安全专家发现Linux蠕虫 涉及两处漏洞(转)

最新推荐文章于 2021-05-16 21:50:05 发布
最新推荐文章于 2021-05-16 21:50:05 发布
阅读量141 收藏
点赞数
安全专家发现Linux蠕虫 涉及两处漏洞(转)[@more@]【eNet硅谷动力消息】美国东部时间2月20日(北京时间2月21日)消息:业内安全专家今日发出警告称已经发现了一种Linux系统网络蠕虫,它可以利用Mambo内容管理系统中的漏洞和PHP的XML-RPC函数库中的漏洞发起攻击。

  配合Mare.D恶意程序,它就可以在受攻击的系统中留下好几个后门。 这些后门中,有两个是连接到一个远程主机的回连壳后门(connectback shell backdoors),而恶意软件的写入器可以利用第三个后门通过IRC进入并控制受攻击的电脑系统。

  F-Secure公司研究员Gergely Erdelyi说:“Mare.D蠕虫中的主要成分是用C语言编写、用GNU C编译程序进行编译的。”

  这种蠕虫可以自动扫描网络寻找存在漏洞的系统然后在那些有漏洞的系统中安装一个小的壳程序,再用这个壳程序将恶意软件的剩余部分下载到系统中。

  漏洞测试公司Secunia公司将Mambo系统和PHP的XML-RPC函数库中的漏洞都评定为“高度危险级”漏洞,但是目前官方都已经发布了修复这两个漏洞的补丁文件。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617542/viewspace-947158/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10617542/viewspace-947158/

cuikeng1956
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次linux 【Mirai蠕虫】的应急处置
beichenyyds的博客
01-31 753
linux 蠕虫排查
分析一个linux下的蠕虫
zou5655的专栏
12-22 1926
分析一个linux下的蠕虫出自:Max Vision 分析一个linux下的蠕虫 Max Vision 译:quack 摘安全焦点 一、简介 千年蠕虫(The Millennium Internet Worm)——后面简称worm,是一段script及程序组成的,它执行的功能是利用linux系统的某些远程漏洞,获取该系统的进入权限,并且将自身复制到其上并继续繁殖。现在发现的worm是针对x86的l
简单linux蠕虫,清除Linux系统上的蠕虫程序Ramen
weixin_39602005的博客
05-16 311
Linux系统中出现了一种称之为Ramen的蠕虫程序。它可能会入侵数千台运行RedHat6.2/7.0操作系统的服务器。Ramen利用了两个已知的Linux安全漏洞。它首先利用RPC.statd 和 wu-FTP 的漏洞扫描网络上使用 RedHat 6.2/7.0的服务器,然后尝试取得系统权限,一旦取得之后,会将一些一般的系统服务加以替换,并且将一个称之为“rootkit”的程序码植入安全漏洞中,...
那些年困扰我们的Linux蠕虫、病毒和木马
weixin_34409357的博客
08-18 851
 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑 客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。让我们一起来回顾一下吧。 Staog(1996) 首个公认的Linux恶意软件是Staog,一...
浅析新浪微博Web蠕虫事件 XSS漏洞
weixin_33716941的博客
07-04 637
  6月28日晚间20时左右,新浪出现了一次比较大的XSS(跨站脚本)漏洞***,"中毒"的微博用户会自动向自己的粉丝发送诸如"建党大业中穿帮的地方"、"个税起征点有望提到4000"、"郭美美事件的一些未注意到的细节"、"3D肉团团高清普通话版种子"等含毒的微博与私信,并自动关注一位名为hellosamy,粉丝点击后会再次中毒,然后形成恶性循环。新浪微博蠕虫爆发仅执续了16分...
清除Linux系统上的蠕虫程序Ramen
07-30
Ramen蠕虫是一种专门针对Linux系统的恶意软件,主要侵袭运行Red Hat 6.2和7.0操作系统的服务器。它利用了RPC.statd和wu-FTPd服务的已知安全漏洞进行传播。蠕虫在成功入侵后,会尝试获取系统权限,替换部分系统服务,...
蠕虫借Web攻击Linux利用安全缺陷.pdf
09-06
蠕虫借Web攻击Linux利用安全缺陷.pdf
Windows DNS服务器曝蠕虫漏洞,已存在长达17年
01-20
SigRed漏洞的高危害性在于其是可蠕虫的,也就是可以自传播的,无需用户交互就能传播到易受攻击的设备上,允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权,并完全控制组织的IT基础架构。 漏洞运行...
linux蠕虫清理
05-11
Linux系统中,蠕虫病毒是一种能够自我复制并利用系统漏洞传播的恶意软件。它们可能会对系统的稳定性、安全性和数据安全构成威胁。本篇将详细阐述如何检查Linux系统中的蠕虫病毒,进行清理,并探讨安全加固的方法,...
lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 挖矿蠕虫查杀工具
03-09
lifecalendarworm挖矿蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 Lifecalendarworm是一种恶意软件,也被称为"Life Calendar"或"LimeRAT",它是一种后门蠕虫,可以允许攻击者远程...
常见5种生活用品(钟表、剪刀、牙刷、遥控器、吹风机)识别检测数据集5479张含yolo格式和voc格式两类标签(第2部分)
08-15
由于数据集太大,数据集分两部分,第1部分数据集下载链接:https://download.csdn.net/download/DeepLearning_/89642258 当然也可直接用该数据集训练,两个数据集合一起,训练出来的模型精度肯定要高些! 【数据集介绍】 1、数据集图片丰富多样,背景丰富,数据多样性充足; 2、类别5类:钟表、剪刀、牙刷、遥控器、吹风机 3、算法拟合较好,yolov9-s训练准确率达到95.8% 4、标注工具,labelimg,标注精确无误、无漏标 5、数据集标签,包含voc格式和yolo格式两种,多种目标检测算法可直接用,且已划分好训练集、验证集 6、适用YOLO全系列算法、YOLOv3、YOLOv4、YOLOv5、YOLOv6、YOLOv7、YOLOv8、YOLOv9、YOLOv10、SSD、faster-rcnn、yoloX等 7、适用于毕设、课设、实训、作业、科研项目、公司实际落地项目等,欢迎下载使用! 备注:只上传高质量数据集及科研项目资源,都经过博主验证过的,拒绝垃圾数据资源
毕业设计,基于VB+ACCESS开发的电信人事管理系统,内含完整源代码,数据库,开题报告,论文答辩,毕业论文
08-15
毕业设计,基于VB+ACCESS开发的电信人事管理系统,内含完整源代码,数据库,开题报告,论文答辩,毕业论文 本论文详细介绍了一个电信人事管理系统实例的开发于应用,是一个数据库应用系统完整的制作过程。主要内容有:系统开发背景、系统概述、需求分析、系统设计、功能、感受与体会等。其中需求分析中主要对系统的数据流程图进行了详细描绘,系统设计中主要描绘出了该电信人事管理系统的模块设计图和该系统数据库的设计。功能与操作中介绍了对该电信人事管理系统实例的基本功能。 电信人数管理系统结合电信部门中实际的人事、财务制度,经过实际的需求进行分析,采用功能强大的Visual Basic 6.0做为开发工具,并运用Access 2000作为后台数据库,而开发出来的单机人事管理信息系统。 电信人数管理系统从符合操作简便、界面友好、灵活、实用、安全的要求出发,完成人事、考勤、工资、培训、用户等的全过程管理,包括新进员工加入时人事档案的建立、老员工的出、在职员工职位的变动等引起职工信息的修改、员工信息查询、统计等人事管理工作以及员工考勤管理,还包括员工工资查询、修改、计发、工资表打印等工资管理工作和员工培训信
编写一个使用Python的聚类算法.docx
08-15
聚类算法是一类无监督学习方法,用于将数据集中的对象分成多个组或簇,使得同一个簇内的对象彼此相似,而不同簇的对象差异较大。除了KMeans之外,还有许多其他类型的聚类算法,每种算法都有其特点和适用场景。 以下是一些常见的聚类算法及其简要介绍: KMeans: 基于距离的聚类算法。 需要指定聚类的数量。 适用于球形簇和大致相同大小和密度的簇。 层次聚类(Hierarchical Clustering): 可以是凝聚型(从每个点作为一个簇开始,逐步合并)或分裂型(从所有点为一个簇开始,逐步分割)。 结果通常以树状图(dendrogram)的形式表示。 不需要预先指定聚类数量。 DBSCAN(Density-Based Spatial Clustering of Applications with Noise): 基于密度的聚类算法。 可以发现任意形状的簇。 能够识别噪声点。 需要设置两个参数:邻域半径(eps)和最小点数(min_samples)。 Mean Shift: 基于密度峰值的聚类算法。 不需要提前指定聚类数量。 使用窗口移动的方式来确定密度峰值作为聚类中心。 Spectral
计算机导论.pdf 请看
08-15
本书是计算机科学概论课程的经典教材,全书对计算机科学做了百科全书式的精彩阐述,充分展现了计算机科学的历史背景、发展历程和新的技术趋势。本书首先介绍的是信息编码及计算机体系结构的基本原理(第1章和第2章),进而讲述操作系统(第3 竟)和组网及因特网(第 4),接着探讨了算法、群序设计语言及软件工程(第 5 章至第 7章),然后讨论数据抽象和数据库 (第 8章和第9)方面的问题第 10 章通过图形学讲述计算机技术的一些主要应用,第 11 章涉及人工智能,第 12 章通过对计算理论的个绍来结束全书。本书在内容编排上由具体到抽象逐步推进,很适合教学安排,每一个主题自然而然地引导出下一个主题。此外,书中还包含大量的图、表和实例,有助于读者对知识的了解与把握。本书适合作为高等院校计算机以及相关专业本科生的教材。
RoguelikeGenerator Pro - Procedural Level Generator 3.0.0
08-15
这是怎么一回事? Roguelike Generator Pro:简单与力量的结合。使用GameObjects、Tilemaps或自定义解决方案轻松制作3D/2D/2.5D关卡。享受内置功能,如碰撞处理、高度变化、基本控制器和子随机化器,所有这些都由Drunkard Wlak程序生成算法提供支持。 我该如何使用它? 简单:安装软件包,就是这样!如果你想在提供的演示场景中增加一些亮点,建议也安装unity PostProcessing。该软件包既适合想要简单即插即用解决方案的用户,也适合想要在现有代码之上添加自己的修改的开发人员。 包括什么? 该包包含: 核心发电机 种子生成 多个角色控制器(2D控制器、3D控制器、MouseLook…) 多个开箱即用的脚本,用于亚随机生成和通知玩家/目标 使用VFX预制具有多个资源的文件夹 6个示例场景,指导用户并允许他们对生成器进行实验,找到满足他们需求的最佳参数组合。我们从场景(Sc)生成器开始。 该软件包的主要特点是: 创建简单的无方向墙/楼板标高 为地砖添加可定制的图案 为墙砖添加可定制的图案 在地板上添加随机瓷砖 在墙上添加随机瓷砖
2004-2023年《中国农产品价格调查年鉴》EXCEL版(全新整理)
08-15
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140877606 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 2004-2023年EXCEL版 一.所有文件均为EXCEL表格形式; 二.文件名即为文件内容中文表头方便检索(例如:“图1 1978—2020年农产品生产者价格总指数”) 三.附件包含所有文件的免费目录,请下载下文目录查看内容之后再下载;
build页面项目 HTML+CSS.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf
最新发布
08-15
【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告.pdf【SalesDriver】2023年AI和+销售线索营销进阶报告
Web安全漏洞详解:XSS攻击与防御策略
"该PPT详细介绍了Web安全...开发人员和系统管理员应定期进行安全扫描,及时发现并修复这类漏洞,同时对用户进行安全教育,增强他们的安全意识。通过综合性的安全策略,可以有效地降低Web应用程序遭受XSS攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值