2月1
1、铱迅信息 - Webshell扫描器:
下载地址:http://www.yxlink.com/download/webshellscanner.rar
2、Safe3 WebShell Scanner
下载地址:http://www.safe3.com.cn/wscan.rar
注:任何时候扫描器扫描的结果,只能提供参考,不能完全依赖于扫描器,更不能认为扫描器的结果完全准确无误!
下载地址:http://www.yxlink.com/download/webshellscanner.rar
2、Safe3 WebShell Scanner
下载地址:http://www.safe3.com.cn/wscan.rar
注:任何时候扫描器扫描的结果,只能提供参考,不能完全依赖于扫描器,更不能认为扫描器的结果完全准确无误!
2月1
M86安全实验室今天警告称一经发现有数百个基于WordPress的网站和博客被黑,主要影响版本3.2.1,表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略,绕过垃圾邮件过滤器和反病毒特性。
黑客试图利用微软的IE浏览器,Adobe的PDF和Flash,Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit,感染后的机器将成为僵尸网络的一部分,目前还没有查出是谁在背后攻击,Websense建议WordPress用户升级到3.3.1最新版。
黑客试图利用微软的IE浏览器,Adobe的PDF和Flash,Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit,感染后的机器将成为僵尸网络的一部分,目前还没有查出是谁在背后攻击,Websense建议WordPress用户升级到3.3.1最新版。
1月31
打开shell执行:
apt-get install language-support-zh language-pack-zh
安装完中文包后到Settings->System Settings->Locale->add languages添加一下简体中文,重启下就汉化OK了。
如果在系统设置里没有看到切换语言的选项,那么:
apt-get install language-selector
打开System-Administration-Language Support
Install/Remove Language中选择 Chinese(simplified),勾选上。点击”OK!”
就可以完成汉化了。
apt-get install language-support-zh language-pack-zh
安装完中文包后到Settings->System Settings->Locale->add languages添加一下简体中文,重启下就汉化OK了。
如果在系统设置里没有看到切换语言的选项,那么:
apt-get install language-selector
打开System-Administration-Language Support
Install/Remove Language中选择 Chinese(simplified),勾选上。点击”OK!”
就可以完成汉化了。
1月31
1月30日,经金山毒霸安全中心验证, Linux系统管理员常用的三款开源管理工具汉化版存在后门程序,可窃取管理员帐号,从而完全控制Linux服务器。金山毒霸安全专家建议,Linux系统管理员应立刻卸载这些汉化版软件,并尽快修改服务器登录密码。
这几款开源管理工具包括PuTTY、WinSCP、SSH Secure。一般来讲,相应官方网站通常并不提供中文版本,一些不怀好意的攻击者将这三个开源软件汉化修改,植入木马,以监听Linux系统管理员登录远程服务器。
Linux服务器在商业公司网站、网络游戏运营商、个人网站都有十分广泛的应用,系统管理员执行管理任务通常需要这些远程管理工具。当所使用的系统管理工具被人为植入后门,服务器的登录权限便会立刻被攻击者窃取。
金山毒霸安全专家解释说,攻击者一旦拿到服务器的管理权限,服务器的任何资源均可能被盗,后果极其严重,危害级别就和春节前大规模爆发的信息泄露事件不相上下,相关商业公司和系统管理员必须高度重视这一风险。
金山毒霸已经全面封杀传播汉化版PuTTY、WinSCP、SSH Secure程序的带毒网站,金山毒霸也会直接查杀这些汉化版软件。金山毒霸安全专家指出,采用Linux系统服务器的企业、个人现在就该立刻行动起来,检查管理员使用的系统工具,若存在被盗风险,应立刻采取补救措施,修改密码。若已经发现信息泄露,应立刻通知用户修改敏感信息。
这几款开源管理工具包括PuTTY、WinSCP、SSH Secure。一般来讲,相应官方网站通常并不提供中文版本,一些不怀好意的攻击者将这三个开源软件汉化修改,植入木马,以监听Linux系统管理员登录远程服务器。
Linux服务器在商业公司网站、网络游戏运营商、个人网站都有十分广泛的应用,系统管理员执行管理任务通常需要这些远程管理工具。当所使用的系统管理工具被人为植入后门,服务器的登录权限便会立刻被攻击者窃取。
金山毒霸安全专家解释说,攻击者一旦拿到服务器的管理权限,服务器的任何资源均可能被盗,后果极其严重,危害级别就和春节前大规模爆发的信息泄露事件不相上下,相关商业公司和系统管理员必须高度重视这一风险。
金山毒霸已经全面封杀传播汉化版PuTTY、WinSCP、SSH Secure程序的带毒网站,金山毒霸也会直接查杀这些汉化版软件。金山毒霸安全专家指出,采用Linux系统服务器的企业、个人现在就该立刻行动起来,检查管理员使用的系统工具,若存在被盗风险,应立刻采取补救措施,修改密码。若已经发现信息泄露,应立刻通知用户修改敏感信息。
1月6
snortrules-snapshot-2911.tar.gz
snortrules-snapshot-2912.tar.gz
snortrules-snapshot-2920.tar.gz
All done!
snortrules-snapshot-2912.tar.gz
snortrules-snapshot-2920.tar.gz
All done!
