云网牛站
所在位置:首页 > Linux安全
  • Ubuntu 18.04 LTS首个内核更新补丁,修补Spectre Variant 4缺陷

    Canonical发布了Ubuntu 18.04 LTS(Bionic Beaver)的首个内核安全更新,以解决影响Ubuntu及其衍生版的安全问题,尤其是修补Spectre Variant 4缺陷。 内核安全更新针对最近披露的推测存储缓冲区旁

  • 使用LUKS加密你的磁盘

    计算机数据的安全,保密性在现在的生活中显得越来越重要。随着数字化的时代的来临,越来越多的数据被数字化,特别是更多有关于我们隐私的数据在不断生成,甚至还有我们需要离

  • Canonical发布针对Ubuntu 17.10、16.04和14.04版本的内核安全更新

    Canonical为Ubuntu 17.10(Artful Aardvark)、Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)版本发布了新的内核安全更新,以解决由各种安全研究人员发现的三个安全漏洞。 漏洞详情

  • Windows、Linux及macOS正遭受重大安全漏洞影响

    在 2018 年 5 月 9 日美国计算机安全应急响应中心(简称为CERT)发布公告称,Windows、Linux、FreeBSD、macOS、VMware 和 Xen 等操作系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系

  • Debian新内核更新修正了Stretch和Jessie中的两个安全漏洞

    Debian开发团队的Salvatore Bonaccorso宣布为Debian GNU/Linux 9 Stretch和Debian GNU/Linux 8 Jessie操作系统提供一个新的Linux内核补丁,以修补两个安全漏洞并解决一些已知问题。 安全漏洞简要 Lutomirsk

  • Canonical发布针对Ubuntu 16.04/14.04版本的新内核实时补丁

    近日Canonical为Ubuntu 16.04 LTS(Xenial Xerus)及Ubuntu 14.04 LTS(Trusty Tahr)版本发布了一个新的内核实时修丁程序,以解决最近由各种安全研究人员发现的9个安全漏洞。目前补丁只针对使用这

  • 如何使用Linux防火墙隔离本地欺骗地址

    在本文章中,我将会解释安全工程师或者系统管理员该怎样避免攻击。 即便是被入侵检测和隔离系统所保护的远程网络,黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少

  • Debian Linux发布内核补丁 修复了8年的特权升级漏洞

    Debian项目团队发布了针对Debian GNU/Linux 8 Jessie和Debian GNU/Linux 9 Stretch的新主要Linux内核补丁,共解决27个安全漏洞,其中有一个8年的特权升级漏洞被成功修补了。 首先,该 安全更新 再次

  • Canonical为Ubuntu 17.10和Ubuntu 16.04 LTS发布内核安全更新

    Canonical 今天发布了 Ubuntu 17.10(Artful Aardvark)和 Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的新内核安全更新,以解决最近发现的几个安全漏洞。 对于 Ubuntu 17.10(Artful Aardvark),新的安全

  • 检查你的Linux系统是否存在Meltdown或者Spectre漏洞

    Meltdown 和 Specter 漏洞最恐怖的现实之一是它们涉及非常广泛,影响巨大。几乎每台现代计算机都会受到它们的影响。真正的问题是你是否受到了影响?每个系统都处于不同的脆弱状态,

  • Linux容器安全的10个层面

    容器提供了打包应用程序的一种简单方法,它实现了从开发到测试到投入生产系统的无缝传递。它也有助于确保跨不同环境的连贯性,包括物理服务器、虚拟机、以及公有云或私有云。

  • OpenBSD和FreeBSD已发布Meltdown和Spectre补丁

    在臭名昭著的Meltdown(熔断)和Spectre(幽灵)漏洞曝光1个多月后,包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁,成功修复这个问题。FreeBSD在上个月表示,Google的Project

  • Flash Player再爆零日漏洞连Linux都受影响 Adobe称会尽快修复

    Adobe旗下千疮百孔的Flash Player再爆零日漏洞,面向Linux、Mac和Windows的所有版本均受影响。在今天发布安全通告( APSA18-01 )中,该漏洞编号为CVE-2018-4878,并承认上至v28.0.0.137的所有Flash

  • 360安卓系统安全报告:超九成设备存在远程攻击漏洞

    对于广大安卓用户来说,平时更为关注的可能是手机的外观和性价比,往往会忽视手机的安全性能,更难意识到原来老旧的手机系统其实是有着许多隐藏漏洞的。那么这些漏洞到底有哪

  • Linux下iptables禁止端口和开放端口

    1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看是否设置好,好看到全部 DROP 了 这

  • Debian资源库已加入Spectre与Meltdown漏洞检查器

    影响几乎所有现代处理器的幽灵(Spectre)和熔毁(Meltdown)安全漏洞的余波尚未散尽,软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境,并且希望检查系统是

  • Linux Kernel 4.15正式发布,修补幽灵熔断漏洞

    Linus Torvalds 于2018年1月28日正式宣布发布 Linux 4.15 内核系列,并且已提供了下载,感兴趣的Linux爱好者可以升级使用,第一个完全针对 Meltdown 和 Spectre 安全漏洞进行修补的版本。 关于L

  • Linux Libc Realpath存在缓冲区下溢漏洞

    最近OSS-SEC邮件组披露,Linux基准Libc函数库中的Realpath函数存在缓冲区下溢漏洞,CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有

  • Linux Lite开发者推傻瓜式脚本:轻松查看是否已修复CPU漏洞

    Linux Lite是基于Ubuntu系统的发行版本,近日该项目开发人员创建了脚本程序,能够方便Linux用户检查当前所使用的设备是否存在Meltdown(熔断)和Spectre(幽灵)两个安全漏洞。 下载: J

  • 银河麒麟发布处理器漏洞Meltdown(熔毁)和Spectre(幽灵)补丁升级

    在2018年01月Google公司的安全团队披露英特尔处理器的芯片存在的安全漏洞,该漏洞事件源于芯片硬件层面设计BUG,利用漏洞能够允许具有用户权限的进程访问未经授权的CPU缓存数据,这

精选文章
热门文章