SQL Server数据库mdf文件中了勒索病毒。扩展名变为gamma

SQL Server数据库mdf文件中了勒索病毒.gamma。扩展名变为gamma SQL Server数据库mdf文件中了勒索病毒gamma。扩展名变为gamma...

如何在 Linux 上用 Fail2Ban 保护服务器免受暴力攻击

Linux 管理员的一个重要任务是保护服务器免受非法攻击或访问。 默认情况下，Linux 系统带有配置良好的防火墙，比如iptables、Uncomplicated Firewall（UFW），ConfigServer Security Firewall（CSF）等，可以防止多种攻击。 任何连接到互联网的机器都是恶意...

红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版（如 Fedora 操作系统）的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111，可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络，DHCP 客户端...

存在5年的漏洞 竟可以从Linux服务器获取暴利

黑客组织利用CactiNetwork Weathermap插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工，转去了将近75000美元。这一事件一时间轰动了整个IT业界。 专家表示，有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关，黑客组织利用CVE...

npm 重大漏洞使得 Linux 系统崩溃，强制用户重新安装

npm用户Crunkle 指出 ，npm 5.7.0完全破坏了他的文档系统权限，使得他必须手动修复重大文档与文件夹的权限。 npm的全名为Node Package Manager，它是JavaScript程序语言的包管理器，也是Node.js预设的包管理器。为Node.js，Ember，jQuery，Bootstrap，React...

查找谁在破解你linux服务器的密码?

首先知道，系统的用户登陆日志文件是/var/log/secure，所以分析统计这文件就可以 #tail -n50 secure-20161219 （可以看到大量Failed password的记录） Dec 19 03:41:35 localhost sshd[9014]: Failed password for root from 59.63.166.84 port 26368 ssh2 De...

Linux 安全性模型概述

Linux 安全性模型概述 Linux使用User（用户）和Group（组）控制使用者对文件的存取权限，在Linux系统中被创建的用户，可以使用账号和口令登录Linux。Linux系统将一切视为文件，每个文件都有owner,并且owner属于某个Group。 用户 Linux系统的每个用户都有一个...

暗云木马变种来袭：格式化硬盘都杀不掉

肆虐多年的暗云木马近日出现多个变种，会感染硬盘主引导记录(MBR)，开机启动时间比杀毒软件还要早，因此不但无法查杀，即使格式化硬盘也不能根治。 暗云木马是迄今为止最复杂的木马之一，曾经感染过数百万电脑，它用了很多复杂的新技术来长期潜伏在系统中，...

为什么 Linux 安全 基于它的安卓不安全呢？

1. 确切的说安卓不是 Linux 大家都知道安卓是基于 Linux 内核，而且大家也知道 Linux 的安全性是公认的，那为什么和 Linux 有着类似嫡系关系的安卓却一直被人诟病不安全呢？要想说清楚这个问题，我们需要了解一下安卓和 Linux 到底是什么关系，而且这两个系...

Linux的网络安全策略

随着Internet/Intranet网络的日益普及，采用Linux网络操作系统作为服务器的用户也越来越多，这一方面是因为Linux是开放源代码的免费正版软件，另一方面也是因为较之微软的Windows NT网络操作系统而言，Linux系统具有更好的稳定性、效率性和安全性。在Interne...