中国安全团队在 Pwn2Own 2015上攻陷 IE 和 Flash

Linux学习,http:// linux.it.net.cn 中国两支安全团队参加了 Pwn2Own 2015黑客挑战赛,先后 攻陷了IE和Flash。有意思的这两个团队与中国两大互联网巨头腾讯和奇虎360有关联。Keen Team 攻破了运行在 IE 上的 Flash Player 和 Adobe Reader 插件,获得了他们第四和第五个 Pwn2Own 冠军头衔。Keen Team 的Peter 花了30秒的时间攻破了运行在64位 Windows 上的 Flash Player 和获取最高系统权限。攻破 Flash 使他赢得了6万美元奖金,利用 Windows 的字体处理bug提升权限使他又额外获得了2.5万美元。Keen Team 的另一名成员 Jihui Lu 和腾讯PC管家的 Jun Mao 在不到60秒内绕过了 PDF 的安全保护,同时获得了系统的最高权限,他们赢得了5.5万美元奖金。Keen Team 共赢的14万美元奖金。奇虎360的360 Vulcan 团队则在17秒内成功攻破了IE 11,是第一支攻破IE的亚洲团队。IE11 的攻破难度被认为是 Pwn2Own上 最高的。 IT网,http://www.it.net.cn

20151009_56182b0b937c4

如何用 Bash 创建一个二进制发布包

linux下安装JDK的时候,Sun公司为JDK6的linux版本提供了一个shell的安装包,用起来特别的好用,基本上和在Windows下安装软件没什么两样,shell文件执行之后,几乎一切都系都设置好了,不用我们自己再动手设置PATH和JAVA_HOME,可是一个shell文件中是如何把二进制代码包含进来的呢?

如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢? IT网,http://www.it.net.cn

20151009_56182b0533f5a

安全专家在硬盘固件中发现NSA的网络间谍程序

本周安全专家在硬盘固件中发现了美国国家安全局(NSA)的网络间谍程序,这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来“Phone Home”的URL地址,NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。

20151009_56182b01abdc9

Linux基础知识点

目录 Linux起源
Linux是一个诞生于网络、成长于网络且成熟于网络的奇特的操作系统。1991年,芬兰大学生Linus萌发了开发一个自由的UNIX操作系统的想法。

20151009_56182bf5d012f