找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

tag 标签:

相关文章

  • 为什么说破壳漏洞会带来一场全球服务器的浩劫

    2014 年 9 月 24 日,Bash 惊爆严重安全漏洞,编号为 CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell,广泛使用在 Linux 系统内,最初的功能仅是一个简单的基于终端的命令解释器。这意味全球至少 150 万的主机将受到影响,此外Linux/Unix 世界内的安卓和苹果都难幸免。 破壳漏洞(ShellShock)的严重性被定义为 10 级(最高),今年 4 月爆发的 OpenSSL「心脏出血」漏洞才 5 级! 漏洞描述: GNU Bash 4.3 及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境

    2014-09-26 20:59     余弦

  • NSA证实保留了部分0day漏洞用于攻击

    被提名担任NSA局长的海军中将Michael Rogers致函参议院三军委员会,NSA发现的大部分0day漏洞都通知了相关厂商,但保留了部分0day漏洞用于攻击,或者称之为“国外情报收集目的”。 他说,NSA有一个专门的程序用于处理 ...

    2014-03-15 21:44     花见花开

  • 这是玩笑吗?Linux之“祖父”认为NSA曾要求在Linux中植入后门

    美国国家安全局(NSA)被指他们曾经要求Linux的创始人,Linus Torvalds,在GNU/Linux中建立一个他们可以访问的后门。 这绝非谣言,Linus的父亲,Nils Torvalds如此说道。(译注:也许Nils可以算做是Linux的祖父?好 ...

    2013-12-01 19:59     tinyeyeser

  • 最新Bash漏洞修补初级方案

    Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。 bash注入公开之后根据官方的文档发现,攻击者只要保持 $envx='(){:;};echovulnerable'bash-c"echothisisatest" 中前四个字符不改变,也就是'(){ 固定,后面的:;}中符合规定的语法就可以进行攻击测试。虽然漏洞的影响非常大,但是相比于Openssl来说,利用的环境是有限的。 防御bash注入的方法,首先需要更新bash,yum update下就OK了,更新到bash-4.1.2-15。 或者是添加mod_security: Request

    2014-09-26 10:28     evil8

  • 新蠕虫能感染 Linux 系统和嵌入式设备!

    来自赛门铁克研究员的消息,这个病毒通过2012年出现的 PHP 漏洞传播 据美国国际数据集团(IDG)的新闻 一个新的蠕虫病毒将目标指向那些运行了 Linux 和 PHP 的 x86 架构计算机,其变种还会对运行在其他芯片架构上的 ...

    2013-12-07 20:38     bazz2

  • 今年是 TLS 不幸的一年,所有主要 TLS 堆栈均被发现高危漏洞

    微软披露了一个影响所有Windows版本的高危漏洞,Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中,允许攻击者向Windows服务器发送恶意流量远程执行代码。 微软TLS漏洞的公开意味着所有主要TLS堆栈包括苹果的SecureTransport、GNUTLS、OpenSSL、NSS和微软Secure Channel(Schannel)都在今年发现了高危漏洞。 安全研究人员称,如果用户安装和运行监视端口接受加密连接的软件,那么机器就可能存在弱点。举例来说,Windows 7用户安装了接受外部连接的FTP服务器就可能面临风险。

    2014-11-12 20:38     

  • X.Org的新安全漏洞,最早上溯到1987年的代码

    X.Org项目发布了一则安全公告,称IOActive的安全研究员Ilja van Sprundel发现了一系列安全漏洞,他与安全团队合作分析验证和修复了这些漏洞。这次X.Org一下子公布了12个CVE(通用漏洞披露),涉及的代码最早可追溯到1987年。 安全公告称,这些漏洞可能会被利用导致X server访问未初始化的内存或覆写X server进程的任意内存,导致拒绝服务如 X server的内存区段错误,或被用于实现任意代码执行。 对于最近一段时间开源项目频繁发现严重bug,有人解释说:开源并不能保证所有bug会被发现,而是保证所有bug能被发现。另外,这种被频繁发现严

    2014-12-10 21:35     

  • 微软不会在本月的Patch Tuesday之前发布IE的紧急修复补丁

    尽管影响全版本IE的漏洞利用模块早已泛滥,但是微软并不打算在本月的"补丁星期二"(Patch Tuesday)之前发布这个紧急修复补丁。该公司在今天宣布了其将于下周二发布的8个安全公告,其中便包括数周前曝出的影响全版本IE ...

    2013-10-05 20:19     

  • 新Linux蠕虫瞄准路由器和物联网设备

    赛门铁克研究人员发现了一种Linux蠕虫能感染家庭路由器、机顶盒、安全探头,以及其它联网设备。该蠕虫Linux.Darlloz被归类为低安全风险,部分原因是当前的版本只能感染运行英特尔CPU的X86设备,但修改后的病毒变种将 ...

    2013-11-30 15:31     

  • Facebook再一次拒付赏金:删除Facebook任意账号漏洞

    前些日子里,Facebook拒绝了向Khalil Shreatech付赏金。Khalil Shreatech何许人也?他是一名安全研究员,曾经用他发现的这个bug向Facebook的CEOmark Zuckerberg反馈过。之前Facebook的安全部门已经拒绝了他的多次反 ...

    2013-09-12 11:12     

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。