漏洞

报告称 Windows 比 Debian Linux 和 Android 更安全

Linux 与 Windows 10 相比的一个优势是它更安全，但是 Linux 系统并不是绝对可靠的。

L1 终端错误漏洞（L1TF）如何影响 Linux 系统

L1 终端错误（L1TF）影响英特尔处理器和 Linux 操作系统。让我们了解一下这个漏洞是什么，以及 Linux 用户需要为它做点什么。

KPTI：内核页表隔离的当前的发展

英特尔处理器曝出了一个严重的硬件设计漏洞，迫使包括 Linux、Windows 在内的主要操作系统和各大云计算服务商都忙着打补丁。因为漏洞信息没有解密，所以目前只能通过已发布的补丁反推这个漏洞。这里是一篇对该漏洞的技术分析文章。

WPSeku：一个找出 WordPress 安全问题的漏洞扫描器

在本篇中，我们会向你展示如何使用 WPSeku，一个 Linux 中的 WordPress 漏洞扫描器，它可以被用来找出你安装的 WordPress 的安全漏洞，并阻止潜在的威胁。

ImageMagick 严重漏洞导致大量网站面临被黑风险

这个安全漏洞影响极其广泛，因为 ImageMagick 是除了 GD 之外使用最多的图像处理库，被广泛用于各种语言的图像处理。

70% 的 Android 设备被曝发现可获得最高权限的安全漏洞！

一家以色列安全公司在 Linux 内核中发现了一个重大的安全漏洞（CVE-2016-0728），它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机；此外，近 70% 的 Android 手机和平板也受此漏洞影响。

红帽反驳：“grinch（鬼精灵）”算不上Linux漏洞

图片来源：Natalia Wilson，受Creative Commons许可 安全专家表示，Linux处理权限的方式仍有可能导致潜在的误操作。 但红帽对此不以为然，称 Alert Logic 于本周二（译者注：12月16日）公布的 grinch (鬼精灵) Linux漏洞根本算不上是安全漏洞。 红帽于周三发表简报 回应Alert Logic 说法，表示：（Alert Logic的）这份报告错误地将正常预期动作归为安全问题。 安全公司Alert Logic于本周二声称鬼精灵漏洞其严重性堪比 Heartbleed 臭虫，并称其是 Linux 系统处理用户权限时的重大设计缺陷，恶意攻击者可借此获取机器的root权限。 Alert L