Canonical为Ubuntu 17.10(Artful Aardvark)、Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)版本发布了新的内核安全更新,以解决由各种安全研究人员发现的三个安全漏洞。 漏洞详情
在 2018 年 5 月 9 日美国计算机安全应急响应中心(简称为CERT)发布公告称,Windows、Linux、FreeBSD、macOS、VMware 和 Xen 等操作系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系
Debian开发团队的Salvatore Bonaccorso宣布为Debian GNU/Linux 9 Stretch和Debian GNU/Linux 8 Jessie操作系统提供一个新的Linux内核补丁,以修补两个安全漏洞并解决一些已知问题。 安全漏洞简要 Lutomirsk
近日Canonical为Ubuntu 16.04 LTS(Xenial Xerus)及Ubuntu 14.04 LTS(Trusty Tahr)版本发布了一个新的内核实时修丁程序,以解决最近由各种安全研究人员发现的9个安全漏洞。目前补丁只针对使用这
在本文章中,我将会解释安全工程师或者系统管理员该怎样避免攻击。 即便是被入侵检测和隔离系统所保护的远程网络,黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少
Debian项目团队发布了针对Debian GNU/Linux 8 Jessie和Debian GNU/Linux 9 Stretch的新主要Linux内核补丁,共解决27个安全漏洞,其中有一个8年的特权升级漏洞被成功修补了。 首先,该 安全更新 再次
Canonical 今天发布了 Ubuntu 17.10(Artful Aardvark)和 Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的新内核安全更新,以解决最近发现的几个安全漏洞。 对于 Ubuntu 17.10(Artful Aardvark),新的安全
Meltdown 和 Specter 漏洞最恐怖的现实之一是它们涉及非常广泛,影响巨大。几乎每台现代计算机都会受到它们的影响。真正的问题是你是否受到了影响?每个系统都处于不同的脆弱状态,
容器提供了打包应用程序的一种简单方法,它实现了从开发到测试到投入生产系统的无缝传递。它也有助于确保跨不同环境的连贯性,包括物理服务器、虚拟机、以及公有云或私有云。
在臭名昭著的Meltdown(熔断)和Spectre(幽灵)漏洞曝光1个多月后,包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁,成功修复这个问题。FreeBSD在上个月表示,Google的Project
Adobe旗下千疮百孔的Flash Player再爆零日漏洞,面向Linux、Mac和Windows的所有版本均受影响。在今天发布安全通告( APSA18-01 )中,该漏洞编号为CVE-2018-4878,并承认上至v28.0.0.137的所有Flash
对于广大安卓用户来说,平时更为关注的可能是手机的外观和性价比,往往会忽视手机的安全性能,更难意识到原来老旧的手机系统其实是有着许多隐藏漏洞的。那么这些漏洞到底有哪
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看是否设置好,好看到全部 DROP 了 这
影响几乎所有现代处理器的幽灵(Spectre)和熔毁(Meltdown)安全漏洞的余波尚未散尽,软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境,并且希望检查系统是
Linus Torvalds 于2018年1月28日正式宣布发布 Linux 4.15 内核系列,并且已提供了下载,感兴趣的Linux爱好者可以升级使用,第一个完全针对 Meltdown 和 Spectre 安全漏洞进行修补的版本。 关于L
最近OSS-SEC邮件组披露,Linux基准Libc函数库中的Realpath函数存在缓冲区下溢漏洞,CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有
Linux Lite是基于Ubuntu系统的发行版本,近日该项目开发人员创建了脚本程序,能够方便Linux用户检查当前所使用的设备是否存在Meltdown(熔断)和Spectre(幽灵)两个安全漏洞。 下载: J
在2018年01月Google公司的安全团队披露英特尔处理器的芯片存在的安全漏洞,该漏洞事件源于芯片硬件层面设计BUG,利用漏洞能够允许具有用户权限的进程访问未经授权的CPU缓存数据,这
Canonical 刚刚宣布,该公司已在旗下所有受支持版本的 Ubuntu Linux 发行版资源库中收录了英特尔处理器的微码更新,以缓解 Spectre 安全漏洞带来的影响。 早前曝光的处理器安全漏洞,可导
Intel CPU处理器曝出的Spectre、Meltdown漏洞事件闹得沸沸扬扬,影响包括Linux在内的操作系统。其实Intel早就在进行修复了,CEO柯再奇也公开承诺会在月底前完成所有漏洞修复工作。现在,