分类目录归档:安全技术

anquanjishu

12-25

深度解析云计算的12个顶级安全威胁 80 阅读

深度解析云计算的12个顶级安全威胁 云计算不断改变企业在使用、存储和共享数据的方式,并改善着应用程序和网络负载的方式。它还引入了一系列新的安全威胁和挑战。有了许多的数据接入云计算,特别是接入公共云服务,这些资源自....
11-16

破壳漏洞在Telent场景下的灵活利用 32 阅读

破壳漏洞在Telent场景下的灵活利用

在最近的一次安全测试中,Nessus提出了以下关键的问题:
GNU Bash 可通过Telnet处理命令注入(CVE-2014-7169)(Shellshock)成功利用。通过向远程服务器发送格式错误的user变量,可以允许执行’id’命令。这种利用方法相比较之前的更容易触发,在要求在内网的服务器也得打上补丁了。

11-13

Linux下DDos木马查杀 273 阅读

Linux下DDos木马查杀

此木马在网上被称为billgates,大多是利用rediscrackit漏洞入侵服务器并种植了名为uname的恶意程序,已经形成非常活跃的DDos僵尸网络。