故此影响了市面上几乎所有的linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。 （题外话：红帽的补丁需要收费才能下载，作为穷人我表示无奈...