-
小知识:Linux系统下如何检测并修复bash中的破壳漏洞
问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。 2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“Bash漏洞”)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序代码。然后,这些函数内的…- 6
- 0
-
小知识:Linux TCP “SACK PANIC” 远程拒绝服务漏洞及修复
近日Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。 【漏洞详情】 近日发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到…- 1
- 0
-
小知识:确保Linux系统安全的前提条件 漏洞防护
Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。 但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等,编写相关软件后并未注意自己程序中的漏洞。没有统一的漏洞检查,这使得 Linux的软件中会出现很多的漏洞…- 2
- 0
-
小知识:Linux 内核曝严重蓝牙漏洞,影响多个版本
谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。 BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞 ,CVSS评分达到8…- 4
- 0
-
小知识:Linux发行版受影响,Sudo被爆高危漏洞
近日,安全研究人员披露Studo的漏洞细节,称该漏洞可能会被攻击者利用,在众多基于Linux的发行版本中获得最高的root权限。据Qualys分析,该安全漏洞被描述为“可能是有史以来最重要的Studo漏洞”,令人担忧的是,该漏洞已经存在将近10年时间了。 据悉,该漏洞被称为Baron Samedit,编号为CVE-2021-3156,几乎所有版本的Sudo都存在影响。受影响的Sudo漏洞版本包括从…- 2
- 0
-
小知识:防止fork暴力攻击,Linux新增Brute安全模块
Linux的很多严重的漏洞,尤其是提权漏洞都使用了暴力fork()系统调用导致内核崩溃,从而突破内存限制而成功的,例如 Stack Clash 漏洞,“心脏出血”漏洞以及新爆出的sudo CVE-2021-3156等。为了一劳永逸的解决此类漏洞,Linux安全模块(LSM)新增加了一个“Brute”模块,以检测和阻止这类攻击。 最近Brute补丁程序集的发布了第6版版本,预计很快就可以发布到主线分…- 6
- 0
-
小知识:Linux 内核最新高危提权漏洞:脏管道 (Dirty Pipe)
来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞:脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。 据介绍,此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据,从而获得 root 权限。因为非特权进程可以将代码注入 root 进程。 Max 表示,“脏管道”漏洞与几年前的“脏牛”类似…- 1
- 0
-
小知识:利用lynis如何进行linux漏洞扫描详解
前言 lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。下面一起来看看使用lynis进行linux漏洞扫描的相关内容吧 安装lynis 在 archlinux 上可以直接通过 pacman 来安装 ? 1 sudo pacman…- 1
- 0
-
Windows 最新远程桌面 RCE 漏洞公告
来自 IDC 机房的公告: 5月14日 微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows。远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何未来恶意软件都可能以与2017年WannaCry恶意软件遍布全球的类似方式从易受攻击…- 9
- 0
-
Windows RDP服务蠕虫级漏洞预警 堪比WannaCry
北京时间5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶意软件的传播方式类似。攻击者可利用该漏洞安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。360CERT(360网络安全响应中心)第一时间确认漏洞为严重级别,建议用户…- 1
- 0
-
微软再曝高危安全漏洞 腾讯安全强势拦截针对性攻击
近日,腾讯安全监测到微软应急响应中心披露了Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系统版本存有高危安全风险(漏洞编号:CVE-2019-0708)。攻击者利用该漏洞发起蠕虫病毒攻击,短时间内可影响大量服务器,攻击威力可堪比勒索病毒WannaCry。腾讯安全第一时间发布预警,并率先推出两款漏洞检测和修复工具,保障…- 2
- 0
-
警惕下一波“WannaCry”病毒来袭 除了打补丁你还要这样做
近日,浪潮安全技术团队监测发现,微软发布了一个针对Windows远程桌面协议(RDP)的远程代码执行漏洞CVE-2019-0708的修复补丁。该漏洞受影响的系统覆盖某些旧版本Windows桌面和服务器版。据CNVD信息显示,我国境内的受影响用户规模可能为193万。 微软发布针对类WannaCry病毒漏洞补丁 5月14日,微软发布了针对远程桌面协议(RDP)远程代码执行漏洞CVE-2019-0708…- 5
- 0
-
Windows RDP远程漏洞可致蓝屏 安全狗提醒您注意防范
2019年5月14日,微软发布了远程桌面服务远程代码执行漏洞(CVE-2019-0708)安全公告后,全球安全圈都持续密切关注,这一漏洞的存在将允许黑客通过开放的远程桌面服务直接入侵系统,执行任意命令。 此漏洞的危害面积非常广,CVE-2019-0708 是一个系统级的任意命令执行,这意味着如果服务器安装的是在漏洞影响范围内的 Windows 系统,且没有打上微软的补丁,只要你能够通过远程桌面连接…- 11
- 0
-
Trend Micro:攻击者利用Oracle WebLogic服务器漏洞安装挖掘XMR的恶意软件
据cointelegraph报道,网络安全公司趋势科技(Trend Micro)在6月10日发布的博客文章中披露,攻击者利用Oracle WebLogic服务器中的漏洞安装挖掘monero(XMR)的恶意软件,同时使用证书文件将其隐藏。根据趋势科技的帖子,针对Oracle WebLogic漏洞(“CVE-2019-2725”)的安全补丁已于今年春季在国家漏洞数据库中发布。然而,趋势科技引用了SAN…- 5
- 0
-
全新的RCE漏洞影响了近一半电子邮件服务器
Qualys的安全研究人员透露,一个关键的远程命令执行(RCE)安全漏洞影响了超过一半的互联网电子邮件服务器。该漏洞影响Exim,一种邮件传输代理(MTA)服务,用于将电子邮件从发件人中继到收件人。根据2019年6月对互联网上可见的所有邮件服务器的调查,57%(507,389)的电子邮件服务器运行Exim服务,还有报告称实际数量为该数字的10倍,即540万。 该漏洞允许本地或远程攻击者以root用…- 2
- 0
-
Golang恶意软件重出江湖 数千台Linux服务器遭攻击
研究人员称,黑客使用cryptonight算法挖掘XMR,攻击者的收入不到2000美元,这个数字仅基于F5 Labs矿工使用的钱包,而攻击者为了进一步降低成本有可能在僵尸网络的不同部分使用了多个钱包。 “F5研究人员检测到针对ThinkPHP(CVE-2019-9082和CVE未分配)、Atlassian Confluence(CVE-2019-3396)和Drupal(CVE-2018-7600…- 3
- 0
-
腾讯Blade Team发现云虚拟化平台逃逸漏洞
随着云技术的快速发展和迭代更新,各行各业都在“云”中快速成长,安全性显得尤为重要。而云时代软硬件的“云交互”,对安全来说也意味着新的挑战。 近日,腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。据悉,这个漏洞很可能将影响到Google、Am…- 17
- 0
-
利用VMware Cloud Director漏洞,黑客可以抢占公司服务器
等级为CVSSV3 8.8并分配给CVE-2020-3956,云服务交付平台中的代码注入漏洞可能使攻击者能够访问敏感数据并接管企业内私有云的控制。 黑客还可以利用此漏洞来控制云中的所有客户。据发现该漏洞的道德黑客公司Citadelo称,它还授予访问权限以修改整个基础结构的登录部分,以捕获另一个客户的用户名和密码。 Citadelo首席执行官Tomas Zatko说:“通常,云基础架构被认为是相对安…- 1
- 0
-
微软通告Windows DNS服务器重大安全漏洞 :能形成蠕虫攻击
Windows中存在了17年的漏洞,现在终于被微软通报了。 据外媒threatpost报道,微软将一个17年前的Windows DNS服务器的安全漏洞列为 “蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件,甚至导致企业和关键部门的基础设施被入侵,这个漏洞影响所有Windows Server版本其他版Windows 10不受影响。 "蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易…- 1
- 0
-
企业需要了解的十个云安全优秀实践
每一次大规模网络攻击和每一次鲜为人知的宕机的背后,IT 安全专业人员、应用程序开发人员、供应商和 IT 服务供应链中的其他人都在彼此达成更紧密地合作,以开发更强大的云防御。现有的漏洞和新出现的威胁正在被识别,并推出修复方案,开发和共享最佳实践。 最近尤其如此,因为许多企业已经增加或转移了 IT 资源以适应远程工作的员工。许多企业在匆忙做出这些更改的过程中,发现他们可能已经削弱了 IT 安全态势,让…- 1
- 0
-
25万台服务器存在高危漏洞,利用工具可以直接控制服务器
超过247000台Microsoft Exchange服务器尚未针对CVE-2020-0688授权后远程代码执行(RCE)漏洞进行修补,该漏洞会影响受支持的所有Exchange服务器版本。 CVE-2020-0688 RCE漏洞存在于Exchange控制面板(ECP)组件中(在默认配置中启用),它使潜在攻击者能够使用任何有效的电子邮件凭据远程接管易受攻击的Exchange服务器。 作为2020年2…- 1
- 0
❯
个人中心
购物车
优惠劵
今日签到
有新私信
私信列表
搜索
扫码打开当前页
返回顶部
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
猿优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!