国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。
[阅读全文]下一代VPN代表WireGuard介绍与部署测试
wireguard是下一代linux内核级VPN,更加安全、性能更好并且更方便配置使用,是系统运维人员、网络运维人员的好帮手。
[阅读全文]php-fpm远程执行漏洞
关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、CVE-2019-11043)情况(2019.10.22),成功利用漏洞的攻击者,可远程执行代码。当Nginx + php-fpm 的服务器在特定配置下,都会受该漏洞影响。目前我们观察是php7才会受此漏洞影响。
[阅读全文]僵尸网络 Mirai 新变种来袭,企业成新目标
臭名昭著的 IoT/Linux 僵尸网络 Mirai 出现新变种,杀伤力更强。
[阅读全文]HTTPS连接过程以及中间人攻击劫持
一 、HTTPS连接过程及中间人攻击原理
[阅读全文]动态ARP检测原理及应用
在一个局域网中,网络安全可以通过多种方式来实现,而采取DHCP snooping(DHCP 防护)及DAI 检测(ARP 防护)这种技术,保护接入交换机的每个端口,可以让网络更加安全,更加稳定,尽可能的减小中毒范围,不因病毒或木马导致全网的瘫痪。
[阅读全文]Mikrotik路由安全防范设置
近期互联网整对Mirotik系列路由器做了大规模的渗透和入侵,所以提供给大家ros安全加固方法:
[阅读全文]