新型 Linux 病毒，脚本超 1000 行，功能复杂

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马，相比传统恶意 Linux 病毒，它更加复杂，同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的shell 脚本，它同时也是能在受感染Linux 系统上执行的第一个文件。 在...

SQL Server数据库mdf文件中了勒索病毒。扩展名变为gamma

SQL Server数据库mdf文件中了勒索病毒.gamma。扩展名变为gamma SQL Server数据库mdf文件中了勒索病毒gamma。扩展名变为gamma...

如何在 Linux 上用 Fail2Ban 保护服务器免受暴力攻击

Linux 管理员的一个重要任务是保护服务器免受非法攻击或访问。 默认情况下，Linux 系统带有配置良好的防火墙，比如iptables、Uncomplicated Firewall（UFW），ConfigServer Security Firewall（CSF）等，可以防止多种攻击。 任何连接到互联网的机器都是恶意...

红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版（如 Fedora 操作系统）的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111，可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络，DHCP 客户端...

存在5年的漏洞 竟可以从Linux服务器获取暴利

黑客组织利用CactiNetwork Weathermap插件中一个存在5年之久的漏洞在Linux服务器里面安装Monero矿工，转去了将近75000美元。这一事件一时间轰动了整个IT业界。 专家表示，有足够的证据证明这些攻击与过去所发生在Jenkins服务器上的攻击有关，黑客组织利用CVE...

npm 重大漏洞使得 Linux 系统崩溃，强制用户重新安装

npm用户Crunkle 指出 ，npm 5.7.0完全破坏了他的文档系统权限，使得他必须手动修复重大文档与文件夹的权限。 npm的全名为Node Package Manager，它是JavaScript程序语言的包管理器，也是Node.js预设的包管理器。为Node.js，Ember，jQuery，Bootstrap，React...

查找谁在破解你linux服务器的密码?

首先知道，系统的用户登陆日志文件是/var/log/secure，所以分析统计这文件就可以 #tail -n50 secure-20161219 （可以看到大量Failed password的记录） Dec 19 03:41:35 localhost sshd[9014]: Failed password for root from 59.63.166.84 port 26368 ssh2 De...

Linux 安全性模型概述

Linux 安全性模型概述 Linux使用User（用户）和Group（组）控制使用者对文件的存取权限，在Linux系统中被创建的用户，可以使用账号和口令登录Linux。Linux系统将一切视为文件，每个文件都有owner,并且owner属于某个Group。 用户 Linux系统的每个用户都有一个...

暗云木马变种来袭：格式化硬盘都杀不掉

肆虐多年的暗云木马近日出现多个变种，会感染硬盘主引导记录(MBR)，开机启动时间比杀毒软件还要早，因此不但无法查杀，即使格式化硬盘也不能根治。 暗云木马是迄今为止最复杂的木马之一，曾经感染过数百万电脑，它用了很多复杂的新技术来长期潜伏在系统中，...

为什么 Linux 安全 基于它的安卓不安全呢？

1. 确切的说安卓不是 Linux 大家都知道安卓是基于 Linux 内核，而且大家也知道 Linux 的安全性是公认的，那为什么和 Linux 有着类似嫡系关系的安卓却一直被人诟病不安全呢？要想说清楚这个问题，我们需要了解一下安卓和 Linux 到底是什么关系，而且这两个系...