价值$75000的Linux漏洞 (www.linuxprobe.com)

【简介】

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Moner 矿工,获得了约 300 万美元。

点击查看全文 >>

@Linux就该这么学 2018-04-02 11:14分享 / 0个评论
赞过的人: Linux就该这么学
要不要再学学下面的文章?
在 Windows 上运行 Linux (mp.weixin.qq.com)
之前了解过一些适用于linux的Windows子系统,最近又听人提起,于是在自己的Windows 10专业版上安装了一个Ubuntu。运行起来还真方便,以后在windows上开发Linux程序就不需要安装桌面虚拟化应用了。下面讲下具体的步骤。
by @code小生 2020-06-04 22:57 分享 查看详情
在 Amazon Linux 2 上运行 PostgreSQL (old-panda.com)
用 AWS 上现成的关系型数据库服务太贵怎么办?这篇短文详细记录了如何在一台最便宜的 EC2 机器上运行稳定可靠的 PostgreSQL 服务,小本生意,个人项目必备
by @OldPanda 2020-04-11 01:52 分享 查看详情
谈谈《网络安全漏洞管理规定(征求意见稿)》释放的信息 (www.freebuf.com)
总结一下,规定中强调的一些重点:

1.本规定适用国内所有企业、组织和个人;

2.发现的漏洞,在限定时间内,相关厂商、第三方、运营方等必须做出修补,并公开漏洞细节和应对措施;

3.发现漏洞必须提交给相关企业、厂商或漏洞平台,不得自行发表;

4.各监管部门检查的重点可能会有所不同;

5.不允许夸大漏洞危害,不得私自发布漏洞验证工具和方法;

6.期限内不能整改的,要接受监管部门处罚。
by @shengting 2020-03-26 13:54 分享 查看详情
如何在 Ubuntu Linux 中设置或更改时区 (linux.cn)
你安装 Ubuntu 时,它会要求你设置时区。如果你选择一个错误的时区,或者你移动到世界的一些其它地方,你可以很容易地在以后更改它。
如何在 Ubuntu 和其它 Linux 发行版中更改时区
这里有两种方法来更改 Ubuntu 中的时区。你可以使用图形化设置或在终端中使用 timedatectl 命令。你也可以直接更改 /etc/timezone 文件,但是我不建议这样做。
在这篇初学者教程中,我将向你展示图形化和终端两种方法:

通过 GUI 更改 Ubuntu 中的时区 (适合桌面用户)
通过命令行更改 Ubuntu 中的时区 (桌面和服务器都工作)


方法 1: 通过终端更改 Ubuntu 时区
Ubuntu 或一些使用 systemd 的其它发行版可以在 Linux 终端中使用 timedatectl 命令来设置时区。
你可以使用没有任何参数的 timedatectl 命令来检
by @技术头条 2020-02-01 16:55 分享 查看详情
阿里云叔同:以容器为代表的云原生技术,已成为释放云价值的最短路径 (yq.aliyun.com)
2019 年阿里巴巴 双11 核心系统 100% 以云原生的方式上云,完美支撑了 54.4w 峰值流量以及 2684 亿的成交量。随着阿里巴巴经济体云原生技术的全面升级,容器性能、稳定性及在线率也得到了全面提升。本文作者将从云计算时代容器的发展路径为出发点,剖析阿里云的容器技术演进历程,借此探析整个行业的发展趋势。
by @可耐芊小仙女 2019-12-24 15:24 分享 查看详情
分布式事务 GTS 的价值和原理浅析 (yq.aliyun.com)
随着企业的发展,企业业务架构面临数据、服务的分布化,几乎无可避免地要遇到分布式架构带来的数据一致性问题。GTS 开创性地把分布式事务问题从业务中剥离出来,作为一个独立的技术切面来单独管理,以服务的形式给构建在云上的应用提供简单、易用、高效的分布式事务解决方案。
by @可耐芊小仙女 2019-12-16 15:01 分享 查看详情
Linux 终端最全推荐(建议收藏) (mp.weixin.qq.com)
如果你跟我一样,整天要花大量的时间使用Linux命令行,而且正在寻找一些可替代系统自带的老旧且乏味的终端软件,那你真是找对了文章。我这里搜集了一些非常有趣的终端软件,可以用来替代debian系的Linux原生终端。
by @code小生 2019-12-02 10:34 分享 查看详情
威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库,漏洞修补时间窗口越来越短 (yq.aliyun.com)
近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否受到影响。
by @可耐芊小仙女 2019-11-14 17:19 分享 查看详情
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库 (yq.aliyun.com)
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。该挖矿程序会大肆抢占服务器CPU资源进行门罗币的挖掘,造成服务器卡顿,严重影响正常业务运行,甚至造成业务终端。关于该蠕虫最早曝光于2018年7月,蠕虫自出现后频繁更新,陆续加入多达数十种的的攻击方式,可以预计该黑客团伙将会不断的寻找新的攻击方式来植入其恶意程序。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
by @可耐芊小仙女 2019-11-08 15:59 分享 查看详情
Linux 终端最全推荐(建议收藏) (mp.weixin.qq.com)
如果你跟我一样,整天要花大量的时间使用Linux命令行,而且正在寻找一些可替代系统自带的老旧且乏味的终端软件,那你真是找对了文章。我这里搜集了一些非常有趣的终端软件,可以用来替代debian系的Linux原生终端。
by @code小生 2019-11-03 18:31 分享 查看详情