-
Linux sudo 高危漏洞(CVE-2025-32463)修复:可提权至 root 权限
7月2日讯 - 安全研究人员发现 Linux 系统中广泛使用的 sudo 命令存在一个严重安全漏洞(编号 CVE-2025-32463)。该漏洞允许攻击者将权限提升至最高的 root 级别,对系统安全构成重大威胁。科技媒体 borncity 于 7 月 1 日率先报道了这一漏洞及其修复情况。 漏洞详情: 根源问题: 漏洞源于 sudo 在特定条件下未能正确处理 /etc/nsswitch.conf…- 351
- 0
-
WP Engine 争议事件后续:Linux 基金会推出 FAIR 项目,旨在打造去中心化 WordPress 生态
6月9日消息,Linux基金会于6月6日宣布启动名为 FAIR Package Manager (FAIR) 的新项目,旨在为WordPress创建一个去中心化的插件与主题生态系统。该项目意图将控制权交还给网站托管服务商和开发者,被广泛视为对近期WP Engine与Automattic之间争议事件的直接回应。 项目核心功能: FAIR被设计为一款即插即用的WordPress插件,能够无缝替代现有依…- 34
- 0
-
1Panel 开源 Linux 服务器运维管理面板
1Panel 是由杭州飞致云信息科技有限公司开发的现代化开源 Linux 服务器运维管理面板,于2023年3月正式上线。其核心特点如下: 核心功能与优势 容器化部署 基于 Docker 技术实现应用隔离,避免环境冲突,支持一键部署 WordPress、Halo 等建站工具,自动完成域名绑定、SSL 证书配置等操作。 全栈管理 提供 Web 图形界面管理:涵盖主机监控、文件管理、数据库(MySQL/…- 155
- 0
-
美国制裁谁 Linux就有可能拉黑谁
上周 Linux 社区的二号人物 Greg Kroah-Hartman 发布了一个补丁,从内核中移除了十几名维护者。Greg 只是评论道:“由于种种合规要求,移除了一些维护者。如果提供足够充分的文档,他们将来可以回到文件名单中。” 这包括宏碁 Aspire 1 EC 驱动程序、Cirrus Logic CLPS711X ARM 架构、Baikal-T1 PVT 硬件监视器驱动程序、Libata P…- 89
- 0
-
Linux 曝“灾难”级漏洞:已存在 10 多年,影响几乎所有发行版,暂无补丁
近期,Linux 社区曝出了一个严重的远程代码执行(RCE)漏洞,该漏洞已存在约10年,影响几乎所有的 GNU/Linux 发行版。这个漏洞的破坏力极强,预估的 CVSS 评分达到了9.9分(满分为10分),表明其潜在的危害性极高。 目前,相关的修复补丁尚未发布,但用户可以采取一些临时措施来缓解风险,例如禁用或移除 cups-browsed 服务、更新 CUPS 安装以及阻止对 UDP 端口 63…- 106
- 0
-
“Linux 中国” 开源社区居然要停止运营了
根据最新的消息,开源社区“Linux 中国”已经宣布停止运营。具体来说,从即日起,该社区的主网、公众号、视频号以及下属的《硬核观察》栏目将无限期停止更新和运营。 “Linux 中国”的创始人硬核老王在公告中表示,社区停止运营的主要原因是开源文化和Linux相关的开源技术已经得到了广泛的传播,继续运营所能起到的作用并不大。此外,他还提到了翻译团队LCTT的存在感减弱,因为随着计算机翻译技术的进步,尤…- 176
- 0
-
Linux系统云服务器如何查看/启用网站日志
查看网站日志 BT环境 进入BT管理面板中,点击左侧“网站”-对应站点--点击“设置”-配置文件,查看access_log行 (access_log为网站访问日志 ,error_log为网站错误日志) WDCP环境 进入wdcp点击左边“站点管理”-“站点列表”,找到要设置的站点,点站点后面对应的“编“按钮,勾中”开启访问日志“即可,日志文件目录 /home/web_logs 自建web环境 通过…- 78
- 0
-
StripedFly 被曝光漏洞,感染至少百万台 Windows 和 Linux 设备
10 月 28 日消息,根据卡巴斯基近日公布的安全报告,在过去 5 年时间里,监测一个名为 StripedFly 的复杂跨平台恶意软件平台,期间感染了超过 100 万台 Windows 和 Linux 设备。 StripedFly 采用基于 TOR 的复杂流量隐藏机制,可以从可信平台处自动更新,并具备类似蠕虫的传播功能,并衍生创建了 EternalBlue SMBv1 漏洞。 卡巴斯基表示尚不清楚…- 49
- 0
-
mysql占cpu资源非常大,如何查看当前执行sql语句连接
mysql占用资源比较大时,需要登陆查看执行的sql来分析,windows和linux语法都是一样的。 mysql -uroot -p #回车 输入root密码,然后再输入 show full processlist; 数据库执行查询比较慢时,可以用此方法列出执行的sql语句,然后用explain命令来查看语句执行效率,主要看数据量和执行效率,根据实际情…- 104
- 0
-
Linux操作系统如何做安全加固设置
系统安全的基本原则,只启动需要的服务,只提供需要的端口访问,关注系统补丁更新 1.更新软件包 centos: yum update -y debian/ubuntu: apt update && apt upgrade -y #升级系统小版本 centos: yum upgrade -y 2.设置相对复杂的密码 建议密码包含字母,数字,符号,大小写,以及长度 3.修改默认远程端口 …- 133
- 0
-
云服务器如何快速查找、筛选疑似挂马、后门文件
本教程仅实用于服务器上批量扫描后门、被挂马文件。注意根据扫描结果需人工分析和判断,然后再清理挂马,删除文件需谨慎!!! Linux云服务器: 1. Ssh远程登录服务器,下载http://download.myhostadmin.net/FileScan/hm-linux-amd64.tgz ,并解压。 2. 执行命令:./hm update 更新病毒库。 3./hm…- 149
- 0
-
LINUX系统如何使用软件异地同步数据(灾备)
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步 一、宝塔环境: 有宝塔软件商城支持,参考:https://www.bt.cn/bbs/thread-98022-1-1.html 二、其他环境: 实现工具:lsyncd lsyncd结合了inotify + rsync,Lsyncd…- 90
- 0
-
Nginx linux服务器如何安装国密 SM2 SSL 证书
一、获取国密证书 1、在您完成申请西部GDCA服务器证书的流程后,下载证书将获取一个证书包,有以下 *.***.com_sign.crt:签名证书 *.***.com_sign.key:签名证书私钥 *.***.com_encrypt.crt:加密证书 *.***.com_encryptKeyData.txt:内容为已加密的加密证书私钥片段 2、加密证书解密 在线解密:https://myssl.…- 369
- 0
-
Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击
7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。…- 105
- 0
-
宝塔Linux正式版 7.9.7更新
宝塔Linux正式版 7.9.7更新,更新日期:2022/12/21 【增加】增加SSH登录密钥重新生成【增加】增加废弃node.js虚拟环境自删除机制【增加】增加异地登录告警【增加】登录面板增加表单验证机制【增加】登录入口增加反爬虫机制【增加】增加对部分敏感信息通信过程的RSA加密机制【增加】会话验证中增加IP/User-Agent验证【优化】优化aarch64加载器【优化】优化Node.js虚…- 431
- 0
-
谷歌研究:Linux 平台比微软 Windows、苹果 macOS 更安全,开发者修复安全漏洞速度更快
2 月 19 日消息,据 ZDNet 报道,谷歌公司 Project Zero 的新研究发现,Linux 平台比微软 Windows 和苹果 macOS 要安全得多。较高的评级并不是因为 Linux 本质上是安全的。而是因为维护该平台的开发者正在努力修复安全漏洞。 不少人发现了 Linux 内部的安全缺陷和漏洞。然而,这并不意味着这个为数百万服务器和家用电脑提供支持的平台在日常使用中是不安全的。谷…- 240
- 0
-
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!
无论是开源还是闭源,没有绝对安全的操作系统。 一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。 Windows 被“攻破” ? 事情要从 7月20日一位名为 Jonas Lykk…- 466
- 0
-
Linux官方提供邮件托管服务啦
今天 Linux.org 官网发出公告,表示将和 Migadu 合作在 linux.dev 域名下提供邮件托管服务。目前该服务处于 Beta 测试状态,目前仅向 MAINTAINERS 文件中的内核开发者提供。不过官方维护团队表示后续希望能够为其他所有证明对 Linux 内核有持续贡献的人(patches, git commits, mailing list discussions等)提供服务。 …- 372
- 0
-
因故意插入实验性漏洞 开发者被禁止向Linux内核供应代码
Greg Kroah-Hartman禁止美国一所大学尝试主线Linux内核补丁,因为它故意提交有安全影响的可疑代码和其他以研究为名的"实验"。源于一篇研究论文,明尼苏达大学的研究人员故意在Linux内核主线中隐秘地引入漏洞。他们为了研究论文,故意在内核中隐蔽地引入用户之后的漏洞。 但即使在这篇论文之后,明尼苏达大学的研究人员又有了新一轮的补丁,他们声称这来自"一个新的…- 513
- 0
-
Linux 迎来29岁:回顾Linux 统治世界的历程
1991 年的 8 月 25 日,来自芬兰赫尔辛基大学的 Linus Torvalds 用 Minix 操作平台建立了一个新的操作系统内核,并把它发回 Minix Usenet 新闻组。 此时,年仅 21 岁的大学生 Linus 不会意识到,自己当做兴趣爱好开发的一个小项目会在 29 年后发展成统治世界的庞大操作系统内核。 在 Linux 正式对外公布的 29 周年之际, ZDNet 资深编辑 S…- 855
- 0
-
Linux史上最重大的版本: 内核 5.8 今天发布了
在最新的更新中,Linux内核5.8版本引入了众多的驱动程序支持、安全改进和优化。Linux之父Linus Torvalds确实在Linux 5.8 RC1版本中提到了这一点: 不过,5.8仍然是最好的,尽管它没有任何一项脱颖而出的功能特性。是的,驱动程序方面确实有几个重大的变化(habanalabs和atomisp),但它不像过去另外一些重大版本那样以单方面见长。 Linux内核5.8的主要变化…- 986
- 0
-
Linux服务器如何时间同步设置
1.首先需了解linux内一任务计划工具crontab crontab可以定时去执行你要做的动作 直接用crontab命令编辑 crontab -u //设定某个用户的cron服务,一般root用户在执行这个命令的时候需要此参数 crontab -l //列出某个用户cron服务的详细内容 crontab -r //删除某个用户的cron服务 crontab -e //编辑某个用户的cron服务 …- 475
- 0
-
LINUX服务器如何查看进程
这篇文章主要介绍了LINUX查看进程的4种方法(小结),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 进程是在 CPU 及内存中运行的程序代码,而每个进程可以创建一个或多个进程(父子进程)。 **查看进程方法:** 第一种: 1 ps aux ps命令用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。…- 1k
- 0
-
linux服务器上传并配置jdk和tomcat的教程详解
准备工作 1.开启虚拟机 2. git工具 root账号登陆 使用root账号登陆 登陆后:使用linux命令: cd /opt/ 打开opt目录 mkdir app 在opt下创建app目录(压缩包解压到这儿) mkdir software在opt下创建software目录(上传的压缩包放在这儿) mkdir war 在opt下创建war 目录(上传的项目放在这儿) 关闭linux防火墙 防火墙…- 467
- 0
