漏洞

? 某个在应用中利用零日漏洞的团队已被解散 ? 上古的 LISP 机系统软件 v100 恢复成功 ? Tor 合作推出的新浏览器不使用洋葱网络 » »

❶ FSF 警告远离 iPhone、亚马逊和流媒体服务 ❷ 微软员工意外爆料 Windows 11 的记事本将有标签页 ❸ 惊现 10 级内核漏洞，但多数 IT 管理员不用惊慌

有将近 1400 万基于 Linux 的系统直接暴露在互联网上，这使得它们成为有利可图的现实世界攻击目标

更多：• glibc 安全修复带来了一个更糟糕的漏洞 • 断更十年的 Slackware 15.0 就要发布正式版了

更多：• 中国 IPv6 活跃用户数已达网民半数 • 微软新提案让 Chrome 页面加载速度更快

更多：• 谷歌扩展开源漏洞数据库以纳入更多数据 • 官方 Python 存储库被发现六款加密货币挖矿恶意软件

• 印度黑客公司 7 年入侵 1 万多电邮账户，多国政要被殃及 • IBM 发布完全同态加密工具集 • GNOME 基金会发布 2019 年度报告 • 全球非法走私量最大的哺乳动物穿山甲已从中国药典“除名”

Linux 与 Windows 10 相比的一个优势是它更安全，但是 Linux 系统并不是绝对可靠的。

L1 终端错误（L1TF）影响英特尔处理器和 Linux 操作系统。让我们了解一下这个漏洞是什么，以及 Linux 用户需要为它做点什么。

英特尔处理器曝出了一个严重的硬件设计漏洞，迫使包括 Linux、Windows 在内的主要操作系统和各大云计算服务商都忙着打补丁。因为漏洞信息没有解密，所以目前只能通过已发布的补丁反推这个漏洞。这里是一篇对该漏洞的技术分析文章。

在本篇中，我们会向你展示如何使用 WPSeku，一个 Linux 中的 WordPress 漏洞扫描器，它可以被用来找出你安装的 WordPress 的安全漏洞，并阻止潜在的威胁。

这个安全漏洞影响极其广泛，因为 ImageMagick 是除了 GD 之外使用最多的图像处理库，被广泛用于各种语言的图像处理。

一家以色列安全公司在 Linux 内核中发现了一个重大的安全漏洞（CVE-2016-0728），它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机；此外，近 70% 的 Android 手机和平板也受此漏洞影响。

图片来源：Natalia Wilson，受Creative Commons许可 安全专家表示，Linux处理权限的方式仍有可能导致潜在的误操作。 但红帽对此不以为然，称 Alert Logic 于本周二（译者注：12月16日）公布的 grinch (鬼精灵) Linux漏洞根本算不上是安全漏洞。 红帽于周三发表简报 回应Alert Logic 说法，表示：（Alert Logic的）这份报告错误地将正常预期动作归为安全问题。 安全公司Alert Logic于本周二声称鬼精灵漏洞其严重性堪比 Heartbleed 臭虫，并称其是 Linux 系统处理用户权限时的重大设计缺陷，恶意攻击者可借此获取机器的root权限。 Alert L

来自赛门铁克研究员的消息，这个病毒通过2012年出现的 PHP 漏洞传播 据美国国际数据集团（IDG）的新闻 一个新的蠕虫病毒将目标指向那些运行了 Linux 和 PHP 的 x86 架构计算机，其变种还会对运行在其他芯片架构上的 …

美国国家安全局（NSA）被指他们曾经要求Linux的创始人，Linus Torvalds，在GNU/Linux中建立一个他们可以访问的后门。 这绝非谣言，Linus的父亲，Nils Torvalds如此说道。（译注：也许Nils可以算做是Linux的祖父？好 …