北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞。该漏洞被称为“Bash Bug”或“Shellshock”。当用户正常访问,该漏洞允许攻击者的代码像在Shell中一样执行,这就为各...
分类:
系统相关 时间:
2014-09-27 23:22:20
阅读次数:
218
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下...
分类:
系统相关 时间:
2014-09-27 11:41:19
阅读次数:
284
先大概说说简单的结构…前端一个Nginx反向代理,后端一个Nginx instance app for PHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作…帖子ID F5等..从日志分析来看是从3个...
分类:
其他好文 时间:
2014-09-27 02:59:19
阅读次数:
333
预备知识
Bash
UNIX-like系统上的shell,可以让用户在UNIX-like系统输入并执行命令的一个解释器,一般通过ssh或telent实现连接,另外,在WEB服务器上也可以作为CGI脚本的解释器。UNIX-like系统上有多个shell,但它是默认的shell。
Bash漏洞
释义:Bash会对环境变量赋值中的函数定义后的字符串进行处理(言外之意,攻击者可以布局代...
分类:
其他好文 时间:
2014-09-27 00:56:48
阅读次数:
498
??1、云计算的出现会改变很多事情,但并不是说云计算的出现,传统的一些模式就会消失,云计算不是神,并不能解决一切。世界是多样化的,也不需要一个云计算统一一切(它也无法统一切),就像智能手机和平板出现,台式机一样会有一样,只是比率改变了;2、云计算的特点使得其更容易招到攻击,但并不能说明云计算就不安全,其实整体上来讲,其安全还超过传统模式;3、虽然也有人喜欢不计成本来炫耀自己得财富,但社会整体还是朝...
分类:
其他好文 时间:
2014-09-26 22:32:58
阅读次数:
170
什么是SQL注入式攻击?所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻...
分类:
数据库 时间:
2014-09-26 21:45:08
阅读次数:
183
1.XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到...
分类:
Web程序 时间:
2014-09-26 19:43:28
阅读次数:
257
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议尽快完成漏洞修补,修复方法如下:...
分类:
系统相关 时间:
2014-09-26 19:10:58
阅读次数:
251
今天刚刚爆出Bash安全漏洞,Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。
【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可...
分类:
系统相关 时间:
2014-09-26 14:49:38
阅读次数:
279
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。已确认被成功利用的软件及系统:所有安装GNUbash版本小于或者等于4...
分类:
系统相关 时间:
2014-09-26 10:20:18
阅读次数:
276
