几大 Git 平台仓库被劫，黑客欲勒索比特币

数百名开发人员的 Git 仓库被黑客删除，取而代之的是赎金要求。 攻击于5月3日开始，包括GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是，黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo，只留下了 0.1 比特币...

PHP 扩展 PEAR 安装包文件被污染，服务下线

近日PEAR 官方发布推文，其网站http://pear.php.net/出现一个安全问题，有个 go-pear.phar 安装包被发现是被污染的。网站目前已下线，直到已确认干净网站的重建的完成。更多细节会在网站重新上线的时候公布。 PEAR 是 PHP 扩展与应用库(the PHP Extension an...

1.08亿条在线赌场信息泄露，来源指向 ElasticSearch

一家网上赌场集团已经泄露了超过1.08亿笔投注的信息，其中包括有关客户个人信息，存款和取款的详细信息。 对此，安全研究员表示，这些数据泄露自没设置密码的 ElasticSearch 服务器。ElasticSearch 是一个搜索引擎，该引擎多是应用在企业内部用来处理敏感信...

给linux杀毒

linux是非常先进的，但是没有绝对的安全。所以来杀杀毒吧： ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除，至多删除文件。ClamAV可以工作很多的平台上，但是有少数无法支持，这就要取决您所使...

Systemd 曝 3 漏洞，绝大部分 Linux 易受攻击

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞，影响几乎所有 Linux 发行版。 Systemd 是 Linux 系统的基本构建块，它提供了对系统和服务的管理功能，以 PID 1 运行并启动系统的其它部分。目前大部分Linux 发行版都以 Systemd 取代了原有的 System V...

Web 安全漏洞之 XSS 攻击

编者说：作为JS系工程师接触最多的漏洞我想就是 XSS 漏洞了，然鹅并不是所有的同学对其都有一个清晰的认识。今天我们请来了@卢士杰 同学为我们分享他眼中的 XSS 漏洞攻击，希望能帮助到大家。 什么是 XSS 攻击 XSS（Cross-Site Scripting）又称跨站脚本，XSS...

一种新的安全检测的方法

不要只测试已有系统，强安全要求更积极主动的策略。 我们当中有多少人曾说出过下面这句话：我希望这能起到作用！？ 毫无疑问，我们中的大多数人可能都不止一次地说过这句话。这句话不是用来激发信心的，相反它揭示了我们对自身能力和当前正在测试的功能的怀疑...

新型 Linux 病毒，脚本超 1000 行，功能复杂

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马，相比传统恶意 Linux 病毒，它更加复杂，同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的shell 脚本，它同时也是能在受感染Linux 系统上执行的第一个文件。 在...

SQL Server数据库mdf文件中了勒索病毒。扩展名变为gamma

SQL Server数据库mdf文件中了勒索病毒.gamma。扩展名变为gamma SQL Server数据库mdf文件中了勒索病毒gamma。扩展名变为gamma...

如何在 Linux 上用 Fail2Ban 保护服务器免受暴力攻击

Linux 管理员的一个重要任务是保护服务器免受非法攻击或访问。 默认情况下，Linux 系统带有配置良好的防火墙，比如iptables、Uncomplicated Firewall（UFW），ConfigServer Security Firewall（CSF）等，可以防止多种攻击。 任何连接到互联网的机器都是恶意...