NTP 'ntp_request.c'远程拒绝服务漏洞

发布日期：2013-12-30 更新日期：2014-01-09 受影响系统： NTP NTP 4.2.7p26 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 64692 CVE(CAN) ID: CVE-2013-5211 Network Time Protocol（NTP）是用来...

Buffalo TeraStation dynamic.pl NTP命令注入漏洞

发布日期：2013-01-30 更新日期：2013-02-01 受影响系统： buffalotech TeraStation 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 57634 Buffalo TeraStation NAS是集中式存储和备份解决方案。 Bu...

特洛伊木马可能已感染Linux系统多年

关于为什么要转用Linux的论据之一就是Linux是安全的、无病毒的。Linux对病毒免疫这一观点被多数Linux用户广泛接受，然而这只在一定程度上成立，并非完全如此。 与其它操作系统一样，Linux同样无法对恶意代码、木马、rootkit、病毒等完全免疫，已知存在几种著...

分享几个强度很高又很好记的密码

这些密码来自于csdn密码泄露，其中一些程序员设的逆天密码。 密码：ppnn13%dkstFeb.1st， 解释：娉娉袅袅十三余，豆蔻梢头二月初 密码：Tree_0f0=sprintf(2_Bird_ff0/a) 解释：两个黄鹂鸣翠柳 密码：csbt34.ydhl12s 解释：池上碧苔三四点，叶底黄鹂一两声 密...

Valgrind *不是* 泄漏检查工具

在我的社区中，Valgrind 是我已知的被误解最深的工具。Valgrind 不仅仅是一个内存泄露检查器。它只是包含了一个检查内存泄露的工具而已。但我想说的是这个工具恰恰是 Valgrind 中用处最小的一个组件。 无需改变 Valgrind 的调用方式，你就能得到比大多数人想...

linux下解决bash漏洞

今天一打开电脑,就发现群里再说bash漏洞的事情,马上搜了下,发现居然比心血漏洞还要严重,好吧,看来今天又有事情要做了. 系统:centos5.x 1.检测你服务器是否需要修复 env x=() { :;}; echo vulnerable bash -c echo this is a test 如果输出是vulnerable就要升...

mac系统修复bash漏洞

最近bash漏洞的影响真的有点广泛,居然连mac系统都不能避免,把公司服务器的bash都更新了之后,现在来更新我自己的macbook上的bash. 系统:mac os x 10.9.4 1.要更新bash,就要安装下面的组件 安装Command Line Tools 安装HomeBrew 在终端里输入: ruby -e $(curl -...

使用 FirewallD 构建动态防火墙

FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-c...

资深Linux系统管理员网络安全经验谈

关于分区 一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet...

Offset2lib 攻击绕过 64 位 Linux 内核防护

安全研究人员Hector Marco发布公布了针对64位Linux内核的ASLR防护的绕过，slide和论文提 供下载，这种攻击被称为offset2lib，ASLR的实现是在Linux内核里，而在GNU/Linux发行版上加载一个应用程序到内存中会先找一个 随机的地址加载第一个共享库，之后加载的...