良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

Apache httpd 多个安全漏洞

2017年6月19日,Apache httpd被曝出多个安全漏洞,漏洞编号为:CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679,安全风险较高,阿里云安全团队建议用户自查并升级。具体详情如下:漏洞编号:CVE-2017-3167CVE-2017-3169CVE-2017-7659CVE-2017-7668CVE-2017-7679漏洞名称:Apache httpd 多个安全漏洞官方评级:高危漏洞描述:

阅读全文...

最佳反勒索病毒软件工具

勒索软件 WannaCry 使用了由 Shadow Brokers 泄露的两个 NSA 黑客工具,它能够感染成千上万台运行未打补丁的 Windows 系统的计算机。目前看来,这款勒索软件带来的风波似乎暂时是平息下来了,但将来的情况谁也不敢保证。如果希望将来保护自己的电脑免受勒索软件的威胁,不妨看看下面这份 2017 最佳反勒索软件工具列表。1. Bitdefender anti-ransomware and antivirusBitdefender 的多设备许可证能让你选择首选的平台并使用高级工

阅读全文...

“Petya”的勒索病毒攻击

6月27日晚21时左右,乌克兰遭受了大规模的名为“Petya”的勒索病毒攻击,机场、银行、船舶公司、石油公司以及部分私人公司、零售企业和政府系统都遭到了攻击,随后该勒索病毒席卷全球。     经确认Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击(注:CVE-2017-0199是一个Office 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码),用(MS17-010)&n

阅读全文...

ubuntu系统安全

1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在Linux和Unix系统中就很有用处:-who,查看谁登陆到系统中;-w,查看谁登陆到系统中,且在做什么操作;-last,显示系统曾经被登陆...

阅读全文...