zmeng
个人专栏

最新文章

Linux使用iftop实时监控网络流量

在Linux,我们可以使用top来实时监控cpu,内存的使用情况。iftop类似于top,它是用来实时监控系统的网络使用情况,包括监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。安装1、iftop依赖libpcap和libcurses。在CentOS上安装libpcap和libcurses:yum install flex byacc libpcap ncurses ncurs

POC验证测试Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273)

Spring Data Commons爆出远程代码执行漏洞(CVE-2018-1273),攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击,直接获取服务器控制权限。这是POC验证漏洞的测试http请求:POST /users HTTP/1.1Host: localhost:8080Content-Type: application/x-www-form-urlencodedContent

Ubuntu 16.04 LTS: CPU处理器内核存在Spectre漏洞(CVE-2017-5754)

CPU hardware是一套运行在CPU(中央处理器)中用于管理和控制CPU的固件。 CPU处理器内核存在Spectre漏洞,由于Intel未将低权限的应用程序与访问内核内存分开,导致攻击者可以使用恶意应用程序来获取应该被隔离的私有数据。漏洞信息漏洞CVEID:CVE-2017-5754CVSS分值: 7.9CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I

Linux kernel AESNI缓冲区溢出漏洞(CVE-2015-3331)

Linux kernel是一款开源操作系统。Linux kernel /arch/x86/crypto/aesni-intel_glue.c文件的‘__driver_rfc4106_decrypt()’函数中存在缓冲区溢出漏洞,允许本地攻击者可利用漏洞发送特制的IPSec数据包使系统崩溃。漏洞披露时间:2015-05-27 00:00:00解决方法更新kernel。在基于Redhat分发的Linu