标签： Linux

一开始怎么给kali都装不上中文输入法，大概折腾了有2天。 现在给记录下来，避免以后浪费时间。 环境：win7主机 + VMware12 + Kali-Linux-2018.2-vm-amd64（官网直接下载的镜像，免安装） 主机用shadowsocks（系统代理模式 - PAC模式）、Kali用的是NAT模式上网。 一、修改软件源 leafpad /etc/apt/sources.list de...

针对CentOS 6和Red Hat Enterprise Linux 6操作系统系列的重要内核安全更新已经发布，以解决最近发现的漏洞和其他错误。最主要的漏洞由红帽产品安全团队标记为具有“重要”安全影响。新内核安全更新包含针对影响原始MIDI内核驱动程序的竞争条件漏洞的修复，该漏洞可能导致双重释放或双重重新分配，以及作为导致使用GCC 4.4.7编译的应用程序触发分段错误的修复程序。 此内核更新在...

近日，Linux 官网网站疑似被黑，目前访问 Linux 官网会提示 DNS 解析错误。Linux 官网作为 Linux 的重要的开源社区，目前拥有大量的开发者入驻。目前，Linux 官网已经暂时关站。 值得注意的是，一些网友在 Linux 官网被黑之后第一时间截图，攻击者在网站上留下的大量的粗俗语言表达自己对社区和 Linux 此前制定的行为准则的不满。 除此之外，攻击者还贴出一张屁屁的照片，疑...

Linux 4.20 合并的 Spectre 补丁（Single Thread Indirect Branch Predictors 或缩写 STIBP）被发现对英特尔处理器的性能有严重影响，而这个补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本，测试显示补丁对各种应用的性能确实产生了显著影响，这就引发了争论，Linux 稳定内核是否应该包含会导致性能下降的补丁？ 上周五，稳...

一、漏洞背景 漏洞编号：CVE-2018-1999002 漏洞等级：高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞，其中 SECURITY-914 是由 Orange （博客链接：http://blog.orange.tw/）挖出的 Jenkins 未授权任意文件读取漏洞。 腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现，利用这个漏洞，攻击者可以读取 Windows 服务器上的...

你能想象有一天，家里的大门随时被轻易打开，然后被盗窃、放炸弹、装偷听器等等吗？如果你服务器的SSH 服务被破解，服务器就会遇到上述安全问题，只是服务器被盗走的是比金钱更贵重的东西——数据，与炸弹破坏力相当的是木马病毒，而被入侵后则像是在你家装了偷听器与摄像头，监视着你的一举一动，甚至操纵着它，比如删掉你的所有数据。物联网设备也未能幸免。 SSH 暴力破解是一种对远程登录设备（比如云服务器）的暴力攻...

由于 DNF 作为下一代包管理器已经相当成熟，所以已经有计划在 Fedora 中弃用 Yum，但至少在 Fedora 30 之前不会发生这种情况。Fedora 29 不会弃用 Yum，因为在这次开发周期中如果这样做将会产生相当大的破坏性变化，目前仍然有一些重要的基础设施组件依赖于 Yum，如 Koji, Pungi 等。 因此，在最近的 Fedora 工程和指导委员会(FESCo)会议上，拒绝了 ...

云鼎实验室出品 作者：Fooying、zhenyiguo、murphyzhang   一、背景   云鼎实验室曾分析不少入侵挖矿案例，研究发现入侵挖矿行为都比较粗暴简单，通过 top 等命令可以直接看到恶意进程，挖矿进程不会被刻意隐藏；而现在，我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活，今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。 &nbs...

美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称，Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。 据CERT称，该安全漏洞允许黑客读取计算机内存中的敏感数据，或控制一些低级别的操作系统功能。今日，受影响的操作系统和管理程序厂商已经发布了相...

一、添加更新源 leafpad /etc/apt/sources.list 二、国内更新源 #auto deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src...

许多人都可以想到一个主要原因来破解一台游戏主机。很明显，你可以在破解主机上玩盗版游戏。 这就是为什么现代的游戏机很难被破解的原因，因为盗版游戏涉及到成千上万的收入。 但是有些人只是想在他们自己的硬件上运行他们选择的软件。对于那些人来说，Linux on the Switch是一个巨大的成就。 几个星期前，fail0verflow黑客集体在Twitter上推出了一个启动Linux的Nintendo ...

Parrot 是一个面向安全的基于 Debian 的 GNU/Linux 发行版，它关注于渗透测试、数字取证、编程及隐私保护。1 月 28 日， Parrot 发布了 3.11 版本，目前已可下载。较于之前的版本，这一新版本包含了许多改进及安全修复。现在，它默认包含所有m目前可用的关于 Meltdown 和 Spectre 的安全补丁以及 Linux 4.14 内核的新版本。 此外，新的“ Car...

日前，俄罗斯《消息报》发表题为《俄军对Windows说再见》的报道称，俄罗斯国防部日前作出正式决定，所有办公电脑皆将操作系统改为Astra Linux。同时，Astra Linux将配套俄罗斯国产的厄尔布鲁士、贝加尔湖-T1等国产处理器。也就是说，俄罗斯的军用和政府采购的电脑、平板、手机等设备都将逐步抛弃微软、Intel、谷歌、苹果、ARM等公司的产品，开创一个属于俄罗斯自己的体系。 俄罗斯国家指...

银河麒麟操作系统社区版自发布以来，得到了广大Linux爱好者和个人用户的欢迎，官网累计下载已经接近80万次，很多用户也通过各种途径给我们反馈了很好的意见和建议。针对这些反馈并结合上游的更新，研发团队经过半年多的努力，目前已经完成SP2版本的开发和升级，并正式对外发布。 该版本在桌面环境、内核、基础运行库、系统升级以及兼容性保证等方面都进行了改进和完善，相信会给用户带来更新更完善的体验。 本次发布的...

如何禁止用ip直接访问到我的服务器? Windows下关闭或取消主机名空的站点 打开Internet 信息服务(IIS)管理器-如图1所示，关闭站点或者删除空主机名的绑定 linux下利用apache的虚拟主机机制，没有绑定的域名或者ip直接访问时会访问到第一个虚拟主机 注：以下操作都需远程登录ssh执行命令 centos-默认apache: 编辑配置文件 vi /etc/httpd/conf/h...