Linux 2.6.39 到 3.2.0 内核爆提权漏洞，普通用户可以通过运行特定代码获得 root 权限。 重现方法：wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成功。   已知发行版情况： D

连接上互联网的linux主机不免有人探测你的ssh的密码最近发现我的机器被来自各个国家的黑-客不停测在暴力猜测密码，经不起这样的折腾！后来发现了一款软件可以阻止这样的攻击,很奏效的！下面是我的配置：下载源码包安装地址：http://www.fail2ban.org/wiki/index.php/Main_Page上传到服务器上安装#tar xvfj fail2ban-0.8.4.tar.bz2#c

以下教您通过改变一些linux服务器及php的安全的设置，来禁止挂马后成为ddos攻击源1.php.ini禁掉php调用系统的exec之类的参数在php.ini中加入如下一行disable_functions=symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshel

微软日前发布了一篇知识库文章KB2659883，介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案，该漏洞影响很多供应商的web应用程序平台，包括微软的ASP.NET。不久前一种利用该漏洞获取散列表（hash tables）的新攻击方法被公诸于众，微软所有版本.NET Framework都受此影响，可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以想ASP.NET服务器发

漏洞版本:nginx(Tested at 1.1.10)漏洞描述:nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理在nginx中开启autoindex，配置不规范而造成目录遍历漏洞配置如下：1.server {2.listen 80;3.server_name sebug.net;4.index index.htm index.html;5.root /home/www

方法一：掉线时控制台用户管理会有相同的IP或MAC地址，病毒可能就是那台机发出的，找出是哪台机子，并关闭其电脑，看是否正常 方法二：1、首先，获得出口代理服务器的内网网卡地址。（例如本公司网关地址192.168.168.10的MAC地址为00-05-b7-00-29-29）2、编写一个批处理文件rarp.bat内容如下：@echo offarp -darp -s 192.168.0.1

DDOS的表现形式流量型攻击      针对网络带宽的攻击，大量的攻击包导致网络带宽被阻塞，合法网络包被攻击包所淹没无法到达主机           如：ICMP flood 资源耗尽型攻击