利用该漏洞的唯一先决条件,只是找出进程的内存布局而已。地址空间布局随机化(ASLR)或其他强化安全措施可阻止攻击者成功利用漏洞,但绕过安全措施也不是不可能。
标签:linux, Systemd, 恶意DNS查询过去十年,零日计划(ZDI)年度Pwn2Own竞赛,成为了信息安全日历上开年重大活动之一,2017年也不例外。
标签:linux, pwn2own, Web浏览器, 火狐通过 initramfs shell,攻击者可以尝试暴力破解加密的文件系统,并且理论上对云端的Linux虚拟机也可用。
标签:linux, 安全漏洞, 暴力破解安全牛在线技术讲座第十二期,我们邀请到了椒图科技“天择实验室”研究员徐荣维(elemeta) ,为我们带来主题为《漏洞分析利器之Linux内核调试器》的分享。
标签:linux, 二进制, 椒图天择这个漏洞可通过Linux软件中的“边信道”来推断与特定连接相关联的TCP序号,所用信息仅仅是通信双方的IP地址。
标签:linux, TCP, 安全漏洞win10以后可能会面临win和linux二进制安全的双重考验,这可能对windows的安全性保障又增加了新的难题
标签:linux, win10前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。
标签:linux, 勒索软件, 苹果一台恶意DNS服务器可以返回给查询者超量的信息,利用这个漏洞用代码淹没程序内存,从而危害该程序,或者是掌握整个系统。
标签:DNS, glibc, linux许许多多的物联网设备都使用bash shell来运行命令,比如常见的“开”、“关”命令,而且shell还能执行其他更为复杂的命令。问题就在这里,如果黑客把恶意代码插进shell并执行,设备上的安全防护就无能为力了。
标签:Bash, linux, 物联网, 远程代码执行Linux内核维护团队近日修补了数月来最为严重的安全漏洞,该代码执行漏洞已近存在长达五年之久,对于VPS这样的主机共享托管服务来说尤其危险。
标签:linux, 安全漏洞DoS攻击是一个永恒的问题,虽然专业厂商的防火墙,负载均衡类的网关设备能比较有效的防御DoS攻击,但黑客们更倾向于x86+GNU/Linux的组合,原因很简单:足够的廉价。
标签:DDoS, linux杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为 Operation Windigo(PDF) 的恶意攻击感染了超过1万台Linux和Unix服务器,这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。
标签:linux, 恶意程序