如果你在之前的 Linux 生涯中都禁用或忽略了 SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的 Linux 桌面或服务器之下的 SELinux 系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性。
2016-05-09 11:47 Jack Wallen, alim0x
2014年SONY公司遭到朝鲜黑客入侵,所有机密信息几乎被席卷而去。传说是员工在最后关头拔掉了网线才勉强保住了“底裤”。这种“拔网线”的做法看上去包治百病。然而,只要断网就能保证一台电脑上的信息高枕无忧了吗?
2016-02-18 13:54 史中·方枪枪
在这个范畴的最佳选择中,你会发现中坚、支柱、新人和新贵云集:Icinga 2、Zenoss Core、OpenNMS、Security Onion、Kali Linux、OpenVAS、OWASP、BeEF、Unhide 等等
2016-03-12 18:59 InfoWorld staff, robot527
这个安全漏洞影响极其广泛,因为 ImageMagick 是除了 GD 之外使用最多的图像处理库,被广泛用于各种语言的图像处理。
2016-05-05 15:55 Catalin Cimpanu, wxy
上周,网曝时代华纳有线电视(Time Warner Cable)旗下大量用户的邮件和密码信息被黑客窃取。在 FBI 告知他们发生泄漏后,他们才知晓这一情况。 目前已经确认约计有32万的用户受到此次事件的影响,为了保护用户的安全,时代华纳已经向受影响的用户发出邮件,要求用户尽快更新密码,同时这是一种防范措施。时代华纳公共关系部门负责人 Eric Mangan 证实了这个消息。 企业、个人等提供的网络服务数据库被黑客窃走的行为,在安全圈又被称为拖库。数据库是企业最核心的数据资料,其中包括会员信息、订单信息、财务信息等等大量高度敏感的商业
2016-01-12 14:20
低成本的 DROWN 攻击能在数小时内完成数据解密,该攻击对采用了 TLS 的邮件服务器也同样奏效。
2016-03-07 13:41 ArsTechnica, oska874
近日,Google和Red Hat的安全人员发现GNU C Library (glibc)中存在严重的安全漏洞,可导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机。CVE编号为CVE-2015-7547。
2016-02-18 13:44 vul_wish
Web应用程序安全公司Netsparker使用他们的自动化安全扫描工具,对396 个Web应用程序进行了扫描,发现了269个安全漏洞,其中最多的漏洞是跨站点脚本(XSS)和SQL注入(SQLI)漏洞,占到全部漏洞数量的87%,其中甚至还有多个零日漏洞。
2016-02-28 18:22
《连线》杂志报道称,安全研究人员曝光了物联网领域的诸多漏洞,从无线芭比娃娃到两吨重的吉普车大切诺基。安全公司企业家Chris Rouland表示,如今这些展示还比不上真实世界恶意的黑客。不过,曾运营着颇受争议的政府窃听承包商公司Endgame的Rouland已经转移至其新的创业公司Bastille,该公司关注物联网安全,关注存在被黑客入侵的风险的数位物件。Rouland表示这些风险正在上升,智能芭比都是这条杀伤链的一部分。 以下就是2015年一些物联网安全受到攻击的事例: 联网汽车 今年7月,安全研究人员Charlie Miller和Chris Valasek永远地改变
2015-12-30 23:07 ANDY GREENBERG, KIM ZETTER, 晓桦
CVE Details安全漏洞数据库日前公布了在2015年这一年里安全漏洞最多的软件产品名单, 排在前五位的分别是:Mac OS X、iOS、Flash、Adobe Air和Air SDK。Mac OS X以384领衔、iOS以375紧随其后,而反观Android只有130,Windows也只有大约150。 在去年,这个名单中的前五名分别是IE浏览器、Mac OS X、Linux Kernel、Chrome和iOS,Android并未进入前50。 不过需要注意的是,科技公司对于安全漏洞的披露政策都不尽相同,而本次排名所计算的只有被公开披露的漏洞,而非这些软件身上存在的所有漏洞。 而CEV Details得出结果的方法也可能会引起一
2016-01-04 10:04 EMIL PROTALINSKI, 訾竣喆
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: