Firefox 3.0.5修复8个安全漏洞

2016年10月21日 10 阅读

Firefox的用户可以看着微软的IE爆出0-day安全漏洞而自鸣得意了,因为Firefox很快的就修复了自身爆出的几个漏洞,在最新的3.0.5版本中Mozilla修复了8个Firefox安全漏洞,其中三个为"关键"级别. Mozilla称这三个被标记为"关键"级别的漏洞会在用户正常浏览网页时（网页当然是有问题的,只不过用户察觉不到）被用来在后台运行攻击代码或者是安装恶意程序,而这期间不会有任何的交互（操作提示）. 这其中有SessionStore X...

一种Linux下隐藏文件的新方法

2016年10月21日 11 阅读

一. 概述目前通用的隐藏文件方法还是hooksys_getdents64系统调用， 大致流程就是先调用原始的sys_getdents64系统调用，然后在在buf中做过滤。修改sys_call_table是比较原始的rk技术了，碰到好点的管理员， 基本上gdb一下vmlinux就能检测出来。 如何想做到更加隐蔽的话，就要寻找新的技术。 inline hook也是目前比较流行的做法，不容易检测。本文通过讲解一种利用inline hook内核中某函数， 来达到隐...

黑客软件制造者将被列入刑法处罚对象

2016年10月21日 10 阅读

网易科技12月22日消息，十一届全国人大常委会第六次会议12月22日听取了关于刑法修正案（七）草案修改情况的报告。报告中提到，黑客软件制造者将在不久后或被列入中国刑法处罚的对象，情节严重的将处于三年以上的有期徒刑。据中新社报道，今年8月，十一届全国人大常委会第四次会议对刑法修正案（七）草案进行了初次审议。会后，中国全国人大网站全文公布草案向社会征求意见。全国人大法律委员会副主任委员李适时在作情况汇报时表示，刑法第二百八十五条对非法侵入国家事务、国防建设、尖...

用Linux作为Window系统的安全总管

2016年10月21日 10 阅读

近来，Windows病毒越来越猖狂了，杀毒联盟也往往是“杀万漏一”，留下恐怖的种子。当今世界，信息以光速传播，病毒也是如此;杀毒软件逐渐开始扮演“马后炮”的角色了。 另一方面，病毒库快速增大，你的电脑即使不被病毒搞死，也会被病毒库撑破。安全卫士时刻监视着系统（包括你的每一个操作），把你的“奔驰”变成“笨死”。 我的一台机器满身是毒，最后一次发作，毁掉了一个硬盘的分区。我不想再去杀毒了，取而代之的是，我直接使用vmware for linux。你可能怀...

用shell用户或虚拟用户登录pureftpd

2016年10月21日 10 阅读

摘要：讲解了Unix系统下pureftpd如何用shell用户登录，以及如何用虚拟用户登录。 目录： 一、系统真实（shell）用户登录 二、puredb虚拟用户支持 三、技巧 ------------------------------------------------------------------分 割 线-----------------------------------------------------------------...

pureftpd基础：安装、配置、实现匿名登录

2016年10月21日 10 阅读

摘要：详细讲解了Unix系统下如何安装配置pureftpd。特别是解决了很多人提到的匿名用户无法登录的问题。 目录： 一、安装 二、启动 三、匿名登录 ------------------------------------------------------------------分 割 线----------------------------------------------------------------- 一、安装 我是以Fr...

针对于Mac 与 Linux平台恶意软件数量将有所增加

2016年10月21日 10 阅读

2008年1月至8月间，熊猫安全所发现的恶意软件数量是过去17年的总和。 熊猫实验室预言，2009年网络恶意软件（病毒、蠕虫、木马等）的数量将会持续增长。仅2008年1月至8月间，熊猫安全所发现的恶意软件数量是过去17年的总和，预计这种趋势在2009年仍会继续。银行木马及欺诈性恶意软件将会成为2009年最流行的恶意软件类型。银行木马用于盗取银行服务、账号等的密码，而欺诈性恶意软件则将自己伪装成真正的防病毒软件，并诱骗目标用户确信自己已被恶意代码感染，怂恿...

Debian Linux软件包本地权限提升漏洞

2016年10月21日 10 阅读

关于Debian Linux软件包本地权限提升漏洞受影响系统：Debian Linux 4.0Debian Linux 3.1Debian Linux 3.0Ubuntu Linux 8.10Ubuntu Linux 8.04Ubuntu Linux 7.10Ubuntu Linux 6.06 LTS描述：Debian是一个流行的Linux发行版本。Debian及其他一些Linux版本的login软件包没有安装的创建临时文件。utmp组中的本地用户可以通过...

安全热议：您是否真的需要反病毒软件？

2016年10月21日 10 阅读

一直以来，电脑用户都会为电脑系统添置防病毒软件来增强保护。但是由于系统软件和用户行为的改进，防病毒软件真的还有必要吗？让我们仔细探讨一下。Windows Vista系统大多数恶意软件都是针对Windows操作系统，微软公司很久以前就发现了这一事实，因此他们在做Windows Vista操作系统时就将几种类型的防恶意软件技术直接添加到了操作系统中。Vista防病毒功能的关键在于UAC（用户账户控制，user account coutrol），UAC能够自动感...

疯狂小企鹅 看Linux平台未来的安全领域

2016年10月21日 10 阅读

不要仅仅因为Linux比其他操作系统更安全就认为你的Linux系统是安全的，开发人员和发行商将来能为系统管理员提供什么帮助呢？ 你知道我已经写这个专栏有五年的时间了吗？在这五年之中都发生了些什么呢，我们看到Linux的竞争者已经接受了它，而其Linux已经可以作为一个桌面平台。 在Linux安全领域，也有值得注意的进展，Linux的防火墙现在已经非常成熟，大量的嵌入式防火墙设备都基于它，与安全无关的设备也大量地采用了Linux，Linux支持令人吃惊的...

Linux环境下的嗅探器

2016年10月21日 10 阅读

Linux环境下的嗅探器有tcpdump、Nmap、linSniffer、LinuxSniffer、hunt、sniffit等。下面就只介绍Linux下优秀的嗅探器——tcpdump。tcpdump 在Linux下的安装十分简单，一般由两种安装方式。一种是以rpm包的形式来进行安装。另外一种是以源程序的形式安装。这里我们讲 rpm包的形式安装。这种形式的安装是最简单的安装方法。rpm包是将软件编译后打包成二进制的格式，通过rpm命令可以直接安装，不需要修改...

防火墙产品的技术现状及发展趋势

2016年10月21日 11 阅读

防火墙是网络安全的第一道屏障，所占市场最大，安全技术也比较成熟。硬件防火墙产品的架构主要分为三类：以 X86 为代表的通用处理器架构、 AISC （专用集成电路）架构以及新近的 NP （ Net Processor ）架构。防火墙的功能从防火墙的功能来说，主要包含以下几个方面：访问控制，如应用 ACL 进行访问控制、 NAT; VPN ；路由、认证和加密、日志记录、管理、攻击防范等。为了满足多样化的组网需求，降低用户对其它专用设备的需求，减少用户建网成本，...

Linux防火墙IPCop简介

2016年10月21日 11 阅读

IPCop Firewall是面向Linux环境的防火墙套件，主要面向家庭和SOHO（Small Office/Home Office）用户。根据开发方介绍，IPCop 的界面非常友好，并且是基于任务的。 和其他防火墙产品一样，IPCop Firewall位于用户工作区域和Internet连接之间，通过一些TCP/IP业务规则对各种信息进行监控和管理。 通常情况下，用户对外界的访问，包括FTP,电子邮件等等都毫不受影响。然而当一些陌生的业务试图进入用...

家用Linux使用安全

2016年10月21日 10 阅读

大部分现代家用计算机用户赶上这种情况，他们必须使他们的计算机免于各种令人不快的事情：反计算机病毒，反垃圾邮件，防火墙都已进入普通百姓的日常用语。即使不用雷德蒙的‘那个’操作系统，是否仍然与此直接有关？而且应该使用什么软件包？简短的回答是直接有关，计算机安全人人有责。OK，如果你的计算机有专门的用途，与网络没有互相影响即没有建立任何连接，并且不曾读过一张软盘或CD或其他必需的媒体，那么，这种情形就不必运行任何这样的应用软件。然而，人们最有可能发现，这样的计算...

Linux服务器安全设置关闭无用的端口

2016年10月21日 10 阅读

现在许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，服务器端大多采用 Linux系统的，而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等来解决企业的烦恼。 关闭无用的端口 任何网络连接都是通...

Linux安全性赢得用户的信任

2016年10月21日 10 阅读

编者按：调查显示，Linux的安全性赢得了用户的信任 在很多人看来，IT世界也许是个不安全的所在，但Linux却并非如此。实际上，在不久前参加《InformationWeek》研究部“Linux和开源调查”的IT专业人士中，绝大多数受访者都认为，公司并没有因为部署Linux而给IT系统带来安全漏洞。 在225个用户调查对象中，仅有6%提到了由于在服务器上部署Linux而带来了安全问题。在156个Linux PC用户中，也仅有6%将安全问题归因于开源操作...

Linux/BSD防火墙M0n0wall简介

2016年10月21日 11 阅读

Linux防火墙M0n0wall这款小巧玲珑的软件是出色的BSD下的轻量级产品。仅有12MB，非常便于携带和安装。其设计目的便是为了取代那些昂贵的防火墙设备，它主要工作在嵌入式设备上，当然也可用于老式的X86系列计算机上，将老电脑变成一台出色的路由器。M0n0wall官方网址：http://m0n0.ch/wall/作为一款BSD的优良产品，其功能当然不在话下。虽然它可工作在老式的PC机上（如奔腾处理器的计算机），但对资深管理员来说，它在嵌入式系统上更能发...

使用 TCP-Wrapper 管理Linux服务

2016年10月21日 11 阅读

使用 TCP-Wrapper 管理Linux服务设定档●/etc/hosts.allow●/etc/hosts.deny参考文件●man hosts.allow●man hosts.denyLinux 的安全设定中，安全设定大制分为三个类别，Kernel Filter、应用程式本身安全设定以及 TCP-Wrapper。TCP-Wrapper 就像一个服务总管一样，所有使用（支援）TCP-Wrapper 的程式，都可以透过他来限制一些安全的控管，比如只允许那...

配置SUSE防火墙

2016年10月21日 10 阅读

默认情况下，在SUSE Linux防火墙配置是不允许telnet连接，只允许ssh连接。想用虚拟终端连接却不行了，要么把防火墙停了，可是这样不太好啊，还是配置防火墙吧。打开/etc/sysconfig/SUSEfirewall2文件（这个文件名老感觉怪怪的）在文件中添加一项 FW_SERVICES_EXT_TCP="telnet" #用将服务名换成端口号也行这只是其中一个配置规则，还有很多配置项，还没来得急研究。修改完成后，重启防火墙: rcSUSEfir...

分析 ：小小笔记本面临大的安全威胁安全在线

2016年10月21日 10 阅读

笔记本电脑以其高度的便携性，经济性和普及率深受用户的青睐，但却潜藏着安全梦魇。搭载更大容量的处理器，内存，存储系统和显示器的移动电脑以其更加便宜的价格成为不可阻挡的趋势。超便携式笔记本电脑更是以简单易用方便了用户的生活。易于携带，能运行简单应用程序，适中的价格，这些都让超便携式笔记本电脑在过去一年间成为最热门的移动电脑趋势之一。 由台湾电脑制造商华硕计算机公司开发的的易PC（Eee PC），以及目前由戴尔，惠普和富士通等知名厂商推出的超便携式笔记本电脑都...