npm 爆重大漏洞使得 Linux 系统崩溃 (www.linuxprobe.com)

【简介】

npm 重大漏洞使得 Linux 系统崩溃,强制用户重新安装。npm用户Crunkle指出,npm 5.7.0完全破坏了他的文档系统权限,使得他必须手动修复重大文档与文件夹的权限。

点击查看全文 >>

@Linux就该这么学 2018-03-02 09:07分享 / 0个评论
赞过的人: Linux就该这么学
要不要再学学下面的文章?
下载!Linux 内核设计的艺术 (mp.weixin.qq.com)
Linux内核设计的艺术这本书是我认为对Linux内核描述非常优秀的书籍。书籍中描述了内核启动的流程,内核运行的机理,内存管理,进程管理等等。
by @code小生 2020-06-21 22:34 分享 查看详情
在 Windows 上运行 Linux (mp.weixin.qq.com)
之前了解过一些适用于linux的Windows子系统,最近又听人提起,于是在自己的Windows 10专业版上安装了一个Ubuntu。运行起来还真方便,以后在windows上开发Linux程序就不需要安装桌面虚拟化应用了。下面讲下具体的步骤。
by @code小生 2020-06-04 22:57 分享 查看详情
在 Amazon Linux 2 上运行 PostgreSQL (old-panda.com)
用 AWS 上现成的关系型数据库服务太贵怎么办?这篇短文详细记录了如何在一台最便宜的 EC2 机器上运行稳定可靠的 PostgreSQL 服务,小本生意,个人项目必备
by @OldPanda 2020-04-11 01:52 分享 查看详情
谈谈《网络安全漏洞管理规定(征求意见稿)》释放的信息 (www.freebuf.com)
总结一下,规定中强调的一些重点:

1.本规定适用国内所有企业、组织和个人;

2.发现的漏洞,在限定时间内,相关厂商、第三方、运营方等必须做出修补,并公开漏洞细节和应对措施;

3.发现漏洞必须提交给相关企业、厂商或漏洞平台,不得自行发表;

4.各监管部门检查的重点可能会有所不同;

5.不允许夸大漏洞危害,不得私自发布漏洞验证工具和方法;

6.期限内不能整改的,要接受监管部门处罚。
by @shengting 2020-03-26 13:54 分享 查看详情
如何在 Ubuntu Linux 中设置或更改时区 (linux.cn)
你安装 Ubuntu 时,它会要求你设置时区。如果你选择一个错误的时区,或者你移动到世界的一些其它地方,你可以很容易地在以后更改它。
如何在 Ubuntu 和其它 Linux 发行版中更改时区
这里有两种方法来更改 Ubuntu 中的时区。你可以使用图形化设置或在终端中使用 timedatectl 命令。你也可以直接更改 /etc/timezone 文件,但是我不建议这样做。
在这篇初学者教程中,我将向你展示图形化和终端两种方法:

通过 GUI 更改 Ubuntu 中的时区 (适合桌面用户)
通过命令行更改 Ubuntu 中的时区 (桌面和服务器都工作)


方法 1: 通过终端更改 Ubuntu 时区
Ubuntu 或一些使用 systemd 的其它发行版可以在 Linux 终端中使用 timedatectl 命令来设置时区。
你可以使用没有任何参数的 timedatectl 命令来检
by @技术头条 2020-02-01 16:55 分享 查看详情
Linux 终端最全推荐(建议收藏) (mp.weixin.qq.com)
如果你跟我一样,整天要花大量的时间使用Linux命令行,而且正在寻找一些可替代系统自带的老旧且乏味的终端软件,那你真是找对了文章。我这里搜集了一些非常有趣的终端软件,可以用来替代debian系的Linux原生终端。
by @code小生 2019-12-02 10:34 分享 查看详情
威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库,漏洞修补时间窗口越来越短 (yq.aliyun.com)
近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否受到影响。
by @可耐芊小仙女 2019-11-14 17:19 分享 查看详情
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库 (yq.aliyun.com)
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。该挖矿程序会大肆抢占服务器CPU资源进行门罗币的挖掘,造成服务器卡顿,严重影响正常业务运行,甚至造成业务终端。关于该蠕虫最早曝光于2018年7月,蠕虫自出现后频繁更新,陆续加入多达数十种的的攻击方式,可以预计该黑客团伙将会不断的寻找新的攻击方式来植入其恶意程序。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
by @可耐芊小仙女 2019-11-08 15:59 分享 查看详情
Linux 终端最全推荐(建议收藏) (mp.weixin.qq.com)
如果你跟我一样,整天要花大量的时间使用Linux命令行,而且正在寻找一些可替代系统自带的老旧且乏味的终端软件,那你真是找对了文章。我这里搜集了一些非常有趣的终端软件,可以用来替代debian系的Linux原生终端。
by @code小生 2019-11-03 18:31 分享 查看详情
高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复 (yq.aliyun.com)
2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码,无需用户交互操作,即可在目标系统上执行任意命令,或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫,感染大量内网主机。
by @技术小编443 2019-10-18 16:22 分享 查看详情