Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

首个Linux Web Server僵尸网络被发现

首个Linux Web Server僵尸网络被发现

俄罗斯安全研究人员发现了一个Linux Web Servers僵尸网络,它配合传统的Windows电脑僵尸网络去传播恶意程序。俄罗斯Magnitogorsk的独立安全研究员Denis Sinegubko指出,仔细检查过的受感染机器都是运行合法网站的专用服务器或虚拟专用服务器。服务器除了运行Apache webserver去传递合法内容之外,它们还被修改运行另一个nginx服务器,用于传播恶意程序(开放的端口为8080)。他说,“我们所见到的是第一个Web ...
Google Group被用于控制僵尸网络

Google Group被用于控制僵尸网络

木马作者的一个优先考虑的事情,无疑是他需要有一个可靠的发送命令和控制指令的通道。赛门铁克发现了一个新的迹象,一个被称为Trojan.Grups的后门木马把Google Group新闻组用于命令发送。这个木马本身很简单,它是以一个DLL的形式分布。解密后的信息指示它是用于探测和有针对性的攻击。当木马成功登录到Google Group后,它会向私人新闻组escape2sun发送一个网页请求,该网页包含了木马作者的指令,命令由一组索引数字的组成。赛门铁克研究员称...
FreeBSD爆Root权限漏洞

FreeBSD爆Root权限漏洞

一名安全研究人员发现,FreeBSD操作系统中存在能让限权的用户完全控制整个系统的安全漏洞。一名叫Przemyslaw Frasunek的波兰安全顾问告诉Register小组:Bug存在于FreeBSD的kqueue通知接口,通过这个Bug就能完全掌握root权限。它的影响范围从6.0版本到6.4版本的操作系统。而7.1及以后的版本不容易受到攻击。无论是合法的用户或者黑客,想要利用漏洞必须先能从本地访问系统,这就为攻击者提供了攻击系统的突破口。Bug使得F...
Linux Kernel find_ie()函数远程拒绝服务漏洞

Linux Kernel find_ie()函数远程拒绝服务漏洞

发布日期:2009-09-16更新日期:2009-09-17受影响系统:Linux kernel 2.6.x描述:BUGTRAQID: 36421Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的find_ie()函数对len参数使用了size_t,并直接将len用作了函数变量。如果远程攻击者发送了畸形报文,就可以减小len值至整数溢出。由于结果是无符型的,循环不会终止一直进行下去。<*来源:Bob Cope...
入侵检测 OSSEC HIDS 2.2 发布

入侵检测 OSSEC HIDS 2.2 发布

OSSEC是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的 系统中。另外有时候不需要安装完全版本得OSSEC,如果有多台电脑都安装了OSSEC,那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序 将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。OSSEC最大的优势在于它几乎可以运行在任何一种操作系统上,比如Win...
用VPNC搞定Cisco防火墙

用VPNC搞定Cisco防火墙

本文来自:li2z.cn公司某地的现场服务器,由于安全的需要,把cisco防火墙的VPN访问给打开了,然后给我们发了一个邮件,一看里面的附件,是个”Cisco VPN Client 4.7.00.0533.exe”,就知道怎么回事了,无视此邮件,自己去寻找开源的解决方案吧~好在也还比较简单,as vpn以后(as is aliased to `eix -c’),出来几个软件,一看觉得vpnc比较顺眼,依赖少比较轻量,就emerge上了,然后就有了 /etc...
Linux下Oracle获取Shell

Linux下Oracle获取Shell

转自:浅凝很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户(sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。而对于Linux下的Oracle数据库入侵,因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑,所以无法获取到root权限。当然很多WEB和数据库在同一服务器上...
Linux中让NMAP命令跟防火墙捉迷藏

Linux中让NMAP命令跟防火墙捉迷藏

在Linux操作系统中部署有防火墙,通过这个防火墙可以实现不让其他主机扫描本机。 如果企业网络中有独立防火墙的话,再也可以实现类似的限制。如有些企业部署了入侵检测系统可以主动的阻止可疑的恶意行为,如NMAP扫描等等。但是NMAP命令结合一些选项使用,却可以跟防火墙或者入侵检测系统躲猫猫。 虽然有的管理员质疑NMAP开发者提供这些选项的意图,这些选项容易被攻击者利用。但是工具没有好坏,就看人怎么利用了。一些系统管理员往往利用NMAP命令的这些选项来提高网...
自由软件运动精神领袖Stallman承认无法找到Mac OSX中存在后门的证据

自由软件运动精神领袖Stallman承认无法找到Mac OSX中存在后门的证据

美国自由软件运动的精神领袖Richard Stallman不久前曾指控苹果在Mac OSX操作系统中留有后门,并使用这种后门在用户的操作系统中强行安装某些软件。不过最近由于没有找到足够的事实证据,因此Richard Stallman准备宣布苹果Mac OSX中存在后门的计划暂时搁浅。他承认过去对苹果Mac OSX操作系统存在某种程度的偏见,并表示””没有证据表明苹果会在未经用户许可的条件下强行向系统中安装软件。“ Stallman在他的博客中写道:“我们...
<< 2581 2582 2583 2584 2585 2586 2587 2588 2589 2590 >>