Linux Kernel KVM handle_dr（）本地拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2009-09-24更新日期：2009-12-08受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37221CVE（CAN） ID: CVE-2009-3722Linux Kernel是开放源码操作系统L...

Linux防火墙伪装抗黑客恶意攻击

2016年10月21日 10 阅读

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作”伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的”IP伪装”法，就是把你的IP藏起...

Linux安全：使用Fail2ban来阻止扫描攻击

2016年10月21日 10 阅读

每次查看Linux网关服务器的安全日志时，就会看到N长的登陆失败的IP。很显然有人在做“好事”。那如何来防范，或是减少这种烦心的事情呢？下载Fail2ban，点击这里找到最新版本的 rpm 包来安装，装好后，稍微根据自己的情况改一下配置就可以使用了。vi /etc/fail2ban.conf#以 daemon 方式启动 fail2banbackground = true#允许尝试次数maxfailures = 3#触发 maxfailures 之後的封锁时...

Linux Kernel ip_frag_reasm（）函数空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-12-07更新日期：2009-12-09受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-rc8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37231CVE ID: CVE-2009-1298Linux Kernel是开放源码操作系统Linu...

[注意]亚马逊云服务中发现Zeus僵尸网络

2016年10月21日 10 阅读

云计算服务正成为黑客的新疆域。安全研究人员发现，Zeus僵尸网络在亚马逊的EC2云服务中运行着一个未授权的命令和控制中心。这是首次发现亚马逊云计算被用于此类非法活动。安全研究员Don DeBolt称，黑客是通过入侵一个使用EC2云服务的网站后，悄悄的在亚马逊的服务器上安装了一个命令和控制程序。A new wave of a Zeus bot （Zbot） variant was spotted taking advantage of Amazon EC2’...

Ruby 1.9.1升级，修正堆溢出问题

2016年10月21日 13 阅读

新Ruby 1.9.1版刚刚发布，即Ruby 1.9.1-p376。每一位使用Ruby 1.9.1的开发者应该考虑升级到p376版，因为它修正了一个堆溢出问题：在String#ljust，String#center和String#rjust中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。 这个bug存在于rb_str_justify，可以在这里看到更多关于此bug的信息。这个问题仅存在于1.9.1中。1.9.1-p376还修正了一些其他...

Linux下渗透嗅探术

2016年10月21日 10 阅读

文/饭 Beach内网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误区。但是如果能在网内进行嗅探，则能事半功倍，处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破，到控制整个内网的全过程来跟大家讨论，内网的渗透嗅探术和安全防护一些内容。在寻找突破时，更多的是从应用服务来，而应用服务最直观的信息采集，就是端口扫描，不同的应用，开放的服务不一样。所以，在对网络进行...

KDE KHTML XMLHttpRequest绕过安全限制漏洞

2016年10月21日 10 阅读

发布日期：2009-12-11更新日期：2009-12-11受影响系统：KDE KDE 4.x描述：--------------------------------------------------------------------------------KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE的KHTML中的XMLHttpRequest对象实现存在漏洞，结合其他的安全问题可能被利用来绕过安全限制执行网络交互。<**>...

Adobe Reader和Acrobat再曝漏洞 已被利用

2016年10月21日 10 阅读

Adobe周一提醒用户，最新版Adobe Reader和Acrobat发现安全漏洞，且已被黑客利用。Adobe周一下午在“安全事件响应小组”（PSRT）博客中称：“我们接到报告，称最新版（9.2）和以前版本的Reader和Acrobat存在安全漏洞，并且已被黑客利用。 ”Adobe表示，目前正在调查该漏洞，一旦有更多信息会尽快公布。据悉，已经有三家互联网安全公司向Adobe报告了该漏洞。今年，Adobe Reader共曝出45处安全漏洞，已经取代IE浏览器...

MySQL多个畸形SQL操作处理拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-11-23更新日期：2009-12-14受影响系统：MySQL AB MySQL 6.0.xMySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x不受影响系统：MySQL AB MySQL 5.1.41MySQL AB MySQL 5.0.88描述：--------------------------------------------------------------------------------B...

Oracle E-Business套件多个认证绕过及代码注入漏洞

2016年10月21日 11 阅读

发布日期：2009-12-15更新日期：2009-12-15受影响系统：Oracle E-Business Suite 11.xOracle E-Business Suite 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 27305Oracle E-Business Suite是综合的企业业务应用套件。Or...

Firefox多个内存破坏漏洞

2016年10月21日 10 阅读

Firefox多个内存破坏漏洞发布日期：2009-12-15更新日期：2009-12-17受影响系统：Mozilla Firefox 3.5.xMozilla Firefox 3.0.xMozilla SeaMonkey 2.0不受影响系统：Mozilla Firefox 3.5.6 Mozilla Firefox 3.0.16Mozilla SeaMonkey 2.0.1描述：---------------------------------------...

Mozilla Firefox Theora视频库整数溢出漏洞

2016年10月21日 10 阅读

Mozilla Firefox Theora视频库整数溢出漏洞发布日期：2009-12-15更新日期：2009-12-17受影响系统：Mozilla Firefox 3.5.xMozilla SeaMonkey 2.0不受影响系统：Mozilla Firefox 3.5.6 Mozilla SeaMonkey 2.0.1描述：------------------------------------------------------------------...

Linux平台NTOP安装配置

2016年10月21日 10 阅读

今天有需求要在Linux平台下配置NTOP，用来监控网络情况。所以简单了解了一下，在cu论坛和google的帮助下成功完成。废话少说，上文。相关网站：www.ntop.orgwww.graphviz.org装rpmforge：#wget ftp.freshrpms.net/pub/freshrpms/pub/dag/RedHat/el5/en/i386/RPMS.dag/rrdtool-1.2.30-1.el5.rf.i386.rpm源码包折腾一上午也不行...

Linux Kernel drivers/firewire/ohci.c空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-12-15更新日期：2009-12-18受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-git9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37339CVE（CAN） ID: CVE-2009-4138Linux Kernel是开放源码操作...

PHP htmlspecialcharacters（）畸形多字节字符跨站脚本漏洞

2016年10月21日 12 阅读

发布日期：2009-12-17更新日期：2009-12-18受影响系统：PHP PHP 5.2.x不受影响系统：PHP PHP 5.2.12描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37389CVE（CAN） ID: CVE-2009-4142PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到H...

Ubuntu 9.10环境下缓存区溢出攻击实验

2016年10月21日 10 阅读

环境：Ubuntu 9.10 kernel 2.6.31 gcc版本：4.4.1这个是csapp 《深入理解计算机系统》的一道题，直接在原程序运行的时候实现缓存区溢出攻击已经不可能实现了，除非你是用的版本很低的内核和gcc，如gcc 3.4.3。先是王珑珑同学做这道题，我也跟着做了下，花了挺长时间，这期间很感谢王珑珑同学的耐心讲解，thanks~~~原题如下：/* Bomb program that is solved using a buffer ove...

Linux Kernel fuse_ioctl_copy_user（）函数本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-12-23更新日期：2009-12-24受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37453CVE（CAN） ID: CVE-2009-4410Linux Kernel是开放源码操作系统Lin...

Adobe Acrobat再曝0day漏洞 或导致计算机被远程控制

2016年10月21日 10 阅读

Adobe Acrobat今年比较闹心，这东东曝出的0day漏洞数量直逼windows。网盾组的兄弟说，又注意到一个新的Acrobat 0day，正在对这个漏洞的影响作进一步的评估。该0day漏洞全称为Adobe Reader and Acrobat "newplayer（）" JavaScript 漏洞，位于Adobe Reader多媒体插件Multimedia.api。黑客利用该漏洞可以精心构造包含恶意代码的PDF文件，并可以通过网页挂马、邮件附件、网...

Intel可信执行技术SINIT ACM本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2009-12-21更新日期：2009-12-25受影响系统：Intel Q35 Intel GM45 Intel PM45 Express Intel Q45 Intel Q43 Express描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37430CVE ID: CVE-2009-4419英特尔可信执...