Linux再曝安全漏洞Bash比“心脏出血”还严重2014年9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。Bash是用于控制Linux计算机命令提示符的软件。网络安全公司T..
分类:
系统相关 时间:
2014-09-28 12:36:02
阅读次数:
306
9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。 Bash是用于控制Linux计算机命令提示符的软件。网络安全公司TrailofBits的首席执行官丹·吉多表示:“与心脏出血”只允许.....
分类:
系统相关 时间:
2014-09-28 02:45:10
阅读次数:
270
在1959年当人类第一次在海洋里发现巨兽哥斯拉的存在,人类认为它具有可怕的潜在威胁,于是决定将他消灭,当时就使用核弹对他进行攻击,不过核弹还是没能将哥斯拉杀死,只是使其沉睡于大海(就跟奥特曼剧情一样)。接着人类就开始在哥斯拉沉睡的地点对他进行高度秘密的监控。而几十年之后菲律宾矿山地底发现巨大的变种异...
分类:
其他好文 时间:
2014-09-28 00:55:10
阅读次数:
170
北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞。该漏洞被称为“Bash Bug”或“Shellshock”。当用户正常访问,该漏洞允许攻击者的代码像在Shell中一样执行,这就为各...
分类:
系统相关 时间:
2014-09-27 23:22:20
阅读次数:
218
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下...
分类:
系统相关 时间:
2014-09-27 11:41:19
阅读次数:
284
先大概说说简单的结构…前端一个Nginx反向代理,后端一个Nginx instance app for PHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作…帖子ID F5等..从日志分析来看是从3个...
分类:
其他好文 时间:
2014-09-27 02:59:19
阅读次数:
333
预备知识
Bash
UNIX-like系统上的shell,可以让用户在UNIX-like系统输入并执行命令的一个解释器,一般通过ssh或telent实现连接,另外,在WEB服务器上也可以作为CGI脚本的解释器。UNIX-like系统上有多个shell,但它是默认的shell。
Bash漏洞
释义:Bash会对环境变量赋值中的函数定义后的字符串进行处理(言外之意,攻击者可以布局代...
分类:
其他好文 时间:
2014-09-27 00:56:48
阅读次数:
498
??1、云计算的出现会改变很多事情,但并不是说云计算的出现,传统的一些模式就会消失,云计算不是神,并不能解决一切。世界是多样化的,也不需要一个云计算统一一切(它也无法统一切),就像智能手机和平板出现,台式机一样会有一样,只是比率改变了;2、云计算的特点使得其更容易招到攻击,但并不能说明云计算就不安全,其实整体上来讲,其安全还超过传统模式;3、虽然也有人喜欢不计成本来炫耀自己得财富,但社会整体还是朝...
分类:
其他好文 时间:
2014-09-26 22:32:58
阅读次数:
170
什么是SQL注入式攻击?所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻...
分类:
数据库 时间:
2014-09-26 21:45:08
阅读次数:
183
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议尽快完成漏洞修补,修复方法如下:...
分类:
系统相关 时间:
2014-09-26 19:10:58
阅读次数:
251
