在Linux系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的Linux版本更新可用的安全补丁。
近日,谷歌Project Zero安全团队公布了两组CPU特性漏洞,分别命名为Meltdown和Spectre,安恒信息应急响应中心于日前已关注此漏洞并发布漏洞预警。编者采访了安恒应急响应中心的专家,
1. 前 言 本文所所采用的截图,大部分由笔者在红帽的同事马林提供,在此表示感谢。 最近几个月,全球勒索病毒肆虐。如之前的WannaCry,前两天的“Petya”。虽然这些病毒主要针对Windows系统,但很多朋友也不禁担心,后续会不会有针对Linux的病毒出现。我们知道,在数据中心内,Linux承载的业务重要性要高于Windows。 实际上,之前提到的几种病毒,大多是针对版本较旧、没有及时更新补丁的Windows系统。其实,在Linux系统中,补丁管理更为重要。 2. 如何有效地进行Li
基于最近发布的Debian GNU/Linux 8.7 “Jessie” 操作系统,Q4OS 1.8.2 “Orion” 现在是该发行版的最新版本,修复了 173 个 bug,并通过新的 Debian GNU/Linux 发行中的 Debian 项目实现了安全升级。
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,谷歌多项服务全球大规模宕机:涵盖YouTube、Gmail等;猎头企业泄露了数以百万计的简历,客户私人数据;Android发布6月安全补丁:共修复22处安全漏洞;羊城通乘车码造恶意攻击 官方:已修复并报案。想要了解详情,来看本周的BUF大事件吧!
Linux再曝安全漏洞Bash 比心血还严重 安全更新: 今天刚刚爆出Bash安全漏洞,SSH bash紧急安全补丁!重要!测试是否存在漏洞,执行以下命令: $ env x=’() { :;}; echo vulnerable’ bash -c “echo this is a test” vulnerable this is a test 如果显示如上,那么,很遗憾,必须立即打上安全补丁修复, 临时解决办法为: yum -y update bash 升级bash后,执行测试: $ env x=’() {
在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。
前注:Pale Moon 是 Firefox 的一个旧版衍生,采用 Goanna 内核,并使用 XUL 进行界面布局。 标 DiD(Defense-in-Depth)的要点,是预防针式的漏洞修复,避免以后可能出现的问题,参考原文。
在补丁管理方面一些 Linux 系统管理员和 Windows 系统管理员没有差别。实话说,在一些方面甚至做的更差(特别是以持续运行时间为自豪)。 -- Kyle Rankin 编译自 | https://www.linuxjournal.com/content/sysadmin-101-patch-management 作者 | Kyle Rankin 译者 | haoqixu 就在之前几篇文章,我开始了“系统管理 101”系列文章,用来记录现今许多初级系统管理员、DevOps 工程师或者“全栈”开发者
高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响,这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。
在 2018年8月10日,Oracle 独立的发送了一封"安全警告"邮件给所有的 Oracle 用户,这封邮件的标题是:Oracle Security Alert for CVE-2018-3110。这也是今年 Oracle 第一次独立针对一个 CVE 安全风险发布预警。
2019年关于Java是否免费,一直存在误解,国内新闻断章取义,搞错概念,误导开发者。 作为企业的技术领导应该弄清楚关键的概念,避免被误导。
微软有了自家的Linux发行版;没错,你可以下载、安装和运行它。事实上,您可能就想这么做。 OK,它没有被命名为MS-Linux或Lindows;微软现在拥有自己的、真正的通用Linux发行版:Common Base Linux(CBL)-Mariner。而且就像任何Linux发行版一样,你可以自行下载并运行它。是不是很棒? 微软不再是Linux的宿敌。那么,微软是AWS和谷歌的宿敌吗?这可以肯定。不过,绝不是Linux的宿敌。 就拿CBL-Mariner来说。微软没有大张旗鼓地发布CBL-Mariner
终端窗口输入 gpedit.msc ,选择计算机配置 -》管理模版 -》Windows组件 ,下图 ↓
对Linux系统进行补丁升级,看似简单,但当需要面对成千上万台服务器时,在不停机的情况下完成补丁就变得极具挑战。本文将详细介绍Meta公司是如何解决此类大规模Linux补丁部署的技术难题。
Java 是一种广泛使用的编程语言,特别在云计算、大数据处理、电子商务、支付系统等领域有着重要应用。Oracle 收购 Sun Microsystems 后,Java 特许经营权归属于 Oracle,并在近几年内推出了 Java SE 的收费政策。许多企业在使用 Java SE 的同时也面临着成本的增加,因此寻找免费且可靠的开源替代方案变得尤为重要。
弗吉尼亚州里士满——任何懂技术的人都可以给 Linux 服务器打补丁。但是,在不停机的情况下给数千台服务器打补丁,并不容易。
HITB AMS 2018 安全会议 4 月 12 日至 4 月 13 日在荷兰阿姆斯特丹举办。来自德国安全研究实验室的的研究员,在议题分享环节会公开一项让人惊讶的发现——他们逆向分析了数百款安卓手机
昨天最令人感到惊讶和担忧的就是,服役超过13年的WPA2加密协议已经被攻破,意味着在你家或办公室 Wi-Fi 物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听你的网络活动、拦截不安全或未加密的数据流。针对本次严重的安全漏洞,包含Debian Linux在内的诸多系统厂商已经着手部署安全补丁,以便于提供更安全的上网环境。
近日,腾讯云安全中心监测到微软于周二补丁日发布了新的“蠕虫级”远程桌面服务高危漏洞预警及8月安全补丁更新公告,一共披露了97 个漏洞,攻击者可利用漏洞进行本地权限提升、远程代码执行等攻击。 为避免您的业务受影响,云鼎实验室建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。 【风险等级】 高风险 【漏洞影响】 本地权限提升、远程代码执行等 【漏洞详情】 经
近期,红帽官网已发布Linux内核TCP SACK机制存在三个相关的安全漏洞,其最严重的安全漏洞会被远程攻击者利用在运行受影响软件的系统上触发一个内核崩溃,从而影响到系统的可用性。
Arch Linux 是第一个以全新的 ISO 镜像在 2020 年启动的 GNU / Linux 发行版之一,该镜像是第一个基于最新 Linux 内核系列的镜像。
腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。
英特尔周一表示用户应当停止在受影响的设备上,部署上个月由安全人员发现的芯片安全Meltdown和Spectre漏洞补丁,因为目前发现了超出预期的重启问题以及其他“不可预测”的系统行为。 由于英特尔还没
目录 ???? 前言 ☀️ 介绍 LFS 是什么? 为什么要使用 LFS? ❤️ LFS 文档 ???? 前言 最近,对 LFS(Linux From Scratch)颇感兴趣,因此打算开一个专栏来详
Debian项目团队于今天正式敲定了Debian GNU / Linux 10 “Buster” 操作系统的发布日期–2019年7月6日。该分支的开发工作于2017年7月开始,历经将近两年时间终于打磨完毕。目前最新稳定版是Debian GNU/Linux 9 “Stretch”,至今已经发布了9个维护版本更新。
如果你使用 Linux 桌面但从来不使用网络浏览器,那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、看新闻、社交、理财,对网络浏览器的依赖都比本地应用要多得多。因此,我们需要知道如何使用网络浏览器才是安全的。一直以来都有不法的犯罪分子以及他们建立的网页试图窃取私密的信息。正是由于我们需要通过网络浏览器收发大量的敏感信息,安全性就更是至关重要。
首先申明一点,我不是来劝退你不使用Java 8的,这个事不讨好,我只是来告诉你,如果你还在使用Java 8,那你得关注下它的License以及安全补丁
运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。
🐱 猫头虎博主今天要讲安全啦!在互联网的世界中,数据安全和隐私保护日益受到重视。作为服务器管理员,如何保护你的Linux服务器免受攻击呢?本篇文章将为你揭示Linux安全加固的各种策略和技巧,确保你的服务器坚如磐石。为了让更多的管理员和IT专家能够快速找到这份宝贵的指南。🔐
随着越来越多的企业开始上“云”,开始容器化,云安全问题已经成为企业防护的重中之重。
由于新发现的 DoS(拒绝服务)攻击导致 StackOverflowError 终止进程,log4j 版本 2.17.0 刚刚发布。
Intel的处理器也要开始定期打补丁了?Intel在美东时间周二发布了为应对潜在安全风险的缓解措施,共计13项。包括针对Spectre v1(幽灵漏洞,绕过边界存储)变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG(CVE-2017-5704,影响4~7代酷睿平台)等。
https://www.jabberwocky.com/carroll/walrus.html
HTML5学堂-码匠:2017年6月27日夜间开始,名为Peyta的勒索病毒在多个国家肆虐。为保证您的信息安全,请您尽快下载并安装相应补丁。 Peyta病毒 国家网络与信息安全信息通报中心发布紧急消息
在网络安全的广阔领域中,缓冲区溢出漏洞一直是一个重要的议题。这种漏洞,如果被恶意利用,可能会导致严重的安全问题,包括数据泄露、系统崩溃,甚至可能被攻击者利用来执行恶意代码。在本文中,我们将深入探讨缓冲区溢出漏洞的原理、危害以及如何防范这种漏洞。
索尼智能电视BRAVIA存在两个漏洞,编号为CVE-2019-11889和CVE-2019-11890。
Debian项目今天宣布推出了Debian GNU/Linux 9.3 “Stretch”和Debian GNU/Linux 8.10 “Jessie”版本系列。
近日,鲁汶大学的研究人员 Mathy Vanhoef 在 WPA2 协议中发现了严重的安全漏洞,这对无线网络的安全造成了极大的考验。本文简要介绍了此次攻击的技术原理、PoC视频、附件升级列表和安全从业人员对此事的看法与建议。 WPA2: Wi-Fi Protected Access II 协议,该协议被广泛用来保护现有的 WiFi 网络,已经有13年历史之久。 KRACK 是什么 📷 攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息,如信用卡号,密码,聊天信息,电子邮件,照
无论数据库、中间件这些软件产品,还是语言类,都会有各自的版本规划,可参考《Oracle Patch补丁体系和如何打补丁》、《JDK的版本号解惑》,不同的名称编号,还是有讲究的,软件设计中,可参考借鉴。
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。
近日,腾讯云安全服务中心监测到有消息称畅捷通T+存在远程代码执行漏洞,且已有黑客利用相关漏洞进行勒索病毒感染攻击。8 月 30 日凌晨,畅捷通官方发布安全更新补丁,针对漏洞进行了修复。 为避免您的业务受影响,腾讯云安全服务中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者恶意利用,导致不必要的经济损失。
在 Oracle,我们不断寻找方法来改进产品,以更好地满足您的需求。我们很高兴地推出 MySQL 创新版(Innovation)和长期支持版(LTS,Long-Term Support),这是 MySQL 版本模型中的一个重要改进。
近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地提权漏洞CVE-2019-8912,漏洞影响范围较广。根据git中的commit信息可知,该漏洞出现在内核’crypto/af_alg.c’中的af_alg_release函数中,可以通过sockfs_setattr函数触发,漏洞类型是use after free,可以导致本地代码执行进行权限提升。
编写此文档为了更好地指导Oracle补丁安装工作,细化工作任务,规范安装升级操作。
根据调查报告,全世界超过25万企业因SAP系统中存在的一系列安全漏洞而受到影响,可能导致严重的企业数据泄露。SAP是世界上最受欢迎的企业应用软件企业和解决方案提供商,为85%以上的全球500强企业和190个国家的282,000+家客户提供解决方案。 最近在对SAP解决方案提供商进行的一项研究显示,超过95%的企业SAP存在严重的安全问题,这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。影响包括98%的100个最有价值的品牌在内,全世界超过250000个SAP业务客户都因SAP系统中的一系列漏
Linux内核版本命名在不同时期有着不同的规范,在涉及到Linux版本问题时经常容易混淆,主线版本/稳定版/长期支持版本经常搞不清楚,本文主要记录下内核版本命名的规则以及如何查看Linux系统版本信息。 Linux内核(Linux kernel)简介
据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,将对许多现代计算芯片造成影响。
在Oracle,我们不断寻找改进产品的方法,以更好地满足您的需求。我们很高兴推出MySQL创新和长期支持版本,这是MySQL版本控制模型的重要改进。
领取专属 10元无门槛券
手把手带您无忧上云