Linux高危漏洞Dirtycow整理

Introduction本文内容多为转发整理。2016年10月18日,黑客Phil Oester提交了隐藏长达9年之久的“脏牛漏洞(Dirty COW)”0day漏洞,2016年10月20日,Linux内核团队成员、Linux的创始人Linus修复了这个 0day漏洞,该漏洞是Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。黑客可以获取低权限的本地用户后,利用此漏洞获取其他只读内存映射的写权限,进一步获取root权限。漏洞基本信息 more ...

服务器、VPS等安全防护教程

Introduction在从搬瓦工(Bandwagon)购买VPS之后,自信的在vps里使用了debian搭建ss等等。过了一个多月,就收到搬瓦工邮件,说We have detected a large number of outgoing SMTP connections originating from this server. This usually means that the server is sending out more ...