操作系统 - 第 13 | CN-SEC 中文网

安全闲碎

Hacker基础之Linux篇：基础Linux命令十四

今天我们继续学习Linux命令susu命令用于切换当前用户身份到其他用户身份，变更时须输入所要变更的用户帐号与密码su命令使用介绍：命令格式：su [option] name命令功能：切换当前用户身份...

04月26日79 views评论

阅读全文

IoT工控物联网

永恒之蓝已平息？工控系统仍面临重大威胁

“永恒之蓝”勒索蠕虫全球攻击事件渐渐平息，此次蠕虫攻击主要波及互联网、企业内网和机构专网，尚没有工业控制系统遭遇攻击的事件发生，但这并非意味着工业控制系统可以高枕无忧，在类似“永恒之蓝”这样的安全威胁...

04月23日61 views评论

阅读全文

信息情报

美国中央情报局主战网络武器曝光

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日，国家计算机病毒应急...

04月23日66 views评论

阅读全文

安全闲碎

从Falco看如何利用eBPF检测系统调用

一、eBPF1.1简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序，应用程序开发人...

04月23日70 views评论

阅读全文

安全闲碎

信息安全手册之系统加固指南

操作系统加固标准操作环境允许用户设置、配置和维护自己的工作站或服务器可能会创建一个不一致的环境，其中特定的工作站或服务器比其他工作站或服务器更容易受到攻击。这种类型的环境可以很容易地让对手在网络上获得...

04月22日82 views评论

阅读全文

安全新闻

美国主战网络攻击武器曝光：世界重要信息基础设施已成美情报站

关注我们带你读懂网络安全美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平...

04月21日77 views评论

阅读全文

安全漏洞

关于思科网际操作系统漏洞情况的通报

近日，互联网上披露了有关思科(Cisco)网际操作系统（IOS，Internetwork Operating System）存在内存数据泄露漏洞（CNNVD-201609-342，CVE-2016-6...

04月20日68 views评论

阅读全文

安全文章

由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义

作者 | 长扬科技信创研究院 1、前言从去年爆出来的PolKit(CVE-2021-4034)漏洞和今年年初爆出来的DirtyPipe(CVE-2022-0847)，能够对Linux操作系统...

04月20日39 views评论

阅读全文

安全闲碎

《物联网终端安全入门与实践之了解物联网终端》下

✦上期讲到了物联网终端关于硬件方面的一些基础知识，接下来我们再来聊聊固件。✦✦01固件概述固件因存储在硬件电子器件中，并且在以前一般不会对其进行更改，所以有固化在硬件中的软件的含义。随着技术的不断发展...

04月18日25 views评论

阅读全文

安全闲碎

威胁狩猎实践指南.PDF

随着网络攻击技术和工具越来越先进，攻击者和网络犯罪组织变得越来越嚣张，而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂，传统基于特征值的被动检测技术效果变得越来越...

04月18日391 views评论

阅读全文

安全漏洞

【漏洞预警】Windows DNS 代码执行漏洞（CVE-2022-26815）

01漏洞描述微软（Microsoft）是一家美国跨国科技企业，以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件，是全球...

04月15日223 views评论

阅读全文

云安全

提升我国智能网联汽车软实力面临的问题及建议

内容提要2022年全国两会期间，上汽集团党委书记、广汽集团党委书记、长安汽车党委书记、百度董事长、哪吒汽车董事长、360董事长等众多汽车行业人士纷纷围绕智能网联汽车发展建言献策，以助力产业有序健康发展...

04月13日28 views评论

阅读全文