系统安全

OpenSSL存在远程代码执行漏洞，该漏洞源于c_rehash脚本未正确清理shell元字符，攻击者利用该漏洞执行任意命令。

阅读(555)赞 (0)OpenSSL / 系统安全 / 远程代码执行漏洞

该脚本用于自动检查并配置系统基线，主要功能有：自动禁止root远程登录、设置密码最小长度和复杂度、口令生存周期、命令行界面超时时间，检查MASK设置等。

阅读(1492)赞 (0)Linux / Shell脚本 / 基线 / 系统安全

Linux kernel 存在安全漏洞，该漏洞源于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合，攻击者可利用该漏洞获得更高的特权。

阅读(1038)赞 (0)权限提升漏洞 / 系统内核 / 系统安全

漏洞源于BPF子系统未能正确考虑到vmlinux BPF类型格式(BTF)中故意未初始化resolve_ids和resolve_sizes，攻击者可利用该漏洞导致系统崩溃。

阅读(748)赞 (0)Linux / 拒绝服务漏洞 / 系统内核 / 系统安全

SaltStack Salt 3002.5之前版本存在命令注入漏洞和shell注入漏洞，攻击者可利用用该漏洞进行salt.utils.thin.gen_thin()命令注入攻击和shell注入攻击。

阅读(1186)赞 (0)SaltStack / 命令注入漏洞 / 系统安全

SSH是linux远程登录的安全协议，基于OpenSSH，在服务端和客户端都有守护进程配置文件，服务端主配置文件sshd_config的宿主必须为root，最大权限为"644"。

阅读(1376)赞 (0)Linux / SSH / 系统安全 / 远程登录

Windows TCP/IP存在拒绝服务漏洞，攻击者可以通过发送多个精心制作的IPv6数据包触发漏洞，该漏洞利用成功可能导致目标主机发生蓝屏。

阅读(542)赞 (0)TCP/IP / Windows / 微软(Microsoft) / 拒绝服务漏洞 / 系统安全

Windows TCP/IP存在远程执行代码漏洞，攻击者可以通过构造特殊的IP源路由数据包触发漏洞，攻击者可能获得在目标服务器上执行任意代码的能力。

阅读(1056)赞 (0)TCP/IP / Windows / 微软(Microsoft) / 系统安全 / 远程代码执行漏洞

在Linux中，chage命令用于修改用户密码的有效期，本文讲述chage命令详细使用方法。

阅读(518)赞 (0)Chage / Linux / 系统安全 / 身份验证

因Memcached没有权限控制功能，即未授权访问漏洞，本文介绍几种漏洞修复方案：防火墙、IP绑定、最小权限运行、修改默认端口。

阅读(1529)赞 (0)Memcached / 未授权访问漏洞 / 系统安全 / 防火墙