深入解析和反思携程宕机事件

携程宕机 本文作者智锦，资深运维从业者，自动化运维和云计算倡导者，曾作为支付宝运维团队创始人，管理过上万台服务器，后作为建行特聘互联网技术专家，主导了建设银行总行数据中心私有云计算平台建设。智锦目前是杭州云霁科技有限公司创始人，做运维领域的...

可以将路由器变成社交网络机器人的 Linux 蠕虫

安全公司ESET Canada Research的研究人员发现了一个取名为Linux/Moose的恶意程序。 它针对的是调制解调器、家用路由器和其它嵌入式计算机，将这些设备变成一个代理网络，用于创建伪造的社交网络账号和展开欺诈。该蠕虫还能劫持路由器的DNS服务，将DNS请求路...

安全漏洞 —— Tomcat 安全管理器被绕过的问题

Tomcat 全系爆绕过安全管理器的漏洞，漏洞编号：CVE-2014-7810 Security Manager Bypass 漏洞严重程度: 一般 受影响版本： - - Apache Tomcat 8.0.0-RC1 to 8.0.15 - - Apache Tomcat 7.0.0 to 7.0.57 - - Apache Tomcat 6.0.0 to 6.0.43 漏洞说明: 恶意的 We...

WDCP漏洞入侵后续整理

联系到我的几位客户都是相同的情况，相同的日期（10月27日）由相同的IP（117.42.52.36，扫了下，可以确定这个IP不是服务器主机，至于是黑 客自己的电脑还是肉鸡就不得而知了）利用wdcp漏洞入侵。 从日志来看，入侵是由工具自动化完成的。 黑 客入侵后留下的命...

黑客常用的入侵Linux的方法

1、直接窃听取得root密码，或者取得某位特殊User的密码，而该位User可能为root，再获取任意一位User的密码，因为取得一般用户密码通常很容易。 2、黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示，只要用password这个字，就可以打开全美多数的计...

20个Linux系统服务器安全技巧

大家都认为 Linux 默认是安全的，我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制，这样才能得到更安全的系统。Linux更难管理，不过相应也更灵活，有更多的配置选项。 对于系统管理员，让产品的系统更安...

名为 VENOM ＂毒液＂ 的 QEMU 漏洞被公开

在禁运期结束后，CrowdStrike的安全研究人员Jason Geffner公开了名为VENOM毒液的QEMU漏洞，这个编号为CVE-2015-3456可以造成虚机逃逸，QEMU是一个指令级模拟器的自由软件实现，被广泛用于各大GNU/Linux发行版（包括Debian, Gentoo, SUSE, RedHat, CentOS等）...

恶意程序将 Linux 和 BSD 服务器变成了垃圾信息发送器

ESET研究人员发现，一个组织或个人，在超过五年多的时间里， 利用后门木马入侵Linux和BSD服务器 ，将它们用于发送垃圾信息。 这一行动在多年内没有被察觉，要归功于多个因素：所使用恶意程序的老练、隐秘和持久。垃圾邮件发送者没有持续的去感染新机器，而被...

HTTPS 漏洞导致 1500 项 iOS 应用存在安全隐患

应用分析服务公司SourceDNA周一发布报告称，约1500项iOS应用存在HTTPS-crippling漏洞。该漏洞允许黑客截获用户的加密信息，如密码、银行账号或其他高度敏感信息。SourceDNA预计，有200多万用户安装了这些存在安全隐患的应用，如Citrix OpenVoice Audio Confe...

Linux服务器沦陷为肉鸡的全过程实录

Linux服务器沦陷为肉鸡的全过程实录 Linux服务器沦陷为肉鸡的全过程实录 从防火墙瘫痪说起 查找黑客行踪的方法 沦陷过程分析 ■1 oracle用户密码被破解 ■2 黑客动作推演 ■3 攻击工具一览 深刻教训 1 从防火墙瘫痪说起 2015年3月10日，还没到公司就被电话告...