LINUX

上周 Linux 社区的二号人物 Greg Kroah-Hartman 发布了一个补丁，从内核中移除了十几名维护者。Greg 只是评论道：“由于种种合规要求，移除了一些维护者。如果提供足够充分的文档，他们将来可以回到文件名单中。” 这包括宏碁 Aspire 1 EC 驱动程序、Cirrus Logic CLPS711X ARM 架构、Baikal-T1 PVT 硬件监视器驱动程序、Libata P…

近期，Linux 社区曝出了一个严重的远程代码执行（RCE）漏洞，该漏洞已存在约10年，影响几乎所有的 GNU/Linux 发行版。这个漏洞的破坏力极强，预估的 CVSS 评分达到了9.9分（满分为10分），表明其潜在的危害性极高。 目前，相关的修复补丁尚未发布，但用户可以采取一些临时措施来缓解风险，例如禁用或移除 cups-browsed 服务、更新 CUPS 安装以及阻止对 UDP 端口 63…

根据最新的消息，开源社区“Linux 中国”已经宣布停止运营。具体来说，从即日起，该社区的主网、公众号、视频号以及下属的《硬核观察》栏目将无限期停止更新和运营。 “Linux 中国”的创始人硬核老王在公告中表示，社区停止运营的主要原因是开源文化和Linux相关的开源技术已经得到了广泛的传播，继续运营所能起到的作用并不大。此外，他还提到了翻译团队LCTT的存在感减弱，因为随着计算机翻译技术的进步，尤…

查看网站日志 BT环境 进入BT管理面板中，点击左侧“网站”-对应站点--点击“设置”-配置文件，查看access_log行 （access_log为网站访问日志 ，error_log为网站错误日志） WDCP环境 进入wdcp点击左边“站点管理”-“站点列表”，找到要设置的站点，点站点后面对应的“编“按钮，勾中”开启访问日志“即可，日志文件目录 /home/web_logs 自建web环境 通过…

10 月 28 日消息，根据卡巴斯基近日公布的安全报告，在过去 5 年时间里，监测一个名为 StripedFly 的复杂跨平台恶意软件平台，期间感染了超过 100 万台 Windows 和 Linux 设备。 StripedFly 采用基于 TOR 的复杂流量隐藏机制，可以从可信平台处自动更新，并具备类似蠕虫的传播功能，并衍生创建了 EternalBlue SMBv1 漏洞。 卡巴斯基表示尚不清楚…

mysql占用资源比较大时，需要登陆查看执行的sql来分析，windows和linux语法都是一样的。 mysql -uroot -p   #回车 输入root密码，然后再输入 show full processlist; 数据库执行查询比较慢时，可以用此方法列出执行的sql语句，然后用explain命令来查看语句执行效率，主要看数据量和执行效率，根据实际情…

系统安全的基本原则，只启动需要的服务，只提供需要的端口访问，关注系统补丁更新 1.更新软件包 centos: yum update -y debian/ubuntu: apt update && apt upgrade -y #升级系统小版本 centos: yum upgrade -y 2.设置相对复杂的密码 建议密码包含字母,数字,符号,大小写,以及长度 3.修改默认远程端口 …

本教程仅实用于服务器上批量扫描后门、被挂马文件。注意根据扫描结果需人工分析和判断，然后再清理挂马，删除文件需谨慎！！！ Linux云服务器： 1. Ssh远程登录服务器，下载http://download.myhostadmin.net/FileScan/hm-linux-amd64.tgz ，并解压。 2. 执行命令：./hm update 更新病毒库。 3./hm…

rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步，支持本地复制，或者与其他SSH、rsync主机同步 一、宝塔环境: 有宝塔软件商城支持，参考：https://www.bt.cn/bbs/thread-98022-1-1.html 二、其他环境： 实现工具：lsyncd  lsyncd结合了inotify + rsync，Lsyncd…

一、获取国密证书 1、在您完成申请西部GDCA服务器证书的流程后，下载证书将获取一个证书包，有以下 *.***.com_sign.crt：签名证书 *.***.com_sign.key：签名证书私钥 *.***.com_encrypt.crt：加密证书 *.***.com_encryptKeyData.txt：内容为已加密的加密证书私钥片段 2、加密证书解密 在线解密：https://myssl.…

7 月 3 日消息，网络安全公司 SonarSource 在日前研究中发现，Gentoo Linux 发行版中存在漏洞 CVE-2023-28424，黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1，属于特别重大漏洞，GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。…

宝塔Linux正式版 7.9.7更新，更新日期：2022/12/21 【增加】增加SSH登录密钥重新生成【增加】增加废弃node.js虚拟环境自删除机制【增加】增加异地登录告警【增加】登录面板增加表单验证机制【增加】登录入口增加反爬虫机制【增加】增加对部分敏感信息通信过程的RSA加密机制【增加】会话验证中增加IP/User-Agent验证【优化】优化aarch64加载器【优化】优化Node.js虚…

2 月 19 日消息，据 ZDNet 报道，谷歌公司 Project Zero 的新研究发现，Linux 平台比微软 Windows 和苹果 macOS 要安全得多。较高的评级并不是因为 Linux 本质上是安全的。而是因为维护该平台的开发者正在努力修复安全漏洞。 不少人发现了 Linux 内部的安全缺陷和漏洞。然而，这并不意味着这个为数百万服务器和家用电脑提供支持的平台在日常使用中是不安全的。谷…

无论是开源还是闭源，没有绝对安全的操作系统。 一夕间，多款操作系统被爆存在安全漏洞，其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现，通过漏洞，黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制，并获得管理员级别的权限，造成设备内部的敏感/隐私资源泄露。 Windows 被“攻破” ? 事情要从 7月20日一位名为 Jonas Lykk…

今天 Linux.org 官网发出公告，表示将和 Migadu 合作在 linux.dev 域名下提供邮件托管服务。目前该服务处于 Beta 测试状态，目前仅向 MAINTAINERS 文件中的内核开发者提供。不过官方维护团队表示后续希望能够为其他所有证明对 Linux 内核有持续贡献的人（patches, git commits, mailing list discussions等）提供服务。 …

Greg Kroah-Hartman禁止美国一所大学尝试主线Linux内核补丁，因为它故意提交有安全影响的可疑代码和其他以研究为名的"实验"。源于一篇研究论文，明尼苏达大学的研究人员故意在Linux内核主线中隐秘地引入漏洞。他们为了研究论文，故意在内核中隐蔽地引入用户之后的漏洞。 但即使在这篇论文之后，明尼苏达大学的研究人员又有了新一轮的补丁，他们声称这来自"一个新的…

1991 年的 8 月 25 日，来自芬兰赫尔辛基大学的 Linus Torvalds 用 Minix 操作平台建立了一个新的操作系统内核，并把它发回 Minix Usenet 新闻组。 此时，年仅 21 岁的大学生 Linus 不会意识到，自己当做兴趣爱好开发的一个小项目会在 29 年后发展成统治世界的庞大操作系统内核。 在 Linux 正式对外公布的 29 周年之际， ZDNet 资深编辑 S…

在最新的更新中，Linux内核5.8版本引入了众多的驱动程序支持、安全改进和优化。Linux之父Linus Torvalds确实在Linux 5.8 RC1版本中提到了这一点： 不过，5.8仍然是最好的，尽管它没有任何一项脱颖而出的功能特性。是的，驱动程序方面确实有几个重大的变化（habanalabs和atomisp），但它不像过去另外一些重大版本那样以单方面见长。 Linux内核5.8的主要变化…

1.首先需了解linux内一任务计划工具crontab crontab可以定时去执行你要做的动作 直接用crontab命令编辑 crontab -u //设定某个用户的cron服务，一般root用户在执行这个命令的时候需要此参数 crontab -l //列出某个用户cron服务的详细内容 crontab -r //删除某个用户的cron服务 crontab -e //编辑某个用户的cron服务 …

这篇文章主要介绍了LINUX查看进程的4种方法(小结)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 进程是在 CPU 及内存中运行的程序代码，而每个进程可以创建一个或多个进程（父子进程）。 **查看进程方法：** 第一种： 1 ps aux ps命令用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。…

准备工作 1.开启虚拟机 2. git工具 root账号登陆 使用root账号登陆 登陆后：使用linux命令： cd /opt/ 打开opt目录 mkdir app 在opt下创建app目录（压缩包解压到这儿） mkdir software在opt下创建software目录(上传的压缩包放在这儿) mkdir war 在opt下创建war 目录(上传的项目放在这儿) 关闭linux防火墙 防火墙…

这篇文章主要介绍了阿里云Centos7.X 如何对外开放端口,本文通过图文并茂实例图文相结合给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下 一句话：如果你是买的各大厂商的云服务器，去安全组配置对应需要使用到的端口就可以啦！ 因为博主用的是阿里云，所以这里就只介绍下阿里云如何开放端口，按着下面三张图来操作就行嘞 这个时候有同学就说了，不通过平台的方式行不行，我想…

本文转自公众号：云头条华为表示，该员工提交的代码是其个人项目的一部分，其行为并不代表公司。华为周一断然否认官方参与上周末向Linux内核项目提交不安全补丁的行为，该补丁带来了一个“轻而易举就能利用的”漏洞。周日这个有缺陷的补丁通过邮件列表提交给了官方的Linux内核项目。该补丁名为HKSP（华为内核自我保护），据称为Linux内核引入了一系列加强安全的选项。在各自的数据中心和在线服务中大量使用Li…

4月8日 消息:受新冠疫情影响，使得适用于Windows、Mac和Linux平台的Chrome81 延迟了几周才发布。新版本推出了几个新功能，以及修复了一些BUG。 更新后的Chrome启用了一项名为“APP图标标记”的功能，允许应用程序和网站在不打断用户的情况下向用户通知新的活动。与直接弹出通知对比，这种方式干扰性小了很多。 新版本Origin Trial尝鲜计划中新增Web NFC识别，允许C…