入门级黑客必看:最常用的密码大曝光

2016年10月21日 10 阅读

电脑或互联网登陆的密码各式各样,但是日前来自美国网站InformationWeek的一份调查却显示,人们惯用的密码类型还是有章可循的.据报道,在 2.8万名被访者中,有16%的人喜欢用自己或孩子的名作为密码,有14%的人则干脆用键盘上的“1234”或“”作为密码.而在英语国家中,还有人喜欢用单词“QWERTY（意思是标准传统键盘）”作为密码,在法语国家中,单词“AZERTY（意思是法式键盘）”的使用频率很高.另外据调查显示,在被盗的密码中,有5%的密码是某...

Linux系统进程监控工具简介

2016年10月21日 10 阅读

Linux操作系统为用户提供了who、w、ps和top等察看进程信息的系统调用，通过结合使用这些系统调用，我们可以清晰地了解进程的运行状态以及存活情况，从而采取相应的措施，来确保Linux系统的安全。它们是目前在Linux下最常见的进程状况查看工具，它们是随Linux套件发行的，安装好系统之后，用户就可以使用。1、who命令：该命令主要用于查看当前在线上的用户情况。系统管理员可以使用who命令监视每个登录的用户此时此刻的所作所为。2、w命令：该命令也用于显...

Linux系统调用存在的一些问题及对策

2016年10月21日 10 阅读

Linux进程监控方法和工具都是基于调用操作系统给我们提供的相应的API接口函数或者系统调用来实现的。我们所得到的只是接口函数处理后的结果，不能够主动地从操作系统内核的进程数据结构当中获取我们需要的信息。因而，它们具有如下一些问题：1、传统的进程监控方法运行效率比较低，同时反应时间也比较长，实时性能差。2、不能够实时、高效地向用户报告当前系统运行的安全状况，就算系统中有不法进程在运行，系统也不能识别出来。3、不能给用户捕捉不法进程的行为提供证据和进程的活动...

[注意]GNOME Evolution S/MIME邮件签名验证漏洞

2016年10月21日 10 阅读

Evolution是个人和工作组信息管理解决方案，evolution处理S/MIME邮件消息的方式存在漏洞。受影响系统：GNOME Evolution 2.22.2GNOME Evolution 2.22.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33720Evolution是个人和工作组信息管理解决方案，可...

小病毒Conflicker导致法国战机瘫痪

2016年10月21日 10 阅读

我不是很清楚法国空军最近在攻击什么。但在刚刚过去的几个星期里，法国空军的战斗机都未能正常起飞，因为尽管微软一再警告问题的严重性，军队都没有采取有效措施来控制Conflicker病毒的蔓延。据某知情人士透露，法国空军的“飓风”战斗机因感染Conflicker病毒而导致武器系统瘫痪，同时，军队内部的网络也存在严重的安全问题。附部分原文：I am not sure whom the French military is attacking these days....

libvirt libvirt_proxy.c文件本地栈溢出漏洞

2016年10月21日 10 阅读

发布日期：2009-02-10更新日期：2009-02-12受影响系统：libvirt libvirt 0.5.1不受影响系统：libvirt libvirt 0.6.0描述：--------------------------------------------------------------------------------BUGTRAQID: 33724CVE（CAN） ID: CVE-2009-0036libvirt是一套免费、开源的C函数库...

今日Windows用户小心桌面幽灵蠕虫 Linux无须担心

2016年10月21日 10 阅读

在今天（2009年2月18日）的病毒中Worm/Downloader.ab“桌面幽灵”变种ab和Trojan/PSW.Magania.mhp“玛格尼亚”变种mhp值得关注。英文名称：Worm/Downloader.ab中文名称：“桌面幽灵”变种ab病毒长度：22345字节病毒类型：蠕虫危险级别：★影响平台：Win 9X/ME/NT/2000/XP/2003不受影响平台：LinuxMD5 校验：2289f53c29bad6e65aef7dd97979874f...

轻轻松松用Linux为企业搭建最为实用的防火墙

2016年10月21日 10 阅读

众所周知,Linux是相当安全、相当稳定的操作系统。尤其是它作为服务器操作系统时，它在稳定性和安全性方面绝对要远远胜过windows操作系统！（而且基本上是免费的喔！呵呵，这点没人不喜欢吧！）这里我就为大家演示怎么用RedHat-Linux为企业搭建出最为实用的防火墙！下面我们分析分析企业用户最为常用的防火墙功能都有哪些。1.要安全。（修改默认策略，让目的地为本机的包都drop掉）2.要让客户机和防火墙能ping通外网（一来：符合使用习惯；二来：方便排障）...

Todd Miller Sudo Runas_Alias组本地权限提升漏洞

2016年10月21日 10 阅读

Todd Miller Sudo Runas_Alias组本地权限提升漏洞 发布日期：2009-01-29更新日期：2009-02-18受影响系统： Todd Miller Sudo 1.6.9p17 - 1.6.9p19描述： --------------------------------------------------------------------------------BUGTRAQ ID: 33517CVE（CAN） ID: CVE-2...

Linux Kernel Kprobe栈耗尽漏洞

2016年10月21日 10 阅读

发布日期：2009-02-12更新日期：2009-02-18受影响系统：描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33758CVE（CAN） ID: CVE-2009-0605Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的arch/x86/mm/fault.c文件中...

红帽企业Linux 4防火墙配置

2016年10月21日 10 阅读

版本：红帽企业Linux 4现象：NFS依赖portmap分配它监听的端口。这些端口是动态分配的，所以每次NFS重启后，端口都会改变。这使得在只允许访问系统指定端口的防火墙后运行一个NFS服务器变得困难。解决：第一步是分配一个永久端口号给每个NFS服务（rquotad, mountd, statd, and lockd）。因为它们能使用任何高于1024的没有被使用的端口，建议你首先查看/etc/services文件来找到一个有效的没有使用的端口范围。下面的...

配置Linux 内核并利用iptables 做端口映射

2016年10月21日 10 阅读

主机 IP：192.168.1.100目标机 IP：192.168.2.101要求将到主机 192.168.1.100:11101 的请求映射到内部网目标机的 sshd 服务端口上，即：192.168.2.101:22。配置Linux内核（以 2.6.18 为例）如果执行 iptable -L 出现以下信息，那么就需要重新配置和编译内核：iptables v1.4.2: can"t initialize iptables table `filter": T...

Linux更安全“猫癣”瞄准Windows新漏洞

2016年10月21日 10 阅读

互联网的“猫癣”（又名“犇牛”）正利用微软最新漏洞（ms09-002）进一步提升病毒威力。Linux公社提醒Windows用户紧急修补漏洞。据介绍，“猫癣”的幕后集团已将黑手伸向IE7最新高危漏洞（ms09-002）。一旦Windows系统感染加入MS09--002漏洞代码的“猫癣”新变种，网游帐号不保外，电脑还将自动运行远程控制类木马，任由黑客遥控。据了解，自IE7最新高危漏洞后仅一天，MS09--002漏洞的利用代码已经在国内黑客圈子中传播开来，一旦嵌...

Linux Kernel 选项信息泄露漏洞

2016年10月21日 10 阅读

Linux Kernel是开放源码操作系统Linux所使用的内核，存在sock.c SO_BSDCOMPAT选项信息泄露漏洞。受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.28.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33846CVE（CAN） ID: CV...

Linux Kernel 驱动非授权重置统计漏洞

2016年10月21日 10 阅读

Linux Kernel是开放源码操作系统Linux所使用的内核，存在SysKonnect FDDI驱动非授权重置统计漏洞。受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.28.6描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2009-0675Linux K...

secureCRT远程登陆Linux先要开连接协议

2016年10月21日 10 阅读

多数secureCRT不能登陆Linux原因就是没有开启sshd远程连接协议，开启它的方法是运行#serve sshd start即可，你再用secureCRT登陆一下，是不是可以了。Linux Kernel 驱动非授权重置统计漏洞使用Linux系统防范“usp10.dll猫癣病毒”相关资讯 Linux教程 Linux教程：如何在命令行中查看目 （07/28/2014 12:22:23）Linux 修改root密码 （11/03/2012 07:53:...

使用Linux系统防范“usp10.dll猫癣病毒”

2016年10月21日 11 阅读

为有效彻底防范“usp10.dll猫癣病毒”，建议大家使用Linux操作系统而抛弃Windows。 据相关媒体报道，新年伊始就掀起一场病毒危机的“usp10.dll猫癣病毒”（又名犇牛），幕后黑手近日终于被曝光。猫癣的操盘手正是一个以互联网运营方式运作的病毒团伙“螃蟹集团”，而病毒的服务器就在广东。 通过对“猫癣”爆发以来被恶意攻击的大型网站的数日追踪，反病毒工程师发现，被植入恶意代码的大型网站竟然全指向同一批恶意域名，而这一批恶意域名的背后大佬正是“...

Cacti监控Nginx服务

2016年10月21日 10 阅读

nginx编译时允许http_stub_status_module# vi /usr/local/nginx/conf/nginx.conflocation /nginx_status {stub_status on;access_log off;allow 192.168.1.100;deny all;}# kill -HUP `cat /usr/local/nginx/logs/nginx.pid`# wget http://www.linuxidc....

用Nmon监控Linux系统性能

2016年10月21日 10 阅读

很多人一直用nmon监控aix系统，不过nmon也支持一般的Linux，nmon工具是IBM公司的提供的一个免费的监控系统资源耗用情况的小软件。这里有nmon的用法，有截图：nmon能迅速抽取不同维度的性能概览数据。nmon和 topas 读取的数据源是一样的，但在细节上做得更细致。nmon在IBM网站上有下载，而且有分析工具可以生成图表嗯：http://www.ibm.com/developerworks/cn/aix/library/nmon_anal...

2200BG Linux下BT3 破解64bit WEP

2016年10月21日 10 阅读

2200BG Linux下BT3 破解64bit WEP有客户端 :airmon-ng start eth1airodump-ng --ivs -w 1 -c 11 eth1modprobe ipw2200 rtap-iface=1iwconfig eth1 ap 00:02:a8:a2:2d:69iwconfig eth1 key s:fakekey{modprobe ipw2200 rtap-iface=1iwconfig eth1 key s:fak...