FreeBSD kevent（）系统调用竞争条件漏洞

2016年10月21日 10 阅读

发布日期：2009-08-22更新日期：2009-08-25受影响系统：FreeBSD FreeBSD <= 6.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36101FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。FreeBSD的SMP系统中的kevent（）系统调用...

Linux内核20天内连爆两高危漏洞，一个命令又可以获得root权限

2016年10月21日 10 阅读

本文来自：http://baoz.net/linux-localroot-no-patch-again/ Linux内核漏洞最近几乎是一月一爆，在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞；今天在学生返校的大喜日子里，竟然又爆了一个，通杀内核2.6 < 2.6.19的所有32位Linux，算是google security team给祖国学生的礼物吧。一个命令就可轻松获得root权限RedHat已经发布补丁 RHSA-2009:1...

Linux Kernel .getname函数多个信息泄露漏洞

2016年10月21日 10 阅读

Linux Kernel .getname函数多个信息泄露漏洞发布日期：2009-08-31更新日期：2009-09-01受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-rc7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36176CVE（CAN） ID: CV...

Linux Kernel mmap_min_addr低内存区空指针引用漏洞

2016年10月21日 10 阅读

发布日期：2009-08-17更新日期：2009-08-31受影响系统：Linux kernel 2.6.xRedHat Linux 5 server不受影响系统：Linux kernel 2.6.31-rc7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36051CVE（CAN） ID: CVE-2009-269...

Linux Kernel tty ldisc驱动空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-08-19更新日期：2009-09-03受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-rc8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36191CVE（CAN） ID: CVE-2009-3043Linux Kernel是开放源码操作系...

Linux Kernel &lt; 2.6.19 udp_sendmsg Local Root Exploit （x86/x64）

2016年10月21日 10 阅读

本站提供程序（方法）可能带有攻击性,仅供安全研究与教学之用,风险自负！ /* second verse, same as the first CVE-2009-2698 udp_sendmsg（）, x86/x64 Cheers to Julien/Tavis for the bug, p0c73n1 for just throwing code at NULL and finding it executed This exploit is a bit ...

苹果最新操作系统雪豹存严重Flash漏洞

2016年10月21日 10 阅读

苹果的最新操作系统Mac OS X 10.6雪豹近日被曝出存在严重安全漏洞，只因其安装的Adobe Flash Player版本过旧为10.0.23.1而不是最新的10.0.32.18，该版本Flash Player存在的安全漏洞可导致Mac系统受到攻击。 苹果用户在将系统从10.5版本（Leopard）升级到最新10.6版本（雪豹）的过程中，Flash Player会自动降级至10.0.23.1，用户不会收到任何提示信息，安装了最新安全补丁升级至10....

网络已出现针对IIS漏洞攻击

2016年10月21日 10 阅读

微软更新安全报告，指出已发现针对Internet Information Services（IIS）FTP服务安全漏洞的攻击。而且微软原本以为该漏洞仅影响IIS 5.0、IIS 5.1及IIS 6.0，但最新的报告则显示IIS 7.0亦无法幸免。这是一个FTP服务堆栈溢出漏洞，若FTP服务器允许未被授权的使用者登入而且可建立一个很长且特制的目录，就可能触发该漏洞，让黑客可以执行程序或进行阻断式服务攻击。早在一周前专门搜集攻击程序的Milw0rm网站就出现针...

采用Linux能使在线银行交易更安全

2016年10月21日 10 阅读

专家建议，用Windows系统的计算机进行在线金融交易或许没有Linux系统更安全。 采用Windows系统在线交易时需做的安全操作 这是基于怎样的考虑呢？因为，事实上，几乎所有的恶意软件都以Windows为攻击目标。虽然保护Windows计算机的安全是可能的，但是，对于大多数人来说这个过程太困难、太耗费时间并且需要一些技术。 最近，《华盛顿邮报》发表一篇文章称，许多机构在Windows计算机上的银行账户都被恶意软件把钱提光了。例如，一个名为“Cla...

微软百思买培训材料大肆污蔑攻击Linux[图文]

2016年10月21日 10 阅读

据百思买网店的一位雇员透露，微软最近向百思买雇员发放了一份所谓的培训材料，这份材料中对Linux操作系统进行了大肆攻击和歪曲。指Linux缺乏软 件支持而且在使用体验方面也无法满足用户的需求，并宣称Linux操作系统在安全性及其它功能方面存在许多缺陷，甚至还指Linux无法提供定期更新，每 个月可能要下数百个补丁包因此难于维护等等。这份材料中还过分夸大了Linux在兼容性方面的缺点，比如材料声称Linux只能支持“极少”硬件设备，甚至无法令视频对话正常进行...

Linux Kernel tc_fill_tclass（）函数本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2009-09-08更新日期：2009-09-09受影响系统：Linux kernel 2.6.xLinux kernel 2.4.x不受影响系统：Linux kernel 2.6.31-rc9Linux kernel 2.4.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36304Linux Ker...

Firefox 3.5.3 新升级修复安全稳定性

2016年10月21日 10 阅读

Firefox是一个自由、开源的网页浏览器，安全稳定性强，支持多标签浏览，钓鱼网站防护，弹窗保护，拼写检查，超强的扩展性等。Firefox可以适用于 Windows、Linux 和 Mac OS X三大平台。Firefox 3.5版本开始速度大幅提升，比Firefox 3快两倍以上，而比Firefox 2快十倍以上，Firefox越来越快的好处在于，可以帮助用户更加迅速地打开电子邮件、社交网、照片分享网以及视频网等等。与此同时，全新的隐私浏览模式也可以让用...

图形界面工具搞定Linux/UNIX防火墙

2016年10月21日 10 阅读

Firewall Builder（fwbuilder）是一个可以帮助您配置IP数据包过滤的图形化应用程序。它可以编译你定义的多种规格的过滤政策，包括iptables和使用的各种语言的思科和Linksys路由器。这种让你定义的实际策略和以这种策略具体实现相分离的方法，可以让你当改变运行硬件时，不必重新定义该平台的防火墙政策，Fwbuilder的软件安装包可以在Ubuntu Hardy和Fedora 9的软件仓库找到。 此外用于openSUSE 10.3的Fw...

Ubuntu下OSPF插入恶意路由攻击测试

2016年10月21日 11 阅读

前言：对于动态路由协议的攻击，向来是黑客关注的目标，OSPF协议作为园区网络中较为常见的路由协议，其配置的安全性和重要性自然不言而喻。如何有效防御OSPF的安全隐患，更多的网管往往将目标投向了路由器自身安全，习惯性的认为只要路由器保护得够安全，网络就够安全。其实，安全一直一来都是意识的竞争而技术仅仅是其中的表象。今天，我们就来看看一个简单的ospf插入恶意路由的方式。 模型：本次实验，我们采用dynamips模拟路由器，Vmware+Ubuntu模拟攻击...

Firefox 3.5.3/3.0.14版本修复多个安全漏洞

2016年10月21日 10 阅读

发布日期：2009-09-09更新日期：2009-09-10受影响系统：Mozilla Firefox 3.5.xMozilla Firefox 3.0.x不受影响系统：Mozilla Firefox 3.5.3Mozilla Firefox 3.0.14描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36343CV...

Ubuntu 9.04破解WEP无线加密

2016年10月21日 10 阅读

测试环境：电脑dell 1400 无线网卡intel 3945abg 硬盘安装 Ubuntu 9.04 linksys无线AP一、安装Ubuntu和aircrack-ng先安装 Ubuntu 9.04，更新系统到最新终端中输入 sudo apt-get install aircrack-ng 安装aircrack-ng没联网的话 到别的电脑上网下载aircrack-ng Ubuntu DEB安装包 安装下载地址：http://packages.ubuntu...

再次关注Linux安全

2016年10月21日 10 阅读

关注Linux安全,又是利用普通用户提权！什么也不说了，下面的C源代码，在普通用户下编译成可执行文件并执行之，便可以切换到root用户权限。/***** 0x82-CVE-2009-2698** Linux kernel 2.6 < 2.6.19 （32bit） ip_append_data（） local ring0 root exploit**** Tested White Box 4（2.6.9-5.ELsmp）,** CentOS 4.4（2...

首个Linux Web Server僵尸网络被发现

2016年10月21日 10 阅读

俄罗斯安全研究人员发现了一个Linux Web Servers僵尸网络，它配合传统的Windows电脑僵尸网络去传播恶意程序。俄罗斯Magnitogorsk的独立安全研究员Denis Sinegubko指出，仔细检查过的受感染机器都是运行合法网站的专用服务器或虚拟专用服务器。服务器除了运行Apache webserver去传递合法内容之外，它们还被修改运行另一个nginx服务器，用于传播恶意程序（开放的端口为8080）。他说，“我们所见到的是第一个Web ...

Google Group被用于控制僵尸网络

2016年10月21日 10 阅读

木马作者的一个优先考虑的事情，无疑是他需要有一个可靠的发送命令和控制指令的通道。赛门铁克发现了一个新的迹象，一个被称为Trojan.Grups的后门木马把Google Group新闻组用于命令发送。这个木马本身很简单，它是以一个DLL的形式分布。解密后的信息指示它是用于探测和有针对性的攻击。当木马成功登录到Google Group后，它会向私人新闻组escape2sun发送一个网页请求，该网页包含了木马作者的指令，命令由一组索引数字的组成。赛门铁克研究员称...

FreeBSD爆Root权限漏洞

2016年10月21日 10 阅读

一名安全研究人员发现，FreeBSD操作系统中存在能让限权的用户完全控制整个系统的安全漏洞。一名叫Przemyslaw Frasunek的波兰安全顾问告诉Register小组：Bug存在于FreeBSD的kqueue通知接口，通过这个Bug就能完全掌握root权限。它的影响范围从6.0版本到6.4版本的操作系统。而7.1及以后的版本不容易受到攻击。无论是合法的用户或者黑客，想要利用漏洞必须先能从本地访问系统，这就为攻击者提供了攻击系统的突破口。Bug使得F...