Linux基金会推出免费代码签名服务
Linux Foundation、Red Hat、Google和Purdue近日推出了免费的“sigstore”代码签名服务,该服务使开发人员可以对开放源代码进行代码签名和验证,以防止供应链攻击。
标签:linux, 代码签名
DNS查询竟然可以黑掉Systemd
利用该漏洞的唯一先决条件,只是找出进程的内存布局而已。地址空间布局随机化(ASLR)或其他强化安全措施可阻止攻击者成功利用漏洞,但绕过安全措施也不是不可能。
标签:linux, Systemd, 恶意DNS查询
2017年Pwn2Own破解大赛剑指Linux、服务器和Web浏览器
过去十年,零日计划(ZDI)年度Pwn2Own竞赛,成为了信息安全日历上开年重大活动之一,2017年也不例外。
标签:linux, pwn2own, Web浏览器, 火狐
持续按住回车键70秒即可获得root initramfs shell
通过 initramfs shell,攻击者可以尝试暴力破解加密的文件系统,并且理论上对云端的Linux虚拟机也可用。
标签:linux, 安全漏洞, 暴力破解
安全牛课堂直播:漏洞分析利器之Linux内核调试器
安全牛在线技术讲座第十二期,我们邀请到了椒图科技“天择实验室”研究员徐荣维(elemeta) ,为我们带来主题为《漏洞分析利器之Linux内核调试器》的分享。
标签:linux, 二进制, 椒图天择
利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击
这个漏洞可通过Linux软件中的“边信道”来推断与特定连接相关联的TCP序号,所用信息仅仅是通信双方的IP地址。
标签:linux, TCP, 安全漏洞
Windows10(14316) Linux子系统分析
win10以后可能会面临win和linux二进制安全的双重考验,这可能对windows的安全性保障又增加了新的难题
标签:linux, win10
首个苹果勒索软件有漏洞 无需付赎金也可解密文件
前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。
标签:linux, 勒索软件, 苹果
越快越好 Linux用户需要赶紧补上glibc漏洞
一台恶意DNS服务器可以返回给查询者超量的信息,利用这个漏洞用代码淹没程序内存,从而危害该程序,或者是掌握整个系统。
标签:DNS, glibc, linux
告诉你Bash漏洞有多可怕?灯泡可成为黑客攻击平台
许许多多的物联网设备都使用bash shell来运行命令,比如常见的“开”、“关”命令,而且shell还能执行其他更为复杂的命令。问题就在这里,如果黑客把恶意代码插进shell并执行,设备上的安全防护就无能为力了。
标签:Bash, linux, 物联网, 远程代码执行
Linux修复了潜伏长达5年的代码执行漏洞
Linux内核维护团队近日修补了数月来最为严重的安全漏洞,该代码执行漏洞已近存在长达五年之久,对于VPS这样的主机共享托管服务来说尤其危险。
标签:linux, 安全漏洞
SYNPROXY:廉价的抗DoS攻击方案
DoS攻击是一个永恒的问题,虽然专业厂商的防火墙,负载均衡类的网关设备能比较有效的防御DoS攻击,但黑客们更倾向于x86+GNU/Linux的组合,原因很简单:足够的廉价。
标签:DDoS, linux
上万台Linux服务器感染Windigo恶意程序
杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为 Operation Windigo(PDF) 的恶意攻击感染了超过1万台Linux和Unix服务器,这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。
标签:linux, 恶意程序