网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击,再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求,使得网络威胁无处不在。
标签:linux, 开源工具由于Linux经常用作云服务、虚拟机主机和基于容器的基础设施等,攻击者开始使用日益复杂的漏洞利用工具和恶意软件攻击Linux环境。
标签:linux, 恶意软件, 网络攻击Linux Foundation、Red Hat、Google和Purdue近日推出了免费的“sigstore”代码签名服务,该服务使开发人员可以对开放源代码进行代码签名和验证,以防止供应链攻击。
标签:linux, 代码签名利用该漏洞的唯一先决条件,只是找出进程的内存布局而已。地址空间布局随机化(ASLR)或其他强化安全措施可阻止攻击者成功利用漏洞,但绕过安全措施也不是不可能。
标签:linux, Systemd, 恶意DNS查询过去十年,零日计划(ZDI)年度Pwn2Own竞赛,成为了信息安全日历上开年重大活动之一,2017年也不例外。
标签:linux, pwn2own, Web浏览器, 火狐通过 initramfs shell,攻击者可以尝试暴力破解加密的文件系统,并且理论上对云端的Linux虚拟机也可用。
标签:linux, 安全漏洞, 暴力破解安全牛在线技术讲座第十二期,我们邀请到了椒图科技“天择实验室”研究员徐荣维(elemeta) ,为我们带来主题为《漏洞分析利器之Linux内核调试器》的分享。
标签:linux, 二进制, 椒图天择这个漏洞可通过Linux软件中的“边信道”来推断与特定连接相关联的TCP序号,所用信息仅仅是通信双方的IP地址。
标签:linux, TCP, 安全漏洞win10以后可能会面临win和linux二进制安全的双重考验,这可能对windows的安全性保障又增加了新的难题
标签:linux, win10