找回密码
 骑士注册

QQ登录

微博登录

❏ 站外平台:

Linux 中国◆开源社区 标签 安全+漏洞

相关文章

  • WPSeku:一个找出 WordPress 安全问题的漏洞扫描器

    在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装的 WordPress 的安全漏洞,并阻止潜在的威胁。

    2017-05-29 08:00     Aaron Kili, geekpi

  • 危险!GHOST(幽灵)漏洞曝光

    "GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光。 这个漏洞影响到了自从2000年以来的几乎所有的 GNU/Linux 发行版,攻击者可以利用 glibc 中的 __nss_hostname_digits_dots() 函数的堆缓冲区溢出漏洞对GNU/Linux进行远程攻击。这个函数由被大量程序使用的 _gethostbyname() 函数所调用的。 RedHat的安全通告中也确认了该高危远程利用,一个攻击者可以远程利用拿下对端进程当前的权限。 有人在*EMBARGO*结束前就公开了此漏洞信息。 目前从Qualys的安全通告中可

    2015-01-28 13:13     

  • 15 个被黑客利用来数百万次入侵 Linux 系统的顶级漏洞

    有将近 1400 万基于 Linux 的系统直接暴露在互联网上,这使得它们成为有利可图的现实世界攻击目标

    2021-08-29 22:57     Ravie Lakshmanan, wxy

  • ImageMagick 严重漏洞导致大量网站面临被黑风险

    这个安全漏洞影响极其广泛,因为 ImageMagick 是除了 GD 之外使用最多的图像处理库,被广泛用于各种语言的图像处理。

    2016-05-05 15:55     Catalin Cimpanu, wxy

  • Linux 恶意软件简史

    那些年困扰Linux的蠕虫、病毒和木马 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,Linux恶意软件就以某种形式出现在我们周围了。让我们一起来回顾一下吧。 Staog(1996) 首个公认的Linux恶意软件是Staog,一种试图将自身依附于运行中的可执行文件并获得root访问权限的基本病毒

    2015-01-10 20:16     Jon Gold, 沉香玉

  • 红帽反驳:“grinch(鬼精灵)”算不上Linux漏洞

    图片来源:Natalia Wilson,受Creative Commons许可 安全专家表示,Linux处理权限的方式仍有可能导致潜在的误操作。 但红帽对此不以为然,称 Alert Logic 于本周二(译者注:12月16日)公布的 grinch (鬼精灵) Linux漏洞根本算不上是安全漏洞。 红帽于周三发表简报 回应Alert Logic 说法,表示:(Alert Logic的)这份报告错误地将正常预期动作归为安全问题。 安全公司Alert Logic于本周二声称鬼精灵漏洞其严重性堪比 Heartbleed 臭虫,并称其是 Linux 系统处理用户权限时的重大设计缺陷,恶意攻击者可借此获取机器的root权限。 Alert L

    2014-12-29 21:09     Joab Jackson, yupmoon

  • 报告称 Windows 比 Debian Linux 和 Android 更安全

    Linux 与 Windows 10 相比的一个优势是它更安全,但是 Linux 系统并不是绝对可靠的。

    2020-03-10 10:36     Wxy

  • Android调试器爆漏洞,可获取设备内存数据

    本月中旬,谷歌推出了针对查找安卓系统漏洞的安卓安全奖励计划,发现一次漏洞最少可获500美元奖励。不过半月,真的有人发现了安卓系统漏洞。 趋势科技(Trend Micro)近日发现了存在于Android调试器Debuggerd中的漏洞,该漏洞可以获取设备内存中的数据,包括Android 4.0 Ice Cream Sandwich(冰淇淋三明治)到Lollipop(棒棒糖)等系统均受到影响。 Debuggerd是android的一个daemon进程,负责在进程异常出错时,将进程的运行时信息dump出来供分析。Debuggerd生成的coredump数据是以文本形式呈现,被保存在 /data/tombstone/ 目录下,共可保

    2015-06-30 08:34     金红

  • X.Org的新安全漏洞,最早上溯到1987年的代码

    X.Org项目发布了一则安全公告,称IOActive的安全研究员Ilja van Sprundel发现了一系列安全漏洞,他与安全团队合作分析验证和修复了这些漏洞。这次X.Org一下子公布了12个CVE(通用漏洞披露),涉及的代码最早可追溯到1987年。 安全公告称,这些漏洞可能会被利用导致X server访问未初始化的内存或覆写X server进程的任意内存,导致拒绝服务如 X server的内存区段错误,或被用于实现任意代码执行。 对于最近一段时间开源项目频繁发现严重bug,有人解释说:开源并不能保证所有bug会被发现,而是保证所有bug能被发现。另外,这种被频繁发现严

    2014-12-10 21:35     

12下一页
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。