Linux系统下的病毒少是为何

可能不少人持这样一种观点，认为 Linux 病毒少是因为Linux不像Windows那么普及，其实这种观点很早已经被人批驳过了，一个最有力的论据是：如果写病毒的人写 Windows 病毒是因为 Windows 用户多而因此破坏性大，那么 Internet 上大多数服务器都是基于 Unix/Lin...

Torvalds 对于 Linux 内核中潦草的 Unix 千年虫 bug 补丁感到很不爽

2000年到来前，千年虫bug曾经引发了很大的恐慌，甚至不少影视剧中都有夸大的描写。不过在紧急磋商和打补丁之后，软硬件无法正确处理2000年问题的千年虫危机算是平稳度过了。但事实真的如此吗？ 对于Unix类操作系统来说，它们其实还面临着同样的问题，那就是2...

一个黑客归隐前对linux初学者的建议

端正学习态度 学linux不会为了当黑客或者骇客 很多小白都知道黑客攻击工具很多来源与Linux平台上的，我也曾指导过很多Linux新手，结果发现他们殊途同归都是朝着类似入侵去的，当然从入门到放弃者除外 我一直强调的是： Linux只是一个工具，工具不是目的，只...

加强Linux服务器安全的20项建议

很多人都说 Linux 在默认配置下很安全，我在一定程度上同意这个说法（很值得商榷的话题）。不过 Linux 内置的安全模型和工具做得确实很到位，用户只需进行简单的调整和自定义就可以加强 Linux 服务器安全。 与恶意用户做斗争对于所有 Linux 系统管理员来说都...

Linux专家攻击成功，Ubuntu 16.04 Snap包安全性成疑

Snap 软件包是 Ubuntu 16.04 引入的全新软件打包方式， Canonical 声称它是一种软件开发的安全方式，可让应用程序无法窃取系统中的数据。Ubuntu 客户端平台产品主管 Olli Ries 还指明：Snap 的安全机制可将应用程序从系统中进行隔离，用户在安装 Snap 包时不...

震惊：2/3 被黑的网站隐藏着后门

网络安全公司 Sucuri 的安全专家说，他们在调查中发现有 68% 的被黑网站存在着隐藏的 后门 （ backdoor ） 脚本。这些后门脚本会给入侵者提供再次进入秘密通道，即便系统管理员改变了口令或应用了安全补丁，只要没有完全的清理整个系统，后门就会依旧存在。...

Redis 未授权访问缺陷可轻易导致系统被黑

Sebug 网站公布了 Redis 未授权访问缺陷的详细漏洞信息，这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容请看下文： 漏洞概要 Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将Redis服务暴露到公网上，如果在没有开启认证的情况下，可以导致任...

莆田系医院网站提醒插件 v1.1.4

莆田系医院网站提醒插件 v1.1.4发布，有如下更新： 1. 修正插件中的英文翻译问题； 2.针对上海远大心胸医院、上海仁爱医院的屏蔽做了反屏蔽措施，两个医院的屏蔽代码一样，应该是同一个老板，或者同一家外包网站公司。（http://www.yodak.net/templets/js/fk...

Linux入侵检测

这篇文章主要是关于适用于Linux的几种基于主机的入侵检测系统。特别的，我们将会覆盖一些怎么安装这些软件包的要素，已经它们的用处和什么时候能够用到这些东西。 系统安全101 本文将为大家展示一些基础的系统安全知识。特别的，我假设很多常见的安全措施已...

KERNEL.ORG被HACK这件事

Kernel.org是存放linux kernel相关档案的地方，对于每个喜欢linux的人来说都不陌生吧。正如大家所知道的那样，在前阵子时间很长一段时间里，kernel.org都是出于关闭状态的Down for maintenance。在它down掉的这段时间里，对我的工作也是有些影响的，因为我的k...