腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安恒信息
专栏作者
举报
906
文章
862463
阅读量
62
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
安全漏洞
黑客
其他
大数据
人工智能
物联网
数据库
windows
存储
android
linux
ddos
apache
开源
运维
比特币
struts
游戏
ios
java
https
区块链
php
html
分布式
自动化
shell
dns
微信
oracle
sql
tomcat
机器学习
搜索引擎
编程算法
缓存
ssh
ftp
数据分析
bash
github
ubuntu
spring
网站
zabbix
数字货币
嵌入式
memcached
mvc
unix
asp
kvm
facebook
ICP备案
费用中心
云镜(主机安全)
人脸识别
python
javascript
go
jsp
scala
node.js
xml
云数据库 SQL Server
access
git
api
nginx
容器镜像服务
神经网络
深度学习
thinkphp
访问管理
短信
es 2
医疗
http
容器
互联网医疗
无人驾驶
hadoop
wordpress
erp
unity
cdn
flash
udp
kernel
iis
小程序
数据处理
数据可视化
系统架构
架构设计
网站建设
flickr
im
p2p
target
twitter
zip
行业
监控
搜索文章
搜索
搜索
关闭
世界图书日|看看你的书单还缺哪本书
linux
go
“读史使人明智,读诗使人灵秀,数学使人周密,科学使人深刻,伦理学使人庄重,逻辑修辞使人善辩,凡有所学,皆成性格。 ——培根”
安恒信息
2018-07-24
386
0
HT工具泄露 安恒APT产品无需升级即可检测
linux
安全
近日,一家以协助政府监视公民而“闻名于世”的意大利公司Hacking Team数据失窃。攻击者窃取了Hacking Team超过400GB的数据并公布于网络,被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。被窃公开的数据中发现大量的0day漏洞、网络攻击工具等等,其中存在于Adobe Flash中的0-Day漏洞,称之为是“近四年以来最漂亮的Flash BUG”,微软的Windows系统和以SE Linux为代表的强化Linux模组都受到影响。随后该漏洞再次得到了Adob
安恒信息
2018-04-11
998
0
Linux内核修正5年历史的严重BUG
linux
安全
Linux内核维护者修复了一个有5年历史的严重BUG,此BUG是一个本地权限提升漏洞(CNNVD-201405-092),管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出BUG是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。 安全研究员说它是过去一年发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。
安恒信息
2018-04-11
741
0
超过1万台Linux服务器感染了恶意程序
linux
unix
kernel
杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为Operation Windigo(PDF) 的恶意攻击感染了超过1万台Linux和Unix服务器,这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。Windigo的活跃至少始于 2011年,入侵的系统包括了属于Linux基金会的kernel.org和cPanel Web的服务器。 在三年时间内, Windigo感染了超过2.5万台服务器,每天发送3500万垃圾信息,对Windows的访问者发动偷渡下载攻击,向用户
安恒信息
2018-04-11
936
0
【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞(CVE-2017-9445)
安全
安全漏洞
linux
systemd是Linux下的init软件,主要用于减少系统引导时间和计算开销。 systemd 的systemd-resolved服务用于处理DNS请求并为本地应用提供域名解析。该服务的dns_packet_new函数中存在缓冲区溢出漏洞,“页对齐数 - sizeof(DnsPacket) + sizeof(iphdr) + sizeof(udphdr)”就可以触发这个溢出,在x86系统上就是“页对齐数 - 80”,也就是说,在x86系统上以4016字节调用dns_packet_new函数会导致分配409
安恒信息
2018-04-11
899
0
安恒紧急漏洞预警: Samba全系版本存在远程命令执行漏洞
linux
安全漏洞
近日Samba被发现存在远程命令执行漏洞,漏洞编号:CVE-2015-0240,可以允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root。 Samba是用来让UNIX / LINUX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协议做链接的自由软件,由服务器及客户端程序构成,Samba服务对应的端口有139、445
安恒信息
2018-04-10
1.2K
0
安恒紧急漏洞预警: Linux Glibc溢出漏洞凶猛来袭
linux
git
安全
GNU glibc 标准库的gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号:CVE-2015-0235,该漏洞可以让攻击者直接远程获取操作系统的控制权限。 这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版,攻击者对GNU/Linux进行远程利用,在glibc中的__nss_hostname_digits_dots()函数的堆缓冲区溢出漏洞造成,这个函数由_gethostbyname函数调用。 RedHat的安全通告中也确认了是高危远程利用,"一个攻击者可以远程利用拿下对端进
安恒信息
2018-04-10
1.2K
0
“圣诞怪杰”Grinch:比Bash破壳(shellshock)更严重的Linux漏洞
bash
shell
linux
安全
安全研究人员在Linux操作系统中发现了一个名为圣诞怪杰(Grinch)的漏洞,该漏洞存在于linux系统中,和Bash破壳(shellshock)漏洞(CNNVD-201409-938)一样可以在受害者机器上获得最高权限。 Bash破壳(shellshock)漏洞在今年9月份的时候在技术界造成了很大反响,Bash中的一个代码错误影响了所有的UNIX操作系统,包括Linux和Mac系统。和shellshock漏洞的攻击效果类似,攻击者利用圣诞怪杰(Grinch)的漏洞可以在没有密码或者加密密钥的情况下获
安恒信息
2018-04-10
735
0
Linux/Unix中开源应用wget发现严重安全漏洞
linux
unix
开源
安全漏洞
ftp
在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给
安恒信息
2018-04-10
911
0
OpenSSH SFTP 远程溢出漏洞 安恒信息紧急预警
ssh
ftp
linux
近日曝出OpenSSH SFTP 远程溢出漏洞。OpenSSH服务器中如果OpenSSH服务器中没有配置"ChrootDirectory",普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出。 目前受影响的版本是<=OpenSSH 6.6,安恒信息建议使用该系统的用户尽快升级到最新版本OpenSSH 6.7, OpenS
安恒信息
2018-04-10
1.4K
0
安恒信息提示漏洞:CVE-2014-6271 bash远程命令执行漏洞
bash
linux
ubuntu
今日爆出CVE-2014-6271 bash远程命令执行漏洞。bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。主要影响系统为ubuntu centos debian suse readhat等主流linux操作系统。漏洞危害主要表现在:影响基于bash开放的服务、程序。当网站利用CGI执行bash后可导致攻击者远程执行系统命令,从而可以利用系统命令反弹shell之后进行内网渗透、挂马、
安恒信息
2018-04-10
992
0
安全研究员发现了多个IP地址利用已修复的PHP漏洞劫持Linux服务器
安全
php
linux
华盛顿大学的安全研究员Andre'DiMino注意到了多个IP地址试图利用一个已修复PHP漏洞劫持Linux服务器,他很好奇攻击者如何成功控制一台Linux服务器,因此设立了一个蜜罐,运行旧版本的PHP,让攻击者劫持,进行观察。 DiMino发现,攻击者发出了包含多个指令的HTTP POST请求,下载一个伪装成PDF文件的Perl脚本,执行之后删除。为了确保成功,攻击者使用curl、fetch、lwp-get请求重复上述步骤。Perl脚本编程休眠一段时间,猜测可能是避开管理员的观察。最终被感
安恒信息
2018-04-10
1.1K
0
德国政府称Windows 8有“重大危险性”
windows
linux
Windows一直以来的程式码,只有微软的员工才能看到,究竟当中有没有潜在的后门,就只有微软的员工才知道。这问题一直困扰世界各国,特别是视美国为竞争对手的欧洲。最近有人就发现早在NSA事件泄密之前,德国政府已经就此提交了报告,结论是Windows 8有“重大危险性”。 德国最大入门网站之一的ZEIT ONLINE,近日得到一份德国政府经济部门在2012年初提交的报告,表示难以在联邦政府和重要的资讯基建中引进Windows 8,原因是该作业系统使用了新的Trusted Computing技术。报告指出藉此技术
安恒信息
2018-04-09
552
0
软件防火墙和WEB防火墙大比较
ddos
windows
linux
CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机;防御CC攻击,硬件防火墙的效果不怎么明显,因为CC攻击的IP量太小,很难触发防御机制,反而是软件防火墙、WEB防火墙更容易防御。 那么,软件防火墙和WEB防火墙之间有什么区别呢?要怎么选择软件防火墙、WEB防火墙呢? 为了让大家更好地认识软件防火墙和WEB防火墙,本着已有的认识,对两者进行较为全面的的比较,或许会让大家更好地认识网站防火墙,进一步选
安恒信息
2018-04-09
3.6K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档