2015年1月27日,GNU C库(glibc)的一个漏洞也称鬼影漏洞(GHOST)被公诸于众。总的来说,这个漏洞允许远程攻击者利用glibc中的GetHOST函数的缓冲区溢出漏洞来获得系统的完全控制。点击这里获得更多细节。 鬼影漏洞可在版本在glibc-2.18之前的Linux系统上被利用。也就是说没有打过补丁的版本2.2到2.17都是有风险的。 检查系统漏洞 你可以使用下面的命令来检查glib的版本 ldd --version 输出 ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. This is free software; see the source for copy
2015-03-27 08:05 ruchi, ruchi
最近,思科研究人员在NTP(Network Time Protocol,网络时间协议)中发现了8个安全漏洞,目前Linux、Mac和BSD操作系统都在使用该协议。这些漏洞发现的时间恰巧是2015年10月21日,就 是Michael J. Fox在电影《回到未来2》中穿越所至的时间。 8个安全漏洞的其中一个能够让黑客操纵目标的时钟,让受到影响的人相信,他们已经穿越到了未来(果然是有点儿典故啊)。 这些漏洞影响的就是NTP协议守护进程,这是个负责在整个计算机网络中进行时间同步的协议(这里的计算机网络可以是互联网、内连网或者更小的LAN)。 公布的这些漏洞包含了一则处
2015-10-23 10:00
Qualys 研究实验室在 GNU C Library(CVE-2017-1000366)的动态链接器中发现了许多问题,它们通过与 Linux 内核内的堆栈冲突来允许本地特权升级。
2017-07-12 07:34 Vivek Gite, geekpi
漏洞赏金猎人一旦发现软件中的未曝光安全问题无疑能够大赚一笔。作为软件厂商也乐于根据危险等级支付不同的奖金以不断完善自身软件的安全性能。近日Mozilla公司为刺激更多的白客和安全专家加入到Client Bug Bounty项目中来,帮助修复软件漏洞,选择最大漏洞奖金上限提升至1万美元,而此前最高奖励为3000美元,在过去几年之前Mozilla的安全团队已经支出了160万美元。
2015-06-12 11:02
当他们对所提交的三个漏洞进行测试时,他们发现只有 200 台需要身份验证的服务器部署了 10 月的补丁,其它的所有服务器都可能通过 SASL 漏洞进行攻击。
2017-07-28 12:12 Lucian Constantin, firmianay
日前由安华金和攻防实验室发现并提交的国产数据库漏洞,获国家信息安全漏洞平台 CNVD 确认,编号 CNVD-2017-17486。如果出现在数据库等基础应用中,导致数据库服务中断,将引发整个业务的瘫痪。
2017-08-31 12:18 安华金和
在开发开源软件时, 你需要考虑的安全漏洞也许会将你吞没。CVE ID、零日漏洞和其他漏洞似乎每天都在公布。随着这些信息洪流,你怎么能保持不掉队?
2017-08-31 10:29 Amber Ankerholz, geekpi
在漏洞发现的新闻曝光或者零日漏洞的 PoC 代码公开之后,在两种情况下黑客并没有为用户提供充足的时间来修复系统。
2019-04-17 09:57 安华金和
从今天开始,Zerodium 将以 250 万美元的高价,向黑客和安全研究人员收购无需用户点击的 Android 零交互漏洞。作为对比,iOS 平台上的类似漏洞,其价值仅为 200 万美元。
2019-09-05 07:23 安华金和
从 2014 年 7 月 17 日(Project Zero 创建日期)到 7 月 30 日,其研究人员发现并向多家硬件和软件供应商报告了总计 1585 个漏洞。
2019-08-04 09:46 安华金和
Linux.CN © 2003 →→→ Linux中国 | Powered by DX | 图片存储于七牛云
京ICP备05083684号-1 京公网安备110105001595
服务条款 | 除特别申明外,本站原创内容版权遵循 CC-BY-NC-SA 协议规定
小黑屋|
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: