云网牛站
所在位置:首页 > Linux安全
  • Ubuntu内核和NVIDIA更新:修复Meltdown和Spectre两处漏洞

    Canonical今天兑现承诺,最新上线的内核和NVIDIA更新为所有尚处于支持状态的Ubuntu Linux系统修复了Meltdown和Spectre两处漏洞。公司于上周发布公告,称将会在近期内部补丁修复Meltdown和Spec

  • Linux Kernel五版齐发,修复Meltdown重要漏洞

    Linux Kernel 4.14.11,4.9.74,4.4.109,3.16.52 和 3.2.97 现已发布并且提供了下载,对此问题产生严重影响的Linux用户请下载或采用其它方式升级到最新版本。 修复漏洞 修复了一个名为 Meltdown 的

  • Centos推出安全升级,修复Meltdown和Spectre

    关于 Inel 的 Meltdown(熔断)和 Spectre (幽灵)漏洞,Centos 已经推出安全升级。Centos 在云服务器上应用得非常广,但是这里要指出的是,使用该补丁升级后可能会使Centos 系统性能会有

  • “脏牛”Linux内核漏洞修复补丁存在缺陷,“大脏牛”漏洞来袭

    Bindecy研究人员指出,去年在Linux系统中发现的脏奶牛漏洞(CVE-2016-5195)并未得到完全修复。 不完整的脏奶牛修复补丁 脏奶牛漏洞源自Linux内核中的内存子系统在处理私有只读内存映射

  • System 76对英特尔管理引擎漏洞发布固件更新(适合Ubuntu 16.04)

    知名 Linux 计算机制造商 System76 已根据英特尔在2017年11月20日发布的漏洞通告准备了详细的计划来更新计算机上的英特尔管理引擎(ME)固件。 Intel ME 是一款内置于英特尔处理器平台的低功

  • 使用X11显示服务器的Ubuntu不能保证Snap包的安全

    CoreOS的安全研究人员,Linux内核开发贡献者Matthew Garrett发表文章时说:使用 X11 显示服务器的Ubuntu不能保证Snap包的安全。 Ubuntu 16.04其中的一个亮点是Snap包格式。Snap让上游开发者更加方

  • Ubuntu 17.10有重大内核更新,总共修复20处安全漏洞

    在为Ubuntu 16.04 LTS(开发代号Xenial Xerus)修复内核补丁总共达13处漏洞之后,Canonical宣布为Ubuntu 17.10带来首个重要内核更新,总共修复了Linux 4.13内核中的20处漏洞,当中包含了树莓派2的漏

  • Fedora安装后需要做的第一件事:SELinux

    一直以来,Red Hat 系的许多教程,都会建议你关闭 SELinux。确实,启用 SELinux 可能会造成许多莫名其妙的错误。但在实际生产环境,甚至是用户工作站,Red Hat 都建议将 SELinux 设为 enfor

  • Linux系统中的chroot简介

    chroot通过将软件置于一个jail中,把它与Linux系统其他文件隔离开来。当你要测试一个可能影响你Linux系统或者不安全的软件时,这项技术尤为有用。 从根本上说,chroot是一个特殊的目录

  • Ubuntu 16.04桌面版Gufw防火墙的基本使用方法

    对于使用Linux不熟的新手,设置iptables防火墙是一件比较困难的事。Ubuntu简化了iptables防火墙,可以安装UFW,即 Uncomplicated Firewall (简单的防火墙)。UFW 是iptables的前端,而 Gufw 则是UFW的

  • 在Ubuntu/Ubuntu Kylin上安装360安全卫士

    如果你想知道你的Ubuntu/Ubuntu Kylin上有没有病毒,可以下载一个360安全卫士国产系统专版扫描试试,经过测试,它在Ubuntu Kylin下完全可以正常运行。虽然原专版不再更新维护,但是你可以

  • 原理不一样的snap,跨Linux发行版软件包管理安全机制技术

    引言 snap和flatpak都是新一代跨Linux发行版的软件包管理技术,我们简单介绍过 flatpak 的原理,今天我们接着简要介绍snap的安全机制。 一、简介 snap是Canoncial公司提出的新一代linux包管理

  • 使用Maldet检测和清除Linux中的恶意软件

    恶意软件的目的是破坏计算机系统或服务器的顺利和正常运行,收集私人信息或未经授权对系统、服务器进行访问。目前 Linux 系统相对 Windows 来说可算几乎没有什么恶意软件,但这并不

  • 使用iptables保护Linux桌面系统安全

    Linux 系统在安全上一直比 Windows 系统要好,但它也并不完美。有许多 Linux 发行版都没有采用最佳的安全默认值,所以用户在安装好系统之后,大多需要自行实施安全配置。 例如:Linu

  • 怎么设置Linux密码策略

    这篇文章介绍怎么限制密码使用的长度、复杂度,过期时间。目的是防止用户使用弱密码,强制用户设置强密码。 Linux的用户密码是一大安全因素。如果你使用弱密码,极有可能会被人

  • 在Ubuntu中用Fail2Ban保护SSH

    虽然通过SSH连接到你的服务器很安全,但是SSH服务是暴露在互联网中的。任何暴露的服务都是攻击者潜在的目标。如果你关注过这些服务的日志的话,你总可以看到重复的有规律的尝试

  • Linux下使用pdfcrack破解PDF密码

    pdfcrack是破解PDF保护密码的Linux命令行工具。 安装pdfcrack Debian系列: # apt install pdfcrack 暴力破解 # pdfcrack -f filename.pdf -n 6 -m 8 -c 0123456789 暴力破解密码是漫长单调的过程。 上面使用的参数

  • 创建假的wifi热点

    本文教你怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器不能正常,强迫用户连接(或自动连接)我们创

  • 使用Metasploit破解Tomcat密码

    Apache Tomcat是Java web应用使用最广的服务程序,而且很多Tomcat服务都使用默认配置。本文利用暴露的Tomcat web管理器破解密码,web管理器允许Tomcat管理员启动、停止、重启应用。 参考:

  • 使用fcrackzip破解zip保护密码

    zip是一款很流行的压缩格式,在Linux下应用得很多,并且它提供了一个密码保护的功能:只有输入正确的密码才能解压。 本文介绍一个叫fcrackzip的工具,使用它就可以破解zip密码。 Ka

精选文章
热门文章