Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

越南安全公司:Conficker蠕虫病毒或源自中国

越南安全公司:Conficker蠕虫病毒或源自中国

北京时间3月20日消息,据国外媒体报道,Conflicker蠕虫病毒已成为信息安全行业近日关注的热点,该病毒很可能在4月1日愚人节当天发动大规模攻击。有业内人士认为,该病毒可能来自中国。 微软目前悬赏25万美元征集任何有关该病毒来源的信息。越南一家信息安全公司BKIS的研究人员周一表示,他们已经发现一些线索,表明该病毒有可能来自中国。此前有传言称该病毒来自俄罗斯或欧洲。 该公司的结论来自对该病毒代码的分析。研究人员发现,Conflicker的代码与臭名...
阿根廷黑客盯上中国Windows用户 如想安全改用Linux系统

阿根廷黑客盯上中国Windows用户 如想安全改用Linux系统

据搜狐IT报道,如果您的邮箱中收到一封来自“刘娜 ”来的邮件,对它的附件可要千万当心,这很可能是黑客组织精心伪装的网银盗号木马。 日前,金山毒霸云安全中心拦截到一款名为“IK网银盗号器”(Win32.Troj.Small.rz.134942 )的网银盗号木马。该木马主要利用邮件进行传播,病毒邮件的发件人是“刘娜 ”,信件内容为“您好 我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗 谢谢回复”。信中包含一份附件,名称多为“产品名单”...
Linux下溢出漏洞利用学习

Linux下溢出漏洞利用学习

背景:从进入计算机领域已有近八年的时间了,自我感觉在整体轮廓上对各层次都有了一定的了解。但就安全领域来说,却是实实在在的门外汉;然而安全话题却一直引领计算机行业的发展。最近看了不少关于黑客及逆向工程方面的资料,自认有了一定的了解;尤其在学习Xfocus出版的《网络渗透技术》时,发现溢出漏洞的发现和利用原来是这么回事。下面就我所理解的和基于书上所展示的实例,说说Linux环境下的漏洞是怎样的以及是如何利用的。适宜读者:想了解溢出漏洞的小白;熟悉Linux环境...
三个细节体现Unix系统安全性

三个细节体现Unix系统安全性

Unix操作系统的安全性是众所周知的。但是如果要你说出Unix系统到底安全在哪里,估计也没有人能够说出一个所以然来。笔者也一下子不能够把Unix系统的安全特性向大家娓娓道来。笔者这里仅仅举Unix系统安装设计方面的三个小细节。估计从这个三个小细节中,大家看到Unix工程师在系统安全性与便利性方面所做的努力。 一、同一个命令不同用户不同的权限。 Date命令是Unix系统的一个常用命令,其显示了系统的日期与时间。但是不同的用户角色其具有不同的功能。如是系...
拒绝新型“灰鸽子”病毒请用Linux操作系统

拒绝新型“灰鸽子”病毒请用Linux操作系统

近期一种经过特殊处理的“灰鸽子”病毒出现在互联网上,上网要严防黑客利用这类木马病毒控制用户电脑,直接威胁Windows用户资料安全,反病毒专家建议,如果要全面拒绝新型“灰鸽子”病毒请选用Linux操作系统。据监测,近期一种名为“菠萝穴变种”的病毒活动频繁,该病毒实际上是一个经过特殊处理的“灰鸽子”远程控制木马。Windows用户电脑一旦被感染,黑客通过该病毒,可以向被感染电脑发送恶意指令,从而执行任意控制操作,其中包括:文件管理、进程控制、注册表操作、远程...
应对Linux服务器四种级别攻击

应对Linux服务器四种级别攻击

随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。 攻击级别一:服务...
从如何编写一个Linux病毒来看安全防范

从如何编写一个Linux病毒来看安全防范

导读:本文来自Larry Seltzer在eWeek的博客,博客专栏名为CHEAP HACK。本文讨论了从如何编写一个Linux病毒来看安全防范。每个人都知道Linux没有病毒,或者类似的东西。有人进而推论认为Linux对病毒之类的东西是免疫的,因为它设计的太棒了,Macs也是如此。其实这种观点是错误的。名为foobar的博客者在Geekzone中发表了一篇名为5个步骤写出一个Linux病毒的文章,文章虽然名义上是写如何制造Linux病毒的,实际却是告诉读...
Linux操作系统防范攻击的一些技巧摘要

Linux操作系统防范攻击的一些技巧摘要

Linux是一个多用户的系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。1、对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。对/etc/inittab文件,以root身份进入通过chown 700 /etc/inittab把属性设...
回顾Linux路由遭打击新技术感染BIOS

回顾Linux路由遭打击新技术感染BIOS

上周安全方面值得关注的新闻众多。道高一尺,魔高一丈,针对Linux家用路由器和能够感染主板BIOS的恶意软件的出现,恶意软件再次领先于现有反病毒软件所用的技术。软硬件厂商本周也发出多个安全漏洞公告,Mozilla、HP和Cisco的产品均不能幸免。在本期回顾的安全技术和趋势栏目里面,笔者将和朋友们一起关注最近推出的三个安全及攻击领域的新技术。在本期回顾的最后,笔者将向朋友们推荐一篇值得一读的推荐阅读文章。 本周的信息安全威胁等级为低。 恶意软件:僵尸网...
注意:出现针对Linux系统路由器的木马病毒

注意:出现针对Linux系统路由器的木马病毒

使用Linux系统路由器的用户现在需要当心了,因为一款专门针对Linux系统路由器的新木马病毒出现了,这个木马病毒将能够获得对路由器的控制权。这款名为“psyb0t”的木马病毒首先由DroneBL公司的研究人员发现的,并且很有可能在年初的时候就已经开始了传播。该木马病毒可以对基于RISC MIPS芯片采用Linux系统路由器的密码进行暴力破解,据DroneBL介绍目前至少已经有超过10万台路由器遭到了感染。如果用户设置的密码安全性不高,或者仍然保持出厂设置...
IT保安新概念 以网络制衡网络

IT保安新概念 以网络制衡网络

香港接二连三发生重大的资料外泄事故,突显政府机构、企业和市民暴露于资讯安全威胁之下。市场调研机构Gartner的IT保安专家最近发表的调查报告中,亦有论述这隐患。该报告指出,相比于北美及欧洲各地,亚太区的机构不但拨出更大比例的IT预算作保安之用,更将资料安全视为保安开支增加的首要因素,反映出个人资料私隐;特别是保护存放于政府、金融服务、医疗服务等机构的个人资料,极受关注。 IBM最近召开第六次「全球创新展望——保安与社会」系列座谈会中,提出一个崭新的保...
英特尔CPU 缓存漏洞即将被证实存在

英特尔CPU 缓存漏洞即将被证实存在

波兰知名美女黑客Joanna Rutkowska曝光了一个英特尔CPU的缓存漏洞 国外媒体报道,波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。 如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。...
Linux更安全 报告显示3月份互联网十大病毒均为木马

Linux更安全 报告显示3月份互联网十大病毒均为木马

3月份十大影响较大的挂马网站:政府、学校成重灾区 4月9日,某安全公司正式发布《2009年3月中国互联网安全报告》,公布了3月份十大影响较大的挂马网站。3月份,某云安全中心共截获有效挂马网址272,221个,与2月份相比,增加了近3倍。其中,政府、学校网站仍然是被挂马的重灾区。 此榜中的网站,均曾在3月遭到过病毒团伙攻击,并被挂上脚本木马。我们从记录到的挂马网站中,按知名度、访问量人数,以及网站代表性进行综合评估,选出十个。 某反病毒专家表示,目前...
六招防范漏洞 保证您Linux系统安全

六招防范漏洞 保证您Linux系统安全

Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。 但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等,编写相关软件后并未注意自己程序中的漏洞。没有统一的漏洞检查,这使得Linux的软件中会出现很多的漏洞,而软件开发者却很难察觉自己编写程序的漏洞,但黑客们会非常注...
新手扫盲 区分反病毒软件与辅助性安全软件

新手扫盲 区分反病毒软件与辅助性安全软件

最近我给周围同学做了一次调查,问同学们家电脑上的杀毒软件,65%的是360安全卫士(只有这个,不加其他的东西),在论坛有人也问360安全卫士这款杀毒软件可以吗,在此,我澄清一下这两个的概念。首先,先说反病毒软件的概念(其中不包括主动防御软件),通过运用引擎、病毒定义、启发式扫描分析、行为分析等技术,防御和查杀已知或未知的威胁与风险,可以不配合其他安全软件运行。再说辅助性安全软件(EG,如360安全卫士),通过运用使电脑更加安全(不是变得安全)的功能(打补丁...
Linux KernelnfsdCAP_MKNOD绕过漏洞

Linux KernelnfsdCAP_MKNOD绕过漏洞

【导读】:Linux Kernel是开放源码操作系统Linux所使用的内核。 受影响系统: Linux kernel 2.6.x 描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的nfsd线程在处理来自非root用户请求时没有丢弃CAP_MKNOD权限,这允许非特权客户端在以root_squash选项导出的文件系统上创建设备节点。 这个漏洞的起因是CAP_MKNOD允许用户在本地主机上执行vf...
手机Linux安全之路 如何免于步履蹒跚

手机Linux安全之路 如何免于步履蹒跚

有人说,手机操作系统正在上演着Windows Mobile、Symbian和Linux之间的三国演义,而决定胜负的关键在于各自能够获得多少关键性角色的支持。Windows Mobile当然有微软在支持,Symbian背后是诺基亚,而Linux显然已经得到了Google的加持。不过,与前两者不同,Linux拥有开放源码社区的背景,不仅可通过免费获得源代码而大幅降低手机制造商和软件开发商的成本,而且还可以得到丰富的社区资源,因而吸引了众多的参与者。 道路并不...
Unix多用户操作系统下的安全措施

Unix多用户操作系统下的安全措施

Unix系统是一个比较完善的多用户操作系统。多个用户可以在同一个Unix系统上进行各自的操作,而不会发生相互的干扰。不过为了提高Unix系统多用户操作的安全性,Unix工程师仍然要采取一些必要的措施。 一、只允许特定的用户才能够关机或者重新启动操作系统。 当有多个用户在Unix系统上进行操作的时候,如果其中某个用户心血来潮把Unix操作系统关机或者重新启动的话,那么对于其他用户来说就会造成一个致命的打击。为此通常情况下,Unix系统工程师最好能够限制只...
VMware漏洞:Windows虚拟机可攻击Mac主机

VMware漏洞:Windows虚拟机可攻击Mac主机

一位安全研究人员今天表示,虚拟化软件VMware的Mac版本Fusion中存在一个严重安全漏洞,这是Mac用户的噩梦,因为利用该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,所幸VMware已经发布了Fusion 2.0.4修复了该漏洞。Immunity公司的研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存,Korchinsky制作了一个视频演示了利用该漏洞对主...
<< 2571 2572 2573 2574 2575 2576 2577 2578 2579 2580 >>