Cách thay đổi tài khoản email của bạn trên LinkedIn
Hướng dẫn chi tiết về cách thay đổi địa chỉ email liên kết với tài khoản LinkedIn của bạn, giúp bạn duy trì liên lạc hiệu quả hơn.
Lỗ hổng Shellshock là gì?
Shellshock là tên chung cho một loạt các vấn đề bảo mật của Linux trong bash shell. Bash là thiết bị đầu cuối mặc định trong nhiều bản phân phối Linux, điều đó có nghĩa là ảnh hưởng của các lỗi này đặc biệt phổ biến.
Lưu ý: Lỗ hổng không ảnh hưởng đến hệ thống Windows vì Windows không sử dụng Bash shell.
Vào tháng 9 năm 2014, Stéphane Chazelas, một nhà nghiên cứu bảo mật, đã phát hiện ra vấn đề đầu tiên trong Bash và đã báo cáo riêng cho người duy trì Bash. Anh ấy đã làm việc với nhà phát triển chịu trách nhiệm duy trì Bash và một bản vá đã được phát triển để giải quyết vấn đề. Sau khi bản vá được phát hành và có sẵn để tải xuống, bản chất của lỗi đã được công bố rộng rãi vào gần cuối tháng 9.
Trong vòng vài giờ sau khi thông báo về lỗi, nó đã bị khai thác trong tự nhiên và trong vòng một ngày, đã có các mạng botnet dựa trên việc khai thác được sử dụng để thực hiện các cuộc tấn công DDOS và quét lỗ hổng bảo mật. Mặc dù bản vá đã có sẵn, nhưng mọi người không thể triển khai nó đủ nhanh để tránh bị khai thác vội vàng.
Trong vài ngày tới, năm lỗ hổng liên quan khác đã được xác định. Một lần nữa các bản vá lỗi được phát triển và phát hành nhanh chóng nhưng mặc dù được khai thác tích cực, các bản cập nhật vẫn không nhất thiết phải được áp dụng ngay lập tức hoặc thậm chí có sẵn ngay lập tức trong mọi trường hợp, dẫn đến nhiều máy bị xâm nhập hơn.
Các lỗ hổng đến từ nhiều loại vector, bao gồm cả các lệnh gọi hệ thống máy chủ web dựa trên CGI bị xử lý không chính xác. Máy chủ OpenSSH cho phép nâng đặc quyền từ một trình bao hạn chế lên một trình bao không hạn chế. Máy chủ DHCP độc hại có thể thực thi mã trên các máy khách DHCP dễ bị tấn công. Khi xử lý tin nhắn, Qmail đã cho phép khai thác. Vỏ hạn chế HMC của IBM có thể bị khai thác để có quyền truy cập vào trình bao bash đầy đủ.
Do tính chất phổ biến của lỗi cũng như mức độ nghiêm trọng của các lỗ hổng và việc khai thác gấp rút, Shellshock thường được so sánh với "Heartbleed". Heartbleed là một lỗ hổng trong OpenSSL làm rò rỉ nội dung của bộ nhớ mà không có bất kỳ sự tương tác nào của người dùng.
Tại sao Avast VPN không hoạt động?
Khám phá những lý do phổ biến khiến Avast VPN không hoạt động và cách khắc phục hiệu quả để bạn có thể duy trì kết nối Internet
Cách sửa lỗi tìm nạp dữ liệu trên Facebook
Nhiều người gặp lỗi "Tìm nạp dữ liệu trên Facebook". Bài viết này sẽ hướng dẫn bạn 7 cách khắc phục hiệu quả và tối ưu nhất.
Bạn có thể vẽ bán kính trên Google Maps không?
Mặc dù Google Maps không hỗ trợ chức năng bán kính, nhưng bạn có thể sử dụng dịch vụ bản đồ trực tuyến như CalcMaps và Maps.ie để vẽ bán kính xung quanh một vị trí.
Sửa lỗi Facebook khi thực hiện truy vấn
Hướng dẫn cách khắc phục lỗi "Lỗi thực hiện truy vấn" trên Facebook. Đăng xuất, xóa bộ nhớ cache và khởi động lại thiết bị là các giải pháp hiệu quả.
Cách kiểm tra độ mạnh của mật khẩu và 5 bí quyết tạo mật khẩu an toàn
Hướng dẫn chi tiết cách kiểm tra độ mạnh của mật khẩu, các loại tấn công phổ biến, và 5 bí quyết tạo mật khẩu an toàn, dễ nhớ. Tối ưu hóa bảo mật tài khoản của bạn ngay hôm nay!
Hướng dẫn nhanh về cách tạo lời nhắc trên Google Home
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Cách sao chép nội dung từ sách giáo khoa bằng Google Lens
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Sửa lỗi không tìm thấy địa chỉ DNS máy chủ trong Chrome
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Cách vô hiệu hóa Lời nhắc khôi phục trang trong Microsoft Edge
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.