找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux 中国◆开源社区 标签 安全+漏洞

相关文章

  • 最新Bash漏洞修补初级方案

    Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。 bash注入公开之后根据官方的文档发现,攻击者只要保持 $envx='(){:;};echovulnerable'bash-c"echothisisatest" 中前四个字符不改变,也就是'(){ 固定,后面的:;}中符合规定的语法就可以进行攻击测试。虽然漏洞的影响非常大,但是相比于Openssl来说,利用的环境是有限的。 防御bash注入的方法,首先需要更新bash,yum update下就OK了,更新到bash-4.1.2-15。 或者是添加mod_security: Request

    2014-09-26 10:28     evil8

  • 2012 年最坏的 25 个密码

    弱密码是一个严重的安全漏洞,但是很多人仍然在使用一些通用简单的字符序列作为密码。 SplashData 近期公布了2012年度的最坏密码列表, password (unchanged) 123456 (unchanged) 12345678 (unchanged) abc123 (up ...

    2012-10-30 08:08     

  • 微软不会在本月的Patch Tuesday之前发布IE的紧急修复补丁

    尽管影响全版本IE的漏洞利用模块早已泛滥,但是微软并不打算在本月的"补丁星期二"(Patch Tuesday)之前发布这个紧急修复补丁。该公司在今天宣布了其将于下周二发布的8个安全公告,其中便包括数周前曝出的影响全版本IE ...

    2013-10-05 20:19     

  • 研究人员发现至今最先进的 Android 木马

      安全公司卡巴斯基报告发现至今最先进的 Android 木马,它能利用 Android 操作系统此前未知的漏洞提升程序权限,并能阻止被感染机器试图卸载恶意程序。该恶意程序被称为 Backdoor.AndroidOS.Obad.a,其功能与其它 ...

    2013-06-08 09:00     

12
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。