linux vps安全

适合新手及才接触VPS的朋友们看一下，主要是关于VPS安全方面相关内容的 禁止ROOT登陆 保证安全性； 使用DDoS deflate简单防攻击； iftop Linux流量监控工具； 每日自动备份VPS到FTP空间； 升级LNMP的NGINX到最新版。 一、修改SSH端口 vi /etc/ssh/sshd_confi...

WebLogic 高危漏洞预警（CVE-2019-2891、CVE-2019-2890）

Oracle 官方发布安全公告，披露 WebLogic 服务器存在多个高危漏洞，包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限，风险较大。 漏洞描述 CVE-2019-2891 中，未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求，从...

Linux 内核将引入安全锁定功能

经过多年以来的无数次审查、讨论和代码重写，Linus Torvalds 通过了一项 Linux 内核新的安全功能，它被称为锁定（lockdown）。 这项新功能将作为 LSM（Linux Security Module，Linux 安全模块）包含在即将发布的 Linux kernel 5.4 中。由于存在破坏现有系统...

维基百科遭到 DDoS 网络攻击宕机 数小时后基本恢复

近日，维基百科（Wikipedia）遭受恶意网络攻击导致多个国家的网站宕机下线。本次攻击发生在 2019 年 9 月 8 日凌晨 2 点左右，主要受到影响的是欧洲和中东用户。downdetector.com 网站记录了本次的攻击，当时收到了数千起报告。 维基百科基金会的德国推特账...

破坏型攻击爆发：制造业沦为重灾区

研究人员表示在过去 6 个月中网络攻击所造成的破坏力翻倍，而且受影响的组织中有 50％ 属于制造业。基于近阶段的网络攻击，本周一 IBM 的 X-Force IRIS 事件响应团队发布了新的安全研究报告，强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现，诸...

KDE 存在一个易于被利用的 0day 漏洞，影响广泛

安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法，此漏洞存在于 KDE v4 与 v5 版本中，该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行，目前几...

上海交大 8.4TB 电子邮件元数据遭泄露

根据外媒ZDNet援引rainbowtabl.es安全博客上的文章报道，上海交通大学一个数据库因未正确配置公开访问权限，从而导致泄漏了 8.4TB 的电子邮件元数据。 这个暴露的服务器是由CloudFlare安全总监 Justin于 2019 年 5 月 22 日发现的。 Justin 表示自己在Shodan...

微软 Azure 云服务被用于托管恶意软件

AppRiver 安全公司发现，从网络钓鱼模板到恶意软件以及命令和控制服务，Azure 云服务依然存在安全问题，研究发现其根源问题存在于微软的 Azure 基础设施中。BleepingComputer 称，在早期报道中，5 月份陆续出现了两起与 Azure 相关的恶意软件攻击事件： 自 5...

容器漏洞扫描工具 Trivy

Trivy 是一个简单而且功能完整的容器漏洞扫描工具，特别使用用于持续集成。 准确性比较 在 Alpine Linux 中检测的漏洞(2019/05/12) 详细的比较请看Comparison with other scanners 特性 全面检测漏洞 操作系统 (Alpine,Red Hat Universal Base Image, Red Ha...

开源组件漏洞影响多个 CMS 系统

运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补...