• [高清组图]环广西赛:参赛车队赛前适应训练 2018-08-31
  • [高清组图]特谢拉复出吴曦失单刀 苏宁0-0平斯威 2018-08-31
  • [高清组图]潜水偶遇座头鲸 亲密互动玩起“水中击掌” 2018-08-31
  • [高清组图]法拉利拍定妆照 维特尔KIMI准备好了 2018-08-31
  • [高清组图]毛剑卿伤退莫雷诺捅射 申花1-0一方 2018-08-31
  • [高清组图]比埃拉双响巴坎布建功 国安5-1富力 2018-08-31
  • [高清组图]武磊世界波胡尔克点射 上港2-0胜申花 2018-08-31
  • [高清组图]武磊2球吕文君建功 上港3-1富力 2018-08-31
  • [高清组图]欧超杯-科斯塔2球 皇马加时赛2-4马竞 2018-08-31
  • [高清组图]格里芬赤膊骑行 休赛期享受二人世界 2018-08-31
  • [视频]【深化改革 重在实效】精准扶贫 四川彝区要拔掉“穷根” 2018-08-31
  • [视频]【深化改革 重在实效】破藩篱促合力 体制创新粘合“两张皮” 2018-08-31
  • [视频]【深化改革 重在实效】激发活力 实现市场准入全程便利化 2018-08-31
  • [视频]【深化改革 重在实效】打通简政放权的“最后一公里” 2018-08-31
  • [视频]【深化改革 重在实效】广东:户籍改革为外来工打开一扇门 2018-08-31
  • 手机版
    你好,游客 登录 注册 搜索
    rss订阅 手机访问 
    Linux安全
    Canonical为所有支持的Ubuntu版本提供重要Linux内核更新
    Canonical今天发布了针对所有受支持的Ubuntu版本的一系列主要Linux内核更新,以解决影响各种内核组件的50多个安全漏洞。
    日期:今 05:54 作者:醉落红尘
    卡巴斯基实验室:2018 Q2 IT威胁演变的统计分析
    根据KSN: 卡巴斯基实验室解决方案阻止了来自全球187个国家/地区的在线资源发起962,947,023次攻击。网络防病毒组件将351,913,075个唯一的URL识别为恶意URL。
    日期:08月23日 作者:vitaminsecurity
    Debian GNU/Linux 9 “Stretch”为L1 Terminal Fault 漏洞发布新内核
    Debian项目今天发布了针对Debian GNU/Linux 9 “Stretch”用户的新Linux内核安全更新,以解决最近公布的L1 Terminal Fault漏洞。
    日期:08月21日 作者:醉落红尘
    Apache HTTP Server HTTP响应分离漏洞(CVE-2016-4975)
    Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本,在实现中存在CRLF注入安全漏洞。攻击者可利用该漏洞对使用mod_userdir的站点,实施HTTP响应拆分攻击。
    日期:08月19日 作者:Linux
    微软Cortana出现漏洞,即使系统锁定也能使用浏览功能
    近日,安全研究专家对外表示,如果你的Windows电脑开启了锁屏启动微软Cortana数字助手的话,那你可能就危险了。如果你开启了这样的配置,意味着攻击者将能够窃取你存储在浏览器缓存中的用户凭证。
    日期:08月18日 作者:Alpha_h4ck编译
    ZyXEL ZyWALL/USG 信息泄露漏洞(CVE-2018-9129)
    ZyXEL ZyWALL/USG系列设备,Internet Key Exchange (IKE)握手实现(用于基于IPsec的VPN连接)存在安全漏洞。攻击者可利用该漏洞检索IKEv1会话密钥并解密连接。
    日期:08月18日 作者:Linux
    Apple服务器遭到16岁黑客攻击,90GB的安全文件被盗
    一名16岁的墨尔本私立学校男孩入侵了Apple公司的服务器一年多,目前正面临苹果公司的刑事指控,此前这家总部位于加州库比蒂诺的科技巨头联系美国联邦调查局(FBI)报告了这起黑客攻击事件。
    日期:08月17日 作者:醉落红尘
    Ubuntu,Debian,RHEL和CentOS Linux现在修补了“Foreshadow”攻击
    新的类似Spectre的缺陷再次影响Intel x86 CPU,称为L1 Terminal Fault(L1TF)或Foreshadow,现在可以为最流行的基于Linux的操作系统提供补丁。
    日期:08月16日 作者:醉落红尘
    Oracle Database Server 提权漏洞(CVE-2018-3110)
    Oracle数据库服务器Java虚拟机(JVM)组件中存在的提权漏洞(CVE-2018-3110),此漏洞与Oracle官方7月份关键补丁更新(CPU)中修补的提权漏洞(CVE-2018-3004)同源,是该漏洞的升级版,利用方式更加简化。
    日期:08月15日 作者:Linux
    OneThink 跨站请求伪造漏洞(CVE-2018-15198)
    OneThink 1.1版本中的admin.php?s=/User/add.html页面存在跨站请求伪造漏洞。远程攻击者可利用该漏洞添加用户。
    日期:08月14日 作者:Linux
    FreeBSD 拒绝服务安全漏洞(CVE-2018-6922)
    FreeBSD 11, 11.1, 11.2, 10, 10.4版本中存在安全漏洞,该漏洞源于TCP数据结构使用了不合理的算法来重组数据。攻击者可利用该漏洞造成拒绝服务(资源耗尽)。
    日期:08月13日 作者:Linux
    Canonical为Ubuntu 18.04 LTS和16.04 LTS发布新Linux内核实时补丁
    Canonical为其所有受支持的Ubuntu Linux操作系统版本发布了一个新的Linux内核实时补丁,为使用Canonical Livepatch Service的用户解决各种安全漏洞。
    日期:08月12日 作者:醉落红尘
    黑客在黑帽安全会议上展示直接入侵一台联网的全新MacBook
    苹果的设备一直被认为相当具有安全性,但是它可能并非完全如此。虽然Windows可能容易受到攻击,但macOS好像也不那么安全,例如一台全新的MacBook就城门大开,很容易被黑客入侵。本周在拉斯维加斯举行的黑帽安全会议上有安全专家展示了该威胁。
    日期:08月11日 作者:Linux
    Linux kernel 'tcp_input.c'远程拒绝服务漏洞(CVE-2018-5390)
    Linux kernel 4.9+版本,进站数据包的tcp_collapse_ofo_queue()及tcp_prune_ofo_queue() 调用中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
    日期:08月09日 作者:Linux
    Ubuntu和Debian 9接收Linux内核安全更新以修复TCP漏洞
    Canonical和Debian项目为其支持的操作系统发布了新的Linux内核安全更新,以解决影响TCP实施的关键漏洞。
    日期:08月08日 作者:醉落红尘
    Tenable SecurityCenter跨站脚本安全漏洞(CVE-2018-1155)
    Tenable SecurityCenter 5.7.0之前版本中存存在跨站脚本漏洞。远程攻击者可借助Reports功能区域中的‘Name’参数利用该漏洞注入JavaScript代码。
    日期:08月07日 作者:Linux
    Apache Axis 跨站脚本漏洞(CVE-2018-8032)
    Apache Axis 1.x-1.4版本,默认的servlet/services在实现中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
    日期:08月06日 作者:Linux
    Monitorix 跨站脚本漏洞(CVE-2018-7649)
    Monitorix 3.10.1之前版本中存在跨站脚本漏洞。远程攻击者可借助CGI变量利用该漏洞注入任意的Web脚本或HTML。
    日期:08月06日 作者:Linux
    “短信验证码”早已不安全,睡梦之中就能被盗刷
    近日,国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件,受害者甚至莫名其妙“被网贷”,进而遭遇较大经济损失。
    日期:08月05日 作者:AdlerI
    Reddit被黑客攻击,建议用户更新密码并启用基于令牌的2FA
    Reddit报告称,其系统在2018年6月中旬遭到黑客攻击,其大多数用户的电子邮件地址以及2011年前旧数据库备份中的一些密码遭到破坏。
    日期:08月02日 作者:醉落红尘
    英国国家网络安全中心针对Ubuntu 18.04 LTS提供安全建议
    Canonical宣布,英国国家网络安全中心(NCSC)发布了一份新文件,建议用户如何保护他们安装的Ubuntu 18.04 LTS(Bionic Beaver)。
    日期:08月01日 作者:醉落红尘
    IBM Sterling B2B Integrator跨站脚本漏洞(CVE-2018-1563)
    IBM Sterling B2B Integrator Standard Edition (IBM Sterling File Gateway 2.2.0-2.2.6),在实现上存在跨站脚本漏洞,攻击者利用此漏洞可在Web UI中嵌入任意JavaScript代码,泄露合法会话中的凭证信息。
    日期:07月31日 作者:Linux
    Linux kernel 释放后重利用漏洞(CVE-2018-10879)
    Linux kernel中ext4文件系统在实现上存在安全漏洞。攻击者可借助特制的ext4文件系统镜像,利用该漏洞造成‘ext4_xattr_set_entry’函数释放后重用,拒绝服务。
    日期:07月30日 作者:Linux
    Linux kernel ext4越界写安全漏洞(CVE-2018-10880)
    Linux kernel ext4文件系统在实现中存在安全漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成系统崩溃,导致拒绝服务(堆越边界写入)。
    日期:07月30日 作者:Linux
    Linux kernel 本地拒绝服务漏洞(CVE-2018-10881)
    Linux kernel中ext4文件系统在实现上存在安全漏洞。攻击者可借助特制的ext4文件系统镜像,利用该漏洞造成‘ext4_get_group_info’函数越界访问,拒绝服务。
    日期:07月30日 作者:Linux
    Linux kernel ext4_ext_remove_space()释放后重利用漏洞(CVE-2018-10876)
    Linux kernel ext4文件系统代码的‘ext4_ext_remove_space()’函数,在实现中存在释放后重用漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成内核错误。
    日期:07月30日 作者:Linux
    Linux kernel 内存信息泄露漏洞(CVE-2018-18344)
    Linux kernel 4.14.8之前版本,kernel/time/posix-timers.c文件存在安全漏洞,该漏洞源于timer_create系统调用的实现没有正确地验证sigevent->sigev_notify字段。攻击者可利用该漏洞读取任意的内核内存(越界读取)。
    日期:07月30日 作者:Linux
    Apache Kafka 拒绝服务安全漏洞(CVE-2018-1288)
    Apache Kafka 0.9.0.0-0.9.0.1,0.10.0.0-0.10.2.1,0.11.0.0-0.11.0.2,1.0.0版本中存在安全漏洞。攻击者可通过发送特制的请求,干扰到数据复制,利用该漏洞造成数据丢失,执行非法操作。
    日期:07月30日 作者:Linux
    Linux kernel 本地权限提升安全漏洞(CVE-2018-10901)
    Linux kernel中的KVM virtualization子系统存在安全漏洞,该漏洞源于VMX代码没有将GDT.LIMIT恢复到之前主机的值,而是设置成64KB。攻击者可借助恶意的条目利用该漏洞提升权限。
    日期:07月30日 作者:Linux
    Linux kernel ext4越界写安全漏洞(CVE-2018-10878)
    Linux kernel ext4文件系统在实现中存在安全漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成拒绝服务(越界写入)。
    日期:07月30日 作者:Linux
    内容分类