Linux 安全配置

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系统。...

依靠IP链建立Linux防火墙

虽然Linux操作系统具有很多优点，其安全性也较高，但是你不应当由此产生一种虚假的安全感，因为你的Linux系统的安全性仍旧可能受到损害。现在就让我们来看看如何通过使用IP链（IPchains）来建立Linux系统的防火墙，保护你的系统不受侵害。 先假设你已经具备...

Linux 系统中修复 SambaCry 漏洞（CVE-2017-7494）

Samba 很久以来一直是为 *nix 系统上的 Windows 客户端提供共享文件和打印服务的标准。家庭用户，中型企业和大型公司都在使用它，它作为最佳解决方案在多种操作系统共存的环境中脱颖而出。 由于广泛使用的工具很可能发生这种情况，大多数 Samba 安装都面临着...

微软已修复危险异常的 NSA Shadow Brokers 漏洞

微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞。 可能源于美国国家安全局（NSA）的黑客工具昨天在线发布， 微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本 。这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista，...

厉害了我的 LastPass，快速修复严重的密码泄漏漏洞

近日 LastPass 密码管理的开发人员紧急推出修复程序，以解决黑客窃取用户密码或在其计算机上执行恶意代码的严重漏洞。 该漏洞由 Google 安全研究员 Tavis Ormandy 发现，并于星期一向 LastPass 报告。 它影响了服务用户为 Google Chrome，Mozilla Firefox 和...

Apache Tomcat 信息泄露漏洞（CVE-2016-8747）

发布时间：2017-3-13 20:05:14 GMT 重要程度：中等 受影响的版本： Apache Tomcat 9.0.0.m11 到 9.0.0.m15 Apache Tomcat 8.5.7 到 8.5.9 描述： 为更广泛地使用 ByteBuffer，在重构时引入了一种回归，可能会导致信息在同一连接上的请求之间泄漏。 当在逆向代...

Azure 云 Linux 安全建议

1、网络与安全规划 Azure 虚拟网络 (VNet) 是用户自己的网络在云中的表示形式，对用户进行网络逻辑隔离。类似 AWS 的 VPC，用户可以完全控制该网络中的 IP 地址块、DNS 设置、安全策略和路由表。你还可以进一步将 VNet 细分成各个子网，子网之间可以直接通讯...

请CentOS 7用户更新：重要Linux Kernel补丁发布

基于Red Hat Enterprise Linux 7的自由发布源，CentOS 7分支继承了始终能获得最新内核安全更新的特性。今天，系统团队发布了一个非常重要的补丁，对近期发现的4个漏洞进行了及时修复，并推荐用户尽快安装补丁，升级至kernel-3.10.0-514.10.2.el7。 根据RHSA-...

四种立即改善在线安全的方法

过去几年来，关于数字安全漏洞和个人隐私问题的报道频率大幅上升，毫无疑问，这一趋势仍将继续。我们时常听说诈骗者转移到社交媒体，国家将网络攻击作为协调进攻策略的一部分，以及追踪我们在线行为的公司挣到了大钱，快速崛起。 对这些事件冷漠对待非常容易...

94% 的微软高危漏洞可通过关闭管理权限消除

端点安全公司 Avecto 发布了2016 年度微软漏洞报告，今年的报告有以下亮点： 总体来说，2016年报告了530个Microsoft漏洞，其中36％（189）为高危漏洞。在这些高危漏洞中，94％可通过关闭管理权限消除。 尽管Windows 10是微软最新和最安全的操作系统，但却比其...