APT组织对Linux设备的兴趣大增

近日,根据卡巴斯基的一项调查,APT组织开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具。

作者:星期一, 九月 14, 20205,660
标签:,

运维人员须熟悉的38个运维工具汇总

运维人员必须熟悉的运维工具汇总: 操作系统:Centos,※,Ubuntu,Redhat※,,suse,Freeb……

作者:星期三, 八月 7, 20192,265
标签:, ,

企业运维安全管理实践的9大领域

运维安全作为企业安全保障的基石,特别是互联网企业,它不同于Web安全、移动安全、……

作者:星期四, 七月 25, 2019744
标签:, ,

7个网络故障处理实践办法

1、网络故障处理概述 网络故障排错综述:了解网络故障的一般分类,理解网络故障排……

作者:星期五, 七月 19, 2019948
标签:, ,

操作系统安全哪家强?Linux超越Windows和macOS

多年前就讨论过推出哪种操作系统会影响到今天的企业安全。如今,广为使用的三大操作……

作者:星期二, 二月 20, 20182,754
标签:,

DNS查询竟然可以黑掉Systemd

利用该漏洞的唯一先决条件,只是找出进程的内存布局而已。地址空间布局随机化(ASLR)或其他强化安全措施可阻止攻击者成功利用漏洞,但绕过安全措施也不是不可能。

作者:星期二, 七月 4, 201713,326
标签:, ,

韩国公司遭遇勒索软件 无奈付出100万美元赎金

经过与黑客漫长的谈判,价值从最初的440万美元的比特币赎金要求,降至约100万美元(397.6比特币)。赎金被要求分3期支付,目前为止,该公司已支付了头2期。

作者:星期四, 六月 22, 20175,471
标签:, , , ,

2017年Pwn2Own破解大赛剑指Linux、服务器和Web浏览器

过去十年,零日计划(ZDI)年度Pwn2Own竞赛,成为了信息安全日历上开年重大活动之一,2017年也不例外。

作者:星期二, 一月 24, 20171,469
标签:, , ,

持续按住回车键70秒即可获得root initramfs shell

通过 initramfs shell,攻击者可以尝试暴力破解加密的文件系统,并且理论上对云端的Linux虚拟机也可用。

作者:星期四, 十一月 17, 20168,105
标签:, ,

安全牛课堂直播:漏洞分析利器之Linux内核调试器

安全牛在线技术讲座第十二期,我们邀请到了椒图科技“天择实验室”研究员徐荣维(elemeta) ,为我们带来主题为《漏洞分析利器之Linux内核调试器》的分享。

作者:星期三, 九月 28, 20161,170
标签:, ,

利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击

这个漏洞可通过Linux软件中的“边信道”来推断与特定连接相关联的TCP序号,所用信息仅仅是通信双方的IP地址。

作者:星期六, 八月 13, 20162,402
标签:, ,

Windows10(14316) Linux子系统分析

win10以后可能会面临win和linux二进制安全的双重考验,这可能对windows的安全性保障又增加了新的难题

作者:星期二, 五月 3, 20162,082
标签:,

首个苹果勒索软件有漏洞 无需付赎金也可解密文件

前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。

作者:星期四, 三月 10, 20161,424
标签:, ,

越快越好 Linux用户需要赶紧补上glibc漏洞

一台恶意DNS服务器可以返回给查询者超量的信息,利用这个漏洞用代码淹没程序内存,从而危害该程序,或者是掌握整个系统。

作者:星期三, 二月 17, 20164,093
标签:, ,

告诉你Bash漏洞有多可怕?灯泡可成为黑客攻击平台

许许多多的物联网设备都使用bash shell来运行命令,比如常见的“开”、“关”命令,而且shell还能执行其他更为复杂的命令。问题就在这里,如果黑客把恶意代码插进shell并执行,设备上的安全防护就无能为力了。

作者:星期五, 九月 26, 20141,768
标签:, , ,

Linux修复了潜伏长达5年的代码执行漏洞

Linux内核维护团队近日修补了数月来最为严重的安全漏洞,该代码执行漏洞已近存在长达五年之久,对于VPS这样的主机共享托管服务来说尤其危险。

作者:星期二, 五月 13, 20141,357
标签:,

SYNPROXY:廉价的抗DoS攻击方案

DoS攻击是一个永恒的问题,虽然专业厂商的防火墙,负载均衡类的网关设备能比较有效的防御DoS攻击,但黑客们更倾向于x86+GNU/Linux的组合,原因很简单:足够的廉价。

作者:星期五, 三月 21, 20142,055
标签:,

上万台Linux服务器感染Windigo恶意程序

杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为 Operation Windigo(PDF) 的恶意攻击感染了超过1万台Linux和Unix服务器,这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。

作者:星期四, 三月 20, 20141,214
标签:,

如何成功入侵Linux服务器

随着Linux服务器的流行,它和Windows PC一样成为攻击者眼中极具吸引力的目标。

作者:星期四, 十二月 19, 20131,058
标签:,

忘记密码