-
Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击
7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。…- 46
- 0
-
宝塔Linux正式版 7.9.7更新
宝塔Linux正式版 7.9.7更新,更新日期:2022/12/21 【增加】增加SSH登录密钥重新生成【增加】增加废弃node.js虚拟环境自删除机制【增加】增加异地登录告警【增加】登录面板增加表单验证机制【增加】登录入口增加反爬虫机制【增加】增加对部分敏感信息通信过程的RSA加密机制【增加】会话验证中增加IP/User-Agent验证【优化】优化aarch64加载器【优化】优化Node.js虚…- 241
- 0
-
谷歌研究:Linux 平台比微软 Windows、苹果 macOS 更安全,开发者修复安全漏洞速度更快
2 月 19 日消息,据 ZDNet 报道,谷歌公司 Project Zero 的新研究发现,Linux 平台比微软 Windows 和苹果 macOS 要安全得多。较高的评级并不是因为 Linux 本质上是安全的。而是因为维护该平台的开发者正在努力修复安全漏洞。 不少人发现了 Linux 内部的安全缺陷和漏洞。然而,这并不意味着这个为数百万服务器和家用电脑提供支持的平台在日常使用中是不安全的。谷…- 137
- 0
-
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!
无论是开源还是闭源,没有绝对安全的操作系统。 一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。 Windows 被“攻破” ? 事情要从 7月20日一位名为 Jonas Lykk…- 310
- 0
-
Linux官方提供邮件托管服务啦
今天 Linux.org 官网发出公告,表示将和 Migadu 合作在 linux.dev 域名下提供邮件托管服务。目前该服务处于 Beta 测试状态,目前仅向 MAINTAINERS 文件中的内核开发者提供。不过官方维护团队表示后续希望能够为其他所有证明对 Linux 内核有持续贡献的人(patches, git commits, mailing list discussions等)提供服务。 …- 221
- 0
-
因故意插入实验性漏洞 开发者被禁止向Linux内核供应代码
Greg Kroah-Hartman禁止美国一所大学尝试主线Linux内核补丁,因为它故意提交有安全影响的可疑代码和其他以研究为名的"实验"。源于一篇研究论文,明尼苏达大学的研究人员故意在Linux内核主线中隐秘地引入漏洞。他们为了研究论文,故意在内核中隐蔽地引入用户之后的漏洞。 但即使在这篇论文之后,明尼苏达大学的研究人员又有了新一轮的补丁,他们声称这来自"一个新的…- 398
- 0
-
Linux 迎来29岁:回顾Linux 统治世界的历程
1991 年的 8 月 25 日,来自芬兰赫尔辛基大学的 Linus Torvalds 用 Minix 操作平台建立了一个新的操作系统内核,并把它发回 Minix Usenet 新闻组。 此时,年仅 21 岁的大学生 Linus 不会意识到,自己当做兴趣爱好开发的一个小项目会在 29 年后发展成统治世界的庞大操作系统内核。 在 Linux 正式对外公布的 29 周年之际, ZDNet 资深编辑 S…- 646
- 0
-
Linux史上最重大的版本: 内核 5.8 今天发布了
在最新的更新中,Linux内核5.8版本引入了众多的驱动程序支持、安全改进和优化。Linux之父Linus Torvalds确实在Linux 5.8 RC1版本中提到了这一点: 不过,5.8仍然是最好的,尽管它没有任何一项脱颖而出的功能特性。是的,驱动程序方面确实有几个重大的变化(habanalabs和atomisp),但它不像过去另外一些重大版本那样以单方面见长。 Linux内核5.8的主要变化…- 780
- 0
-
Linux服务器如何时间同步设置
1.首先需了解linux内一任务计划工具crontab crontab可以定时去执行你要做的动作 直接用crontab命令编辑 crontab -u //设定某个用户的cron服务,一般root用户在执行这个命令的时候需要此参数 crontab -l //列出某个用户cron服务的详细内容 crontab -r //删除某个用户的cron服务 crontab -e //编辑某个用户的cron服务 …- 376
- 0
-
LINUX服务器如何查看进程
这篇文章主要介绍了LINUX查看进程的4种方法(小结),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 进程是在 CPU 及内存中运行的程序代码,而每个进程可以创建一个或多个进程(父子进程)。 **查看进程方法:** 第一种: 1 ps aux ps命令用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。…- 913
- 0
-
linux服务器上传并配置jdk和tomcat的教程详解
准备工作 1.开启虚拟机 2. git工具 root账号登陆 使用root账号登陆 登陆后:使用linux命令: cd /opt/ 打开opt目录 mkdir app 在opt下创建app目录(压缩包解压到这儿) mkdir software在opt下创建software目录(上传的压缩包放在这儿) mkdir war 在opt下创建war 目录(上传的项目放在这儿) 关闭linux防火墙 防火墙…- 324
- 0
-
华为被抓小辫子:L20首席安全专家为Linux内核提交补丁被发现「漏洞」
本文转自公众号:云头条华为表示,该员工提交的代码是其个人项目的一部分,其行为并不代表公司。华为周一断然否认官方参与上周末向Linux内核项目提交不安全补丁的行为,该补丁带来了一个“轻而易举就能利用的”漏洞。周日这个有缺陷的补丁通过邮件列表提交给了官方的Linux内核项目。该补丁名为HKSP(华为内核自我保护),据称为Linux内核引入了一系列加强安全的选项。在各自的数据中心和在线服务中大量使用Li…- 1.1k
- 0
-
分析称:过去十年,Windows 10漏洞少于Linux、Mac OS X和Android
3月9日 消息:对美国国家标准与技术研究所(National Institute of Standards and Technology)国家漏洞数据库的分析显示,如果漏洞的数量有任何可利用性的迹象,那么Windows10 似乎比Android、Mac OS或Linux安全得多。 在过去的十年中,Debian Linux有 3067 个技术漏洞,他们将这些漏洞定义为“一种特征或配置,攻击者可以利用…- 738
- 0
-
linux系统变为只读出现提示Read-only file system的解决办法
问题描述:linux系统变为只读,出现提示Read-only file system, 如图所示: 问题原因:系统没有正常关机,导致虚拟磁盘出现文件系统错误. 说明:此修复可能会导致个别文件及数据丢失,修复之前建议做好文件备份工作. 解决方法:使用 fsck 手动修复磁盘文件,具体操作如下: 1.使用mount查看磁盘加载情况 mount: 用于查看哪个模块输入只读,一般显示为:…- 1.9k
- 0
-
Linux5.3将停止维护:用户被劝告升级到Linux内核5.4
Linux内核5.3.18是该系列的最后一个版本。Linux 5.3内核系列已走到了尽头,它将不再收到修复重大安全问题或错误的维护更新版。著名的Linux内核开发人员Greg Kroah-Hartman近日宣布发布Linux 5.3内核系列的第18个维护更新版(版本5.3.18),该更新版总共更改了59个文件,共有369处插入和329处删除。然而这位开发人员还特别指出这一点:这将是Linux内核5…- 731
- 0
-
AMH:非常不错的Linux服务器免费开源控制面板
AMH是一款类似于宝塔面板的产品,支持运行在 CentOS、Ubuntu、Debian 已发行的所有版本。以下是官方介绍: 国内首个开源云主机面板 AMH 是国内首个开源的主机面板,使用APL开源软件协议。 这几年来我们一直致力于创新、完善改进产品与响应用户的需求,我们拥有闪亮的用户口碑。 至今 AMH 系列产品已有十余万次下载安装,相关应用领域也占有国内大部分市场份额。 国内首个弹性云主机面板 …- 1.4k
- 0
-
linux宝塔面板如何安装部署JAVA项目
国内卖JAVA虚拟主机的服务商很少,而且都非常贵,都快赶上云服务器的价格了,所以我们可以直接买个云服务器,然后安装linux宝塔面板,再安装JAVA运行环境即可。通过宝塔面板部署Java还是很方便的,至少不需要自己输入tomcat之类的安装命令了。 在部署java项目前,主机吧还是先说下目前的系统环境,基本环境差不多就行,不需要一定一样。 1、服务器用的是百度云 2、系统是CentOS Linux…- 4.3k
- 0
-
如何给云服务器安装宝塔linux面板教程(小白篇)
linux服务器由于没有图行操作,所以操作起来非常麻烦,所以一般我们建站都是给服务器装个建站面板,如wdcp、宝塔。而近几年宝塔面板是非常火的,主机吧的服务器也是装宝塔,因为简单,方便,不过很多小白还是不懂得如何安装宝塔,这里我们写了一篇小白操作教程,希望可以帮助大家,一般只要懂得登陆linux系统的,操作起来都不难。 1.用软件putty(这个软件自己可以百度搜下载) SSH登陆linux服务器…- 1k
- 0
-
linux服务器启动和重启nginx教学
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-lik…- 765
- 0
-
关于LinuxTCP”SACKPANIC”远程拒绝服务漏洞的通知
近日Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。 为避免您的业务受影响,景安国际有限公司建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【漏洞详情】 近日发现 L…- 737
- 0
-
良心百度!发布Linux版百度网盘支持国产麒麟操作系统
近日,百度网盘宣布,正式发布百度网盘Linux版,并仅支持国产中标麒麟桌面操作系统软件(兆芯版)V7.0。 根据官方介绍,百度网盘是百度推出的一项云存储服务,其前身名为“百度云”,目前已经覆盖Windows、Android、iPhone、iPad、Windows Phone、Mac、Linux等多个平台。 用户将可以轻松将自己的文件上传到网盘上,并可跨终端随时随地查看和分享。目前已上线的产品包括网…- 1.5k
- 0
-
新手教学如何安装宝塔Linux面板
一、使用远程连接软件 (如 Putty、XShell) 连接你的Linux服务器,本教程以 Putty 为例。 动 Putty.exe 程序,进入 Putty 主界面。 在 Host Name 中输入Linux的公网 IP 地址。 使用默认端口 22。 在 Connection Type 中,选择 SSH。 点 Open 按钮进行连接。 4.首次次连接,会出现以下弹窗。点击是即可 5.根据提示,输…- 3.9k
- 0
-
linux服务器/dev/mapper/centos-root系统盘满100%原因分析
最近有一客户使用这边高防服务器的时候反馈说系统盘老是满, 主机吧登陆宝塔后台的时候发现他的数据都是存在系统盘的,数据已经达15G了 登陆服务器查看文件后发现/dev/mapper/centos-root已经用了85%了,而数据盘2% 而主机吧看了下 这个客户的网站也就5G左右,而数据库更小,只有54MB,是什么导致系统盘爆涨呢? 我们查了下,发现全都是数据库日志文件占的,高达9G! 知道这个原因就…- 8.8k
- 0
-
linux服务器空间inode已满解决方法
一、inode是什么? 理解inode,要从文件储存说起。 文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节(相当于0.5KB)。 操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。这种由多个扇区组成的"块",是文件存取的最…- 3.2k
- 0
扫码打开当前页
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×