在过去的几年间,Linux系统已成为各路威胁分子眼里越来越明显的目标。据我们观察,2023年上半年出现了260000个独特的Linux样本,正如本文表明的那样,攻击Linux的活动可以持续多年,而不被...
Linux系统APT管理器详解
APT(Advanced Package Tool)是Debian和Ubuntu等Linux发行版中常用的软件包管理器,用于安装、升级、卸载和管理软件包。APT命令提供了查找、安装、删除某一个、一组甚...
AI幻觉包愚弄毫无戒心的开发人员
根据生成型人工智能安全初创公司Lasso Security的一份新报告,依赖人工智能聊天机器人构建应用程序的软件开发人员最终可能会使用幻觉包。Lasso的Bar Lanyado继续去年的研究,再次展示...
Linux系统RPM管理器详解
RPM(Red Hat Package Manager)是Red Hat公司开发的软件包管理系统,用于在Linux操作系统上安装、升级、卸载和管理软件包。RPM是一种文件格式,用于封装软件及其相关信息...
Linux系统DEB管理器详解
DEB(Debian Package Management System)是Debian系Linux发行版(如Ubuntu、Mint等)使用的软件包管理系统,用于安装、升级、卸载和管理软件包。DEB包...
Linux系统安装文件的四种方式
Linux系统提供了多种安装文件的方式,具体选择哪种方式取决于软件的类型和发行版。以下将详细介绍每种安装方式及其应用实例:一. 使用软件包管理器:软件包管理器是Linux系统中最常用的安装方式,它可以...
Linux软件包管理详解
Linux软件包管理使用rpm查询法:查询所有已安装的包:rpm -qa |grep 安装关键字安装包提供的软件或目录:rpm -ql 安装包关键字安装包的概念:一个包就是各种各样的文件以及目录的集合...
Linux 发行版 Gentoo 宣布禁止 AI 自然语言技术协助下创建的内容
关键词LinuxGentoo 理事会 4 月 14 日一致通过了一项新的 AI 政策:明令禁止向 Gentoo 提供任何借助 AI 自然语言处理工具创建的内容。如果此类工具不涉及版权、道德和质量问题,...
从信息泄漏到Getshell-攻防演练
0x01 前言 在一次攻防演练打点过程中,前期先从备案查询、子域名收集、端口扫描等方式获取资产URL。最终通过自己整理的字典进行目录扫描找到利用点成功Getshell站点!文字写的有点多但...
漏洞预警 | liblzma/xz被植入后门
XZ-Utils是Linux/Unix系统中用于处理.xz和.lzma文件的命令行压缩工具,集成了liblzma等组件。2024年3月30日,启明星辰VSRC监测到国外安全研究员发布消息,在xz-ut...
为阻止恶意软件活动蔓延,PyPI 暂停新用户注册
关键词恶意软件近日,Python 软件包索引(PyPI)突然暂停了用户注册和新项目创建,以阻止正在进行的恶意软件活动。众所周知,PyPI 上有成千上万的软件包,能够帮助开发人员查找和安装 Python...
核弹级xz-utils 软件包供应链攻击
❝xz-utils 软件包遭受的供应链攻击,这场攻击历时三年,几乎成功在众多 Linux 发行版中为 sshd 植入后门,这将允许攻击者绕过密钥认证,其后果难以想象。❞ALTALT2021年,一名用户...