51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

经验分享

Linux X.509基于证书的用户登录缺陷让攻击者绕过身份验证

Linux X.509基于证书的用户登录缺陷让攻击者绕过身份验证

厉飞雨 阅读(154) 评论(0) 赞(4)

在 PAM-PKCS#11 模块中发现了三个严重漏洞,该模块是一款广泛使用的 Linux-PAM 登录模块,用于实现基于 X.509 证书的用户身份认证。 这些漏洞的编号分别为 CVE-2025-24032、CVE-2025-24531 和 CVE-2025-24031。它们带来了极大的风险,因为攻击者可借此绕过身份认证机制,进而可能导致未经授权的访问以及系统中断。 CVE...

CVE-2025-24032、CVE-2025-24531等:PAM-PKCS#11中的关键缺陷将Linux身份验证暴露给攻击者

CVE-2025-24032、CVE-2025-24531等:PAM-PKCS#11中的关键缺陷将Linux身份验证暴露给攻击者

厉飞雨 阅读(117) 评论(0) 赞(5)

PAM-PKCS#11 登录模块是一款在 Linux 系统上被广泛用于基于 X.509 证书的用户登录工具,现已发现它存在多个严重的安全漏洞。这些漏洞可能会让攻击者绕过身份验证机制,未经授权地访问系统,甚至有可能提升权限。 已识别出的漏洞编号为 CVE-2025-24032、CVE-2025-24531 和 CVE-2025-24031,它们的通用漏洞评分系统(CVSS)评分...

OpenSUSE Tumbleweed 使用的 MAC 切换到 SELinux

OpenSUSE Tumbleweed 使用的 MAC 切换到 SELinux

厉飞雨 阅读(122) 评论(0) 赞(4)

openSUSE 项目的滚动更新发行版 Tumbleweed 宣布它默认使用的强制访问控制(MAC)从 AppArmor 切换到 SELinux。如果用户仍然偏爱 AppArmor 可以在安装程序中手动更改。openSUSE Tumbleweed 仍然在维护 AppArmor。这一决定只影响未来发布的 openSUSE Leap 16 或更新版本(Leap 是每年更新的稳定发行...

使用Pulseaudio 在Linux中用多个输出设备播放声音

使用Pulseaudio 在Linux中用多个输出设备播放声音

厉飞雨 阅读(133) 评论(0) 赞(4)

在 [Linux](https://51tbox.com/ "linux") 上处理音频是一件很痛苦的事情。Pulseaudio 的出现则是利弊参半。虽然有些事情 Pluseaudio 能够做的更好,但有些事情则反而变得更复杂了。处理音频的输出就是这么一件事情。 如果你想要在 Linux PC 上启用多个音频输出,你只需要利用一个简单的工具就能在一个虚拟j...

Linux系统中软raid实现方案

Linux系统中软raid实现方案

厉飞雨 阅读(70) 评论(0) 赞(10)

**应用场景** Raid大家都知道是冗余磁盘的意思(Redundant Arrays of Independent Disks,RAID),可以按业务系统的需要提供高可用性和冗余性,目前市面上比较常见的是通过服务器的raid阵列卡来实现此功能。 通过硬件阵列卡实现raid具有可靠性高,性能好等特点,但是对于一般的企业而言硬件阵列卡固然好,如果大规模应用的话动辄几千上万的...

聊聊:Linux的内存管理机制

聊聊:Linux的内存管理机制

厉飞雨 阅读(77) 评论(0) 赞(4)

|----|---------------------------------------------------------------------------------------------------------------------| | 导读 | **经常遇到一些刚接触[Linux](https://51tbox.com/ "linux")的...