微软的 Azure Linux 发现严重 RCE 漏洞 安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。这些漏洞被称为 "OMIGOD", 包括 CVE-2021-38647、CVE-... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 49 阅读
除了加密勒索,完整源码泄露的Babuk勒索还有哪些特征? 背景介绍近期Babuk勒索软件的完整源代码被泄露,据泄露源代码的黑客自称是想要改过自新,但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本,后续是否会因此涌现更多的勒索软件不得而知。Babuk勒索最... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 42 阅读
确保Linux VPS及服务器更加安全之Xshell设置密钥登录 随着我们网站及项目的需要,以及vps主机/服务器的成本不断的降低,越来越多的站长用户将会选择vps或者服务器作为我们的建站环境,但是对于用户来说基础的操作大部分都来自网上的教程,比如用ssh软件登陆之后然后就学着教程... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 47 阅读
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录 在上一篇的确保linux vps及服务器更加安全之xshell设置密钥登录文章中已经分享到xshell使用密钥登陆我们的vps服务器确保机器的安全,但是很多同学们并不是都像老左一样用xshell,而还是有很多使用pu... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 38 阅读
从源码看Log4j2、FastJson漏洞 目录漏洞描述漏洞复现JNDI编写攻击代码修复方案LookUps 机制Java LookupJndi LookupJava LookUp源码终极解决方案2.15.02.16.02.17.0扩展:FastJson 漏洞漏... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 44 阅读
警告!与Log4Shell相似的Java漏洞出现了 安全研究人员警告称,一个最新的严重的Java错误,其本质与目前在全球范围内利用的臭名昭著的 Log4Shell 漏洞相同 。CVE-2021-42392 尚未在国家漏洞数据库 (NVD) 中正式发布,但据软件企业内J... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 39 阅读
如何使用CFB对Windows驱动程序进行模糊测试 关于CFBCFB,全名为Canadian Furious Beaver,是一款功能强大的Windows驱动程序模糊测试工具,该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器,并对Windows驱动... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 47 阅读
什么是僵尸网络攻击?安全专业人员指南 什么是僵尸网络攻击,如何阻止?僵尸网络(源自“机器人网络”)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击,以破坏服务、窃取凭据并未经授权访问关键系统。僵尸... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 45 阅读
Linux服务器操作系统加固方法 1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令 userdel 删除不必要的账号。使用命令 passwd -l 锁定不必要的账号。使用命令 passwd -u 解锁必... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 42 阅读
linux NFS 服务安全加固方法 NFS(Network File System)是 FreeBSD 支持的一种文件系统,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。不正确的配置和使用 NFS,会带来安全问题。概述NFS 的不安全性,主... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 38 阅读
奥多云
