Linux内核升级,修正5年历史的严重Bug

摘要:近期,Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修 正...2014-05-15 18:31:25   · 阅读全文
 

PHPCMS管理员帐号暴力破解漏洞

摘要:描述:绕过验证码限制,对网站管理员帐户进行口令猜解。危害:在一定情况下,admin帐号被破解,造成非法登录,网站被破坏,为攻击者进一步...2014-05-15 00:04:02   · 阅读全文
 

DNS攻击原理与防范

摘要:随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET 的生存。可喜的...2014-05-08 23:29:55   · 阅读全文
 

全HTTPS时代来临?

摘要:Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望...2014-05-02 18:06:22   · 阅读全文
 

搜狐视频XSS漏洞被黑客利用 视频用户被人肉

摘要:A5站长网(www.admin5.com)4月30日消息:近日,近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为...2014-05-02 14:25:08   · 阅读全文
 

OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复

摘要:OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密...2014-04-09 14:09:50   · 阅读全文
 

谷歌表示土耳其政府正在劫持其DNS以监听用户

摘要:土耳其政府决定屏蔽大部分热门网站后,促使许多土耳其公民转向谷歌的域名服务器来避免屏蔽。今天谷歌的报告表示,土 耳其最大的互联网服务...2014-04-03 14:29:24   · 阅读全文
 

超过1万台Linux服务器感染了恶意程序

摘要: 杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为 Operation Windigo(PDF) 的恶意攻击感染了超过1万台Linu...2014-03-21 14:19:51   · 阅读全文
 

中国安全团队Keen成功在Pwn2Own 2014黑客大赛上攻破64Safari

摘要:北京时间3月14日消息,著名的Pwn2Own 2014黑客大赛已经进行到了第二天,根据大赛官网显示的最新结果,我们发现,来自中国的安全团队Keen在...2014-03-14 08:51:21   · 阅读全文
 

Linux服务器的四种攻击级别及解决方案

摘要:随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击...2014-03-13 09:16:11   · 阅读全文
 

十大顶级的黑客级Linux发行版!

摘要: 黑客和安全研究员需要在他们手边随时都有那些黑客工具。它们很多都是基于流行的Ubuntu和Debain操作系统,并且其中已经安装了许多黑客工具...2014-01-26 09:15:08   · 阅读全文
 

谷歌工程师也无奈,高层拒绝发Chrome补丁

摘要:快报,上午,IT之家报道了《Chrome曝语音识别漏洞:麦克风能长期监听》,这项持续四个月的漏洞引起不少用户的关注,据最新的消息,谷歌工程...2014-01-24 10:01:56   · 阅读全文
 

叙利亚电子军攻破微软Office博客

摘要:叙利亚电子军似乎并非微软的粉丝。在攻破了微软的社交网络账号以及一个博客之后,该组织今天再次攻破了微软Office博客。而Office博客此前刚...2014-01-22 09:03:13   · 阅读全文
 

域名解析故障或因境外黑客袭击

摘要:域名解析示意图  网站域名解析错误导致大规模断网;全球13台根域名服务器10台在美国,中国无掌握权。  昨日下午,全国DNS域名解析系统...2014-01-22 08:47:34   · 阅读全文
 

“123456”成为2013年最常见不安全密码

摘要:新浪科技讯 北京时间1月21日早间消息,市场研究公司SplashData分析了2013年数百万个被盗的密码。结果显示,123456已取代password成为最常...2014-01-22 08:37:47   · 阅读全文
 

家用路由器会遭受攻击吗?

摘要:家用路由器很悲剧的是:已经被黑产同学们盯上了。路由器如:TP-Link、D-Link、一堆国产的、开源固件打造或改改用的,都存在各类安全问题,...2014-01-13 09:29:44   · 阅读全文
 

黑客:你敢聘用吗?

摘要:俗话说,如果你不能打败它,那就变成它。对于很多管理人员来说,可以将这句话改为如果你不能打败它,那就利用它。 有很多黑客以善于发现并...2014-01-11 11:32:16   · 阅读全文
 

杀毒公司员工还原真实的熊猫烧香毒王李俊

摘要:IT之家(www.ithome.com):杀毒公司员工还原真实的熊猫烧香毒王李俊2007年熊猫烧香爆红。作为当时最大的杀毒公司员工,本文作者的工作还是...2014-01-07 11:23:18   · 阅读全文
 

Linux是抵御“声传恶意软件”的唯一方法

摘要:科学家已经开发出一种使用声波实现自我传播的新型恶意软件,貌似Linux是目前唯一能够抵御该类攻击的操作系统来自德国的科学家Michael Hans...2013-12-30 14:15:36   · 阅读全文
 

攻击与取证

摘要:Pingwww.xxx.org在线   1、发现漏洞:ftp:/ftp.XXX.org——和http://www.XXX.org是同一个并且有一个可写的目录存在!编写了脚本并上传到...2013-10-07 15:44:14   · 阅读全文