中国联通自定义10010给任意联通号发短信漏洞

漏洞详情 披露状态: 2012-02-14: 细节已通知厂商并且等待厂商处理中 2012-02-19: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: 任何人都可以用官方10010给联通手机号发送短信,被用来短信诈骗,危害很大 详细说明: http://info.10010.com/lt/plugin...

- 阅读剩余部分 -

修改Linux的SSH端口,解决一些安全问题.

今天有朋友问到我这方面的问题,我就在这里写出来提供给大家参考参考. 之前提到一些 扫描SSH密码 的行为,还有最近暴出的汉化版软件后门的事件,那么我们处理完一系列工作后,应该做什么来保障我们的系统安全呢? 这里我讲到的是修改系统默认的SSH端口: 首先修改配置文件: vi /etc/ssh/sshd_con...

- 阅读剩余部分 -

部分中文版PuTTY和WinSCP软件内置后门

多个安全达人在微博发布消息,称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证,这些汉化版管理工具的确存在后门程序,可窃取管理员帐号,从而完全控制linux服务器。建议linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。 近期已经有多名Linu...

- 阅读剩余部分 -