Shellshock漏洞面临失控,雅虎和WinZip网站中招

bash shellshock漏洞已经开始被黑客广泛利用,攻击者利用Google搜索等工具发现服务器漏洞并大量植入后门,包括雅虎在内大量知名互联网公司中招。

作者:星期三, 十月 8, 20141,606
标签:, , ,

FireEye: 黑客正利用Shellshock对NAS进行攻击

根据安全研究公司FireEye的警告, 黑客正在利用BASH远程代码注入漏洞对网络附加存储(NAS)进行攻击。

作者:星期三, 十月 8, 20143,127
标签:, , , ,

三个步骤冷静应对Bash漏洞

当新的漏洞爆出后,很有可能攻击者已经利用漏洞进行了入侵,因此需要对系统状况进行检测排查,尽可能快速的发现问题并予以补救。 应急工作包括,含有漏洞的系统,受感染的设备,安全策略,系统测试和补丁管理等。

作者:星期二, 十月 7, 20141,375
标签:,

十一长假网购有风险!Shellshock是个补不上的黑洞?

Bash Shellshock漏洞的发布,引发了全球僵尸网络的狂欢,而漏洞的修补,则可能变成无休止的打地鼠游戏,这对于各国国防部和假日网购人群来说都不是好消息。

作者:星期日, 九月 28, 20141,882
标签:, ,

Shellshock被僵尸网络利用,漏洞发布再次导致灾难?

Shellshock漏洞的发布很可能重演心脏出血漏洞的悲剧,漏洞发布导致大量攻击事件的发生,这需要安全界反思其“简单粗暴”的漏洞发布机制。

作者:星期五, 九月 26, 20142,176
标签:, ,

告诉你Bash漏洞有多可怕?灯泡可成为黑客攻击平台

许许多多的物联网设备都使用bash shell来运行命令,比如常见的“开”、“关”命令,而且shell还能执行其他更为复杂的命令。问题就在这里,如果黑客把恶意代码插进shell并执行,设备上的安全防护就无能为力了。

作者:星期五, 九月 26, 20141,949
标签:, , ,

Bash软件安全漏洞危及Unix/Linux家族 威胁恐比“心脏流血”更大

据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed)漏洞更大。

作者:星期五, 九月 26, 20141,771
标签:,

忘记密码