价值$75000的Linux漏洞 (www.linuxprobe.com)

【简介】

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Moner 矿工,获得了约 300 万美元。

点击查看全文 >>

@Linux就该这么学 2018-04-02 11:14分享 / 0个评论
赞过的人: Linux就该这么学
要不要再学学下面的文章?
阿里张磊:云计算生态价值点正迅速聚焦到“应用”上 (yq.aliyun.com)
云原生的理念如今正如火如荼。它不仅仅是一种技术,更是社区基于对云的思考,逐渐提炼出的一系列技术、最佳实践与方法论的集合。不过,到目前为止云原生的讨论较多局限在基础设施的开发和运维人员群体中。相比之下,更关注业务本身的应用开发同学,与云原生技术带来的资源利用率提升、分布式系统的弹性扩展与可靠性等能力之间,始终存在着一定的隔阂。对这部分同学来说,云原生技术更多时候还停留在“知其然”的阶段。
by @可耐芊小仙女 2019-10-14 17:02 分享 查看详情
刚修完 Jackson 漏洞,又要修 FastJson 漏洞,我太难了 (mp.weixin.qq.com)
前段时间频繁的爆出 Jackson 漏洞,前天刚修复完升级好了,第二天又要接着修复
by @zhisheng_blog 2019-09-22 13:39 分享 查看详情
更新与发展 | Alibaba Cloud Linux 2 特性与开发细节揭秘 (yq.aliyun.com)
2019 年 4 月,Alibaba Cloud Linux 2 (Aliyun Linux 2) 正式开源。时至今日,已经走过三个月的里程。在这段时间内,这个刚诞生不久的为阿里云 ECS 环境定制优化的 Linux 操作系统发行版的装机量稳步上升。我们经常接到内部和外部的客户咨询 Alibaba Cloud Linux 2 相关的问题,因此本文将重点介绍 Alibaba Cloud Linux 2 的特性更新;此外,我们认为云计算业务中,操作系统的角色相当于“水和空气”的地位,平日里的存在近乎透明,而一旦出问题却令人难以忍受,因此除了了解特性列表,本文也将介绍 Alibaba Cloud Linux 2 开发过程中的决策过程与质量保证细节,希望更高的透明度可以增强用户的信心。
by @可耐芊小仙女 2019-07-24 15:45 分享 查看详情
在 Linux 上创建文件的 10 个方法 (linux.cn)
我们都知道,在 Linux 上,包括设备在内的一切都是文件。Linux 管理员每天应该会多次执行文件创建活动(可能是 20 次,50 次,甚至是更多,这依赖于他们的环境)。如果你想 在Linux上创建一个特定大小的文件,查看前面的这个链接。

高效创建一个文件是非常重要的能力。为什么我说高效?如果你了解一些高效进行你当前活动的方式,你就可以事半功倍。这将会节省你很多的时间。你可以把这些有用的时间用到到其他重要的事情上。

我下面将会介绍多个在 Linux 上创建文件的方法。我建议你选择几个简单高效的来辅助你的工作。你不必安装下列的任何一个命令,因为它们已经作为 Linux 核心工具的一部分安装到你的系统上了。
by @技术头条 2019-06-28 13:33 分享 查看详情
WebLogic Server再曝高风险远程命令执行0day漏洞,阿里云WAF支持免费应急服务 (yq.aliyun.com)
6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。
by @可耐芊小仙女 2019-06-20 17:01 分享 查看详情
Linux 运维:SSH 服务的最佳实践 (sexywp.com)
最近又提起了兴趣去折腾 VPS,买好一台新的 VPS 服务器后,第一件事情就是登上去设置环境,当然,SSH 登录必不可少,这也是远程操作一台服务器的先决条件。不过 SSH 服务器,默认不是按照最优的方式去配置的。所以,我打算自己总结一下 SSH 服务的最佳实践。
by @技术头条 2019-05-01 20:03 分享 查看详情
预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务 (yq.aliyun.com)
2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二次高峰。
by @可耐芊小仙女 2019-04-23 15:27 分享 查看详情
Web漏洞分析之——顺瓜摸藤 (blog.nsfocus.net)
在分析一些漏洞时,能从相关的漏洞预警和描述中获取的情报往往很少。

很多时候,只能通过漏洞描述或者补丁中找到漏洞触发点,然而如何利用,如何找到从入口贯通到漏洞触发点的利用链,这时候就需要我们顺瓜摸藤了。

有时候,顺着一个瓜(漏洞触发点),还能摸到很多条藤(利用链)。
by @技术头条 2019-04-09 00:28 分享 查看详情
在Linux中查询CPU的核数 (colobu.com)
以一台Linux服务器为例。这台Linux包括两颗Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz CPU, 单颗CPU包括 10 个 cpu core, 使用超线程包含20个逻辑cpu core, 具体的官方介绍: E5-2630 V4。

下面让我们通过Linux的命令来查找对应的参数,看看是否符合官方的介绍, 主要是查看/proc/cpuinfo的信息获得。
by @技术头条 2019-03-27 21:11 分享 查看详情
如何查看 Linux 下 CPU、内存和交换分区的占用率? (linux.cn)
在 Linux 下有很多可以用来查看内存占用情况的命令和选项,但是我并没有看见关于内存占用率的更多的信息。

在大多数情况下我们只想查看内存使用情况,并没有考虑占用的百分比究竟是多少。如果你想要了解这些信息,那你看这篇文章就对了。我们将会详细地在这里帮助你解决这个问题。

这篇教程将会帮助你在面对 Linux 服务器下频繁的内存高占用情况时,确定内存使用情况。
by @技术头条 2019-03-27 21:07 分享 查看详情