Canonical为所有受支持的Ubuntu Linux版本发布了一个重要的Linux内核安全更新，以解决可能导致用户系统崩溃的两个重要安全漏洞。在最近的安全公告中，Canonical详细介绍了两个最近发现的安全漏洞，它们在处理某些特定的TCP选择性确认时

本节介绍如何通过防火墙软件设置端口的方法来实现禁止迅雷、BT等软件。再安装你要限制的软件，就拿迅雷来说吧，启动迅雷后，防火墙会提示它要连联的TCP端口是3076，3077，3078，用笔记下来撒，这不用说了吧。　　这样迅雷就只能当一个普通的下载软件用了，可

以下安全设置均是在CentOS7.0_x64环境下minimal安装进行的验证。其它系统伪帐号均处于锁定SHELL登录的状态Linux学习，http:// linux.it.net.cn. awk -F: ‘ { print $1 }’ /etc/pas

　　有些蠕虫病毒可以通过扫描Windows系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而抵御此类入侵行为，操作步骤如下：在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略”

这种算法的密钥就是5，那么它属于（）。21.Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和。

微软的免费杀毒软件MS Security Essentials连续两次未通过测试获得AV-Test的认证。微软官方博客质疑了AV-Test的结果，表示他们严肃看待对客户安全的保护，称绝大多数Security Essentials漏过的恶意程序样本客户都不可

现在教你一招，那就是禁止开机用“F8”键。现在要做的就是找到MSDOS.SYS文件对其进行编辑。在该文件的[option]小节中加入如下几行。“BootMulti=0”：设置系统不能进行多重引导；“BootGUI=1”：在启动时直接进入Windows98图

现在很多连接都被称作VPN，让很多人分不清楚。那么，一般所说的VPN到底是什么呢？顾名思义，虚拟专用网不是真的专用网络，但是它却能够实现专用网络的功能。于VPN的定义有很多说法，但是都基于这样一种思想：VPN利用公共网络基础设施，通过一定的技术手段，达到类

我用过putty、SSH Secure Shell Client等Windows下的SSH客户端软件，这些软件可以实现终端仿真，通过Shell命令远程操作Linux、FreeBSD系统，却不能直接上传文件到服务器或从服务器下载文件，还必须配合使用单独的ps

本周早些时候，Red Hat通报了2018年6月14日公开披露的一个中等安全漏洞，称为Floating Point Lazy State Save/Restore，它影响Red Hat Enterprise Linux 7操作系统系列。红帽承诺将发布针对新

查询分析经查询统计，该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户，另外，还涉及一些公司企业、大学科研机构和少量政府单位的邮箱使用用户。其中泄露的密码信息最早可追溯至2

ISC BIND 远程拒绝服务漏洞发布日期：2017-05-03更新日期：2017-05-10受影响系统：。BUGTRAQ ID: 98334CVE ID: CVE-2017-3139ISC BIND是广泛应用的域名服务器软件。ISC BIND处理DNSS

雅虎官方证实超过10亿用户帐户在2013年的cookies伪造攻击中失窃，与之前披露的5亿用户帐户失窃不相关。雅虎称，密码不是明文的，但MD5哈希密码早就被认为不再安全。雅虎表示，银行账号信息和支付卡信息没有储存在被入侵的服务器上。雅虎称，调查显示攻击者通

libtiff tif_write.c 安全漏洞发布日期：2016-11-19更新日期：2016-11-23受影响系统：。CVE ID: CVE-2016-9534LibTIFF是一个用来读写标签图像文件格式的库。libtiff 4.0.6版本在tif_w

FreeRDP 拒绝服务漏洞发布日期：2016-10-05更新日期：2016-10-09受影响系统：。BUGTRAQ ID: 61072CVE ID: CVE-2013-4118FreeRDP是远程桌面协议的客户端。FreeRDP < 1.1.0-b

阿里巴巴安全团队向Google安全团队报告发现了一个Wi-Fi组件wpa_supplicant的漏洞，主要影响Android， 但Windows和Linux设备也可能受影响。攻击者可利用该漏洞让 wpa_supplicant和Wi-Fi服务崩溃，一个特别构

预装在戴尔电脑上的支持软件Dell System Detect被发现存在漏洞，允许攻击者远程执行恶意代码。System Detect随系统自动启动，攻击者可以引诱用户访问恶意网站，恶意网站只要域名中含有dell字符串就能利用这个漏洞感染系统。戴尔随后释出了

受影响系统：Cisco Unity Connection描述：CVE ID: CVE-2015-0613. Cisco Unity Connection是一个功能丰富的语音留言平台，采用Linux统一通信操作系统。Cisco Unity Connectio

受影响系统：osc osc 〈 0.151.0osc osc描述：CVE ID: CVE-2015-0778. osc是用Python编写的命令行接口，也提供了Python模块供Python程序使用。osc 0.151.0之前版本存在安全漏洞，通过构造的