在美国时间2018年8月24日，Canonical发布了针对Ubuntu 18.04、16.04、14.04的新Linux内核更新，以解决影响前内核所包含的50多个安全漏洞，新的Linux内核安全更新现在可用于Ubuntu 18.04 LTS (Bionic

如果你使用的Linux版本是方德桌面操作系统，那么按下面的方法修复Meltdown和Spectre漏洞。有的用户尚未安装更新，这样会给你的计算机带来安全风险，请务必按本文介绍的方法修复漏洞

Debian GNU/Linux 9 Stretch正式推出了L1 Terminal Fault（简称：L1TF）（也称：Foreshadow）漏洞补丁，用户现在更新系统内核就可以修复到该漏洞。 根据发布的安全公告，新的Linux内核安全更新解决

Canonical已经发布了针对所有被L1 Terminal Fault(L1TF)漏洞影响的Ubuntu系统新内核安全更新，当前的补丁程序针对Ubuntu 14.04 LTS版本，漏洞编号为CVE-2018-3620和CVE-2018-3646，同时新的Linux内核安全更

Ubuntu、CentOS及Debian，包括RHEL现在都可以更新系统以修补L1 Terminal Fault（L1TF）或称为Foreshadow漏洞。这个漏洞是新的类似Spectre缺陷，它影响Intel x86 CPU，目前大部分流行的Linux发行版都在提

在 Ubuntu 18.04 LTS 系统中默认自带 Uncomplicated Firewall（简称 UFW）防火墙配置工具，可以在系统中设置UFW使系统更加的安全可靠。UFW 是一个用户友好的前端，可以用于管理 iptables 防火墙规

灵活运用 SELinux 能使我们的 Linux 操作系统更加的安全可靠，有些用于服务器的 Linux 操作系统在部署前第一件事要做的便是 SELinux。安全、坚固、遵从性、策略是现在 Linux 系统管理员的

影响TCP实现的一个关键TCP漏洞将影响Ubuntu 18.04、Ubuntu 16.04、Debian GNU/Linux 9系统，需尽快升级Linux内核已修复该TCP漏洞。 安全研究人员Juha-Matti Tilli发现并报告了这个安全漏洞(CVE-2018-5390

本文详细介绍在 Linux 系统如 CentOS、RHEL、Debian 和 Ubuntu 上自动安装或者是自动更新安全补丁的实例。不管是桌面用户还是使用 Linux 做服务器操作系统，下面的安全技能是必须学会的，这

Ubuntu 18.04 LTS和Ubuntu 16.04 LTS开发商Canonical发布了修复导致某些机器启动失败的问题，用户只需要更新新的Linux内核就可以解决问题了。 修复问题详情 Canonical曾修复导致Ubuntu 14.04 LTS（Tr

CentOS 6及红帽企业Linux 6（Red Hat Enterprise Linux 6）用户将收到重要的内核安全更新，该补丁将能修复最近出现的Spectre V4、Lazy FPU等漏洞。 详情如下： 红帽企业Linux 7和CentOS Linux 7操作系统系

安全工具Portspoof主要是通过在原本封闭的端口上模拟仿真合法的服务签名，加强Linux等支持的操作系统安全性。它本来就是一个轻便、快速、便携、安全的附件，可以添加到任何防火墙

Canonical在2018年7月3-4日发布了所有受支持的Ubuntu Linux操作系统新的内核安全更新，主要修复当前被发现的所有BUG及安全漏洞，其中多个安全漏洞涉及到系统安全。新的更新Linux内核适用于

我们在一些重大的安全事件发生后，经常会在相关新闻或是文档中看到一些相关的安全术语，比如：VUL、CVE、Exp、PoC 等。本文就来对这些常用术语的具体含义和用途做一个基本的讲解，

Git 发现存在一个潜在的远程代码执行漏洞（CVE-2018-11235），该漏洞非常危险，如果还没有修复，现在提供Linux平台修复方案。该漏洞源于在用 git clone 时没有对 submodule 的文件夹命名做足

在Linux、Windows及macOS三大主流操作系统当中，有一个能被称作最安全的，那就是Linux，事实上Linux做为超级计算机操作系统早已说明了这个问题（目前世界前500名超级计算机绝大数运行

Ubuntu开发公司Canonical为所有使用AMD处理器的Ubuntu用户提供微代码更新，目前补丁已经发布，重点解决广为人知的Spectre（幽灵）安全漏洞。该漏洞在2018年年初被谷歌Project Zero的Jann Hornd发

FirewallD简介 FirewallD提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4, IPv6 防火墙设置以及以太网桥接，也支持允许服务或者应用程序直

Canonical在2018年6月15日发布了针对Ubuntu 18.04 LTS（Bionic Beaver）操作系统的新Linux内核更新，该更新解决了影响Raspberry Pi 2设备内核的三个安全漏洞。 本周早些时候，Canonical发布了针对Ubun

本文我们将盘点10个你应该知道的IT安全工具包，它们当中有支持Linux\Windows跨平台的。 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本，对于大部分企

在前几天 dhcp-client 中发现并披露了一个非常严重的安全漏洞。此 DHCP 漏洞会对你的 Fedora 系统和数据造成高风险，尤其是在使用不受信任的网络，如非你拥有的 WiFi 接入点时。 动态主机

rootkit是Linux系统下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这

当某个漏洞被曝光时，其安全补丁还没有制作出来的时候，我们可以使用SELinux来增强访问控制，一定程度上保护我们的服务器。比如0day攻击：在计算机领域中，0day通常是指还没有补丁

最近受类似于比特币及区块链技术的影响，有些云服务器被攻入，植入挖矿病毒，利用你的云服务器来挖矿。本文就阐述几个常用的linux命令，假如你碰到这样的病毒，这些linux命令可能

背景 Windows系统的服务器默认远程管理端口是3389，管理员是Administrator，普通用户是guest。而Linux系统的管理员是root，普通用户默认有很多个，默认端口是22。这些常识有点IT经验的人都知

Mozilla 为了用户能够享受更安全的操作环境，正在推出用于支持 Firefox 帐号的两步验证流程，认证系统通过 Firefox Sync 功能保护书签、密码、打开的标签及其他数据在设备之间的同步。

Canonical发布了Ubuntu 18.04 LTS（Bionic Beaver）的首个内核安全更新，以解决影响Ubuntu及其衍生版的安全问题，尤其是修补Spectre Variant 4缺陷。 内核安全更新针对最近披露的推测存储缓冲区旁

计算机数据的安全，保密性在现在的生活中显得越来越重要。随着数字化的时代的来临，越来越多的数据被数字化，特别是更多有关于我们隐私的数据在不断生成，甚至还有我们需要离

Canonical为Ubuntu 17.10（Artful Aardvark）、Ubuntu 16.04 LTS（Xenial Xerus）和Ubuntu 14.04 LTS（Trusty Tahr）版本发布了新的内核安全更新，以解决由各种安全研究人员发现的三个安全漏洞。 漏洞详情

在 2018 年 5 月 9 日美国计算机安全应急响应中心(简称为CERT)发布公告称，Windows、Linux、FreeBSD、macOS、VMware 和 Xen 等操作系统目前正受到一处重大安全漏洞的影响，而该漏洞是由于操作系

Debian开发团队的Salvatore Bonaccorso宣布为Debian GNU/Linux 9 Stretch和Debian GNU/Linux 8 Jessie操作系统提供一个新的Linux内核补丁，以修补两个安全漏洞并解决一些已知问题。 安全漏洞简要 Lutomirsk

近日Canonical为Ubuntu 16.04 LTS（Xenial Xerus）及Ubuntu 14.04 LTS（Trusty Tahr）版本发布了一个新的内核实时修丁程序，以解决最近由各种安全研究人员发现的9个安全漏洞。目前补丁只针对使用这

在本文章中，我将会解释安全工程师或者系统管理员该怎样避免攻击。 即便是被入侵检测和隔离系统所保护的远程网络，黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少

Debian项目团队发布了针对Debian GNU/Linux 8 Jessie和Debian GNU/Linux 9 Stretch的新主要Linux内核补丁，共解决27个安全漏洞，其中有一个8年的特权升级漏洞被成功修补了。 首先，该 安全更新 再次

Canonical 今天发布了 Ubuntu 17.10（Artful Aardvark）和 Ubuntu 16.04 LTS（Xenial Xerus）操作系统系列的新内核安全更新，以解决最近发现的几个安全漏洞。 对于 Ubuntu 17.10（Artful Aardvark），新的安全

Meltdown 和 Specter 漏洞最恐怖的现实之一是它们涉及非常广泛，影响巨大。几乎每台现代计算机都会受到它们的影响。真正的问题是你是否受到了影响？每个系统都处于不同的脆弱状态，

容器提供了打包应用程序的一种简单方法，它实现了从开发到测试到投入生产系统的无缝传递。它也有助于确保跨不同环境的连贯性，包括物理服务器、虚拟机、以及公有云或私有云。

在臭名昭著的Meltdown（熔断）和Spectre（幽灵）漏洞曝光1个多月后，包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁，成功修复这个问题。FreeBSD在上个月表示，Google的Project

Adobe旗下千疮百孔的Flash Player再爆零日漏洞，面向Linux、Mac和Windows的所有版本均受影响。在今天发布安全通告（ APSA18-01 ）中，该漏洞编号为CVE-2018-4878，并承认上至v28.0.0.137的所有Flash

对于广大安卓用户来说，平时更为关注的可能是手机的外观和性价比，往往会忽视手机的安全性能，更难意识到原来老旧的手机系统其实是有着许多隐藏漏洞的。那么这些漏洞到底有哪

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放 下面是命令实现： iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看是否设置好，好看到全部 DROP 了 这

影响几乎所有现代处理器的幽灵（Spectre）和熔毁（Meltdown）安全漏洞的余波尚未散尽，软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境，并且希望检查系统是

Linus Torvalds 于2018年1月28日正式宣布发布 Linux 4.15 内核系列，并且已提供了下载，感兴趣的Linux爱好者可以升级使用，第一个完全针对 Meltdown 和 Spectre 安全漏洞进行修补的版本。 关于L

最近OSS-SEC邮件组披露，Linux基准Libc函数库中的Realpath函数存在缓冲区下溢漏洞，CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径，并且没有

Linux Lite是基于Ubuntu系统的发行版本，近日该项目开发人员创建了脚本程序，能够方便Linux用户检查当前所使用的设备是否存在Meltdown（熔断）和Spectre（幽灵）两个安全漏洞。 下载： J

在2018年01月Google公司的安全团队披露英特尔处理器的芯片存在的安全漏洞，该漏洞事件源于芯片硬件层面设计BUG，利用漏洞能够允许具有用户权限的进程访问未经授权的CPU缓存数据，这

Canonical 刚刚宣布，该公司已在旗下所有受支持版本的 Ubuntu Linux 发行版资源库中收录了英特尔处理器的微码更新，以缓解 Spectre 安全漏洞带来的影响。 早前曝光的处理器安全漏洞，可导

Intel CPU处理器曝出的Spectre、Meltdown漏洞事件闹得沸沸扬扬，影响包括Linux在内的操作系统。其实Intel早就在进行修复了，CEO柯再奇也公开承诺会在月底前完成所有漏洞修复工作。现在，

Canonical今天兑现承诺，最新上线的内核和NVIDIA更新为所有尚处于支持状态的Ubuntu Linux系统修复了Meltdown和Spectre两处漏洞。公司于上周发布公告，称将会在近期内部补丁修复Meltdown和Spec

Linux Kernel 4.14.11，4.9.74，4.4.109，3.16.52 和 3.2.97 现已发布并且提供了下载，对此问题产生严重影响的Linux用户请下载或采用其它方式升级到最新版本。 修复漏洞 修复了一个名为 Meltdown 的

关于 Inel 的 Meltdown（熔断）和 Spectre （幽灵）漏洞，Centos 已经推出安全升级。Centos 在云服务器上应用得非常广，但是这里要指出的是，使用该补丁升级后可能会使Centos 系统性能会有

Bindecy研究人员指出，去年在Linux系统中发现的脏奶牛漏洞（CVE-2016-5195）并未得到完全修复。 不完整的脏奶牛修复补丁 脏奶牛漏洞源自Linux内核中的内存子系统在处理私有只读内存映射

知名 Linux 计算机制造商 System76 已根据英特尔在2017年11月20日发布的漏洞通告准备了详细的计划来更新计算机上的英特尔管理引擎(ME)固件。 Intel ME 是一款内置于英特尔处理器平台的低功

CoreOS的安全研究人员，Linux内核开发贡献者Matthew Garrett发表文章时说：使用 X11 显示服务器的Ubuntu不能保证Snap包的安全。 Ubuntu 16.04其中的一个亮点是Snap包格式。Snap让上游开发者更加方

在为Ubuntu 16.04 LTS（开发代号Xenial Xerus）修复内核补丁总共达13处漏洞之后，Canonical宣布为Ubuntu 17.10带来首个重要内核更新，总共修复了Linux 4.13内核中的20处漏洞，当中包含了树莓派2的漏

一直以来，Red Hat 系的许多教程，都会建议你关闭 SELinux。确实，启用 SELinux 可能会造成许多莫名其妙的错误。但在实际生产环境，甚至是用户工作站，Red Hat 都建议将 SELinux 设为 enfor

chroot通过将软件置于一个jail中，把它与Linux系统其他文件隔离开来。当你要测试一个可能影响你Linux系统或者不安全的软件时，这项技术尤为有用。 从根本上说，chroot是一个特殊的目录

对于使用Linux不熟的新手，设置iptables防火墙是一件比较困难的事。Ubuntu简化了iptables防火墙，可以安装UFW，即 Uncomplicated Firewall （简单的防火墙）。UFW 是iptables的前端，而 Gufw 则是UFW的

如果你想知道你的Ubuntu/Ubuntu Kylin上有没有病毒，可以下载一个360安全卫士国产系统专版扫描试试，经过测试，它在Ubuntu Kylin下完全可以正常运行。虽然原专版不再更新维护，但是你可以

引言 snap和flatpak都是新一代跨Linux发行版的软件包管理技术，我们简单介绍过 flatpak 的原理，今天我们接着简要介绍snap的安全机制。 一、简介 snap是Canoncial公司提出的新一代linux包管理