Clair为何而生:提升安全 软件世界里,安全漏洞会一直存在。好的安全实践意味着要对可能出现的事故未雨绸缪 - 即尽早发现不安全的软件包,并准备好快速进行升级。而Clair就是设计来帮助你找出容器中可能存在的不安全软件包。要理解系统会受到哪些威胁威胁是一个劳力伤神的事情,尤其当你应对的环境是异构或者 ...
分类:
其他好文 时间:
2017-06-08 01:21:46
阅读次数:
206
CVE-2016-0777可通过构造ssh恶意服务器,有可能泄漏客户端的内存私钥 详细参考: 1. https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.tx ...
分类:
其他好文 时间:
2017-05-31 00:18:37
阅读次数:
306
CVE-2017-7494 Linux Samba named pipe file Open Vul Lead to DLL Execution ...
分类:
系统相关 时间:
2017-05-30 18:08:54
阅读次数:
645
前言 以博客园为例,爬取我的博客上首页的发布时间、标题、摘要,本篇先小试牛刀,先了解下它的强大之处,后面讲beautifulsoup4的详细功能。 一、安装 1.打开cmd用pip在线安装beautifulsoup4 >pip install beautifulsoup4 二、解析器 1.我们主要用 ...
分类:
编程语言 时间:
2017-05-27 22:27:32
阅读次数:
312
Samba团队发布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html),并提供了补丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。一个一直存在了七年的远程代码执行漏洞,该漏洞..
分类:
其他好文 时间:
2017-05-26 09:24:14
阅读次数:
176
Watching the industry respond to the Heartbleed vulnerability has been fascinating. This bug had widespread impact with thousands of servers left vuln ...
分类:
其他好文 时间:
2017-05-19 18:35:04
阅读次数:
241
本文主要简单记录下openssh升级步骤,及一键升级脚本。安装编译所需工具包yuminstallgccpam-develzlib-devel一、升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH远程权限提升漏洞(CVE-2016-10010)2.OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478)3.OpensshMaxAuthTries限制绕过..
分类:
其他好文 时间:
2017-05-08 14:15:44
阅读次数:
896
OpenSSL 心血(HeartBleed)漏洞 是openssl 在 2014-04-07 发布的重大安全漏洞(CVE-2014-0160)这个漏洞使攻击者可以从server内存中读取64 KB的数据,甚至获取到加密流量的密钥。用户的名字和password。以及訪问的内容。 主要影响版本号 Ope ...
分类:
其他好文 时间:
2017-05-05 20:58:29
阅读次数:
226
??这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。以下我们就针对这两个漏洞最一些简要说明。CVE-2014-4114 这个漏洞已经在本周公布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏 ...
分类:
其他好文 时间:
2017-05-05 19:25:29
阅读次数:
131
实践报告 和结对同学一起完成,分别作为攻击方和防守方,提交自己攻击和防守的截图1)攻击方用nmap扫描(给出特定目的的扫描命令)2)防守方用tcpdump嗅探,用Wireshark分析(保留Wireshark的抓包数据),分析出攻击方的扫描目的和nmap命令和赵京鸣一组,攻击机ip为222.28.1 ...
分类:
其他好文 时间:
2017-05-05 14:24:09
阅读次数:
242
