10款开源又好用的Linux安全工具
网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击,再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求,使得网络威胁无处不在。
标签:linux, 开源工具
Linux基金会推出免费代码签名服务
Linux Foundation、Red Hat、Google和Purdue近日推出了免费的“sigstore”代码签名服务,该服务使开发人员可以对开放源代码进行代码签名和验证,以防止供应链攻击。
标签:linux, 代码签名
DNS查询竟然可以黑掉Systemd
利用该漏洞的唯一先决条件,只是找出进程的内存布局而已。地址空间布局随机化(ASLR)或其他强化安全措施可阻止攻击者成功利用漏洞,但绕过安全措施也不是不可能。
标签:linux, Systemd, 恶意DNS查询
2017年Pwn2Own破解大赛剑指Linux、服务器和Web浏览器
过去十年,零日计划(ZDI)年度Pwn2Own竞赛,成为了信息安全日历上开年重大活动之一,2017年也不例外。
标签:linux, pwn2own, Web浏览器, 火狐
持续按住回车键70秒即可获得root initramfs shell
通过 initramfs shell,攻击者可以尝试暴力破解加密的文件系统,并且理论上对云端的Linux虚拟机也可用。
标签:linux, 安全漏洞, 暴力破解
安全牛课堂直播:漏洞分析利器之Linux内核调试器
安全牛在线技术讲座第十二期,我们邀请到了椒图科技“天择实验室”研究员徐荣维(elemeta) ,为我们带来主题为《漏洞分析利器之Linux内核调试器》的分享。
标签:linux, 二进制, 椒图天择
利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击
这个漏洞可通过Linux软件中的“边信道”来推断与特定连接相关联的TCP序号,所用信息仅仅是通信双方的IP地址。
标签:linux, TCP, 安全漏洞
Windows10(14316) Linux子系统分析
win10以后可能会面临win和linux二进制安全的双重考验,这可能对windows的安全性保障又增加了新的难题
标签:linux, win10