服务器、VPS等安全防护教程

Introduction 从搬瓦工(Bandwagon)购买VPS之后,过了一个多月,就收到搬瓦工邮件,说 We have detected a large number of outgoing SMTP connections originating from this server. This usually means that the server is sending out spam. 我们检测到你的服务器上有大量SMTP连接 more ...

Linux高危漏洞Dirtycow整理

Introduction 本文内容多为转发整理。 2016年10月18日,黑客Phil Oester提交了隐藏长达9年之久的“脏牛漏洞(Dirty COW)”0day漏洞,2016年10月20日,Linux内核团队成员、Linux的创始人Linus修复了这个 0day漏洞,该漏洞是Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。黑客可以获取低权限的本地用户后,利用此漏洞获取其他只读内存映射的写权限,进一步获取root权限。 漏洞基本信息 more ...

伪造掌阅ireader plus升级的服务器

伪造掌阅ireader plus升级的服务器 1. Introduction 最近把原来的499 kindle卖掉了,换成了国内掌阅出的ireader plus(999),掌阅的性价比的确高一点,比(800)kwp3配置看起来高了一些。然而书城资源上,kindle的生态比掌阅好了很多。 我的主要阅读是非休闲的书籍,而且专业书籍一般也不从kindle上买,所以ireader plus更适合我的情况。 但是,ireaderp官方没有放出附件包,提供的服务也不能和kindle比,比如邮件推送,比如公众号推送等等。 了解到ireader是基于android 4 more ...