Bash被发现的漏洞越来越多,Shellshock,就是一个最近才被发现的Bash 漏洞,它可以允许攻击者在你的电脑里注入代码。那么该如何才能确定自己的电脑是否受到它的攻击呢?很多用户都想知道这个问题吧,现在小编就教大家一种检测的方法。
Shellshock使用bash脚本来接入你的电脑。仅仅是这个,它就能在你的机器上运行程序、开启服务、以及接收文件。这个脚本主要影响到基于Unix的操作系统,所以Linux系统和Mac OS毫无疑问的中枪了。
你可以在终端里面输入以下命令来测试系统:
env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”
如果你的电脑不存在被攻击的隐患,那你应该会看见它返回:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x‘ this is a test
如果存在被攻击的隐患,输出结果就会如下:
vulnerable this is a test
接着你可以使用以下命令行来检查你的bash版本:
bash --version
如果显示结果为你正在使用发行版本号为3.2.51(1)-release的bash shell,那就表示你需要升级了。多数的Linux发行版本已经有了可用的补丁。可以参照网上的一些教程来进行升级。如果你是Mac OS用户,那你还需要花费一些时间来等苹果的新补丁,不过你也可以根据这篇文章来进行手动更新。
以上就是Mac是否易受到Shellshock攻击的测试方法了,如果担心自己的电脑受到攻击的用户,不妨试试用这种方法检测一下吧。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
- 田震《永远执着 田震20周年纪念精选 2CD》[WAV+CUE][1.3GB]
- 【民族融合】VA-2024-TheOrientCollective:SpaceTribe(FLAC)
- 林友仁-《雪夜闻钟》(2013)[FLAC+CUE]
- KOKIA-Wheretogomylove_(2013Remaster2014)[24bit96kHzFLAC]
- ABC唱片-《监听耳机天碟》6N纯银镀膜[WAV+CUE]
- ABC唱片-《正毒.超强人声测试发烧碟片》6N纯银镀膜[WAV+CUE]
- ABC唱片-《彭修文.一代巨人》6N纯银镀膜[WAV+CUE]
- ABC唱片-《木村好夫.860万吉他》6N纯银镀膜[WAV+CUE]
- ABC唱片-《马克柯贝.我至爱你大提琴》6N纯银镀膜[WAV+CUE]
- 云水谣《小调江南2·西湖情思》APE+CUE
- 蔡琴《精选-梦中人 人声试音典范 4CD》[WAV+CUE][1.9GB]
- 群星《妙音纪念珍藏版贰》[WAV+CUE][650MB]
- 群星《宝丽金摘金宝典 3CD》[WAV+CUE][1.9GB]
- 中唱《好歌珍藏--明月寄情》500首经典优美旋律30CD[WAV]
- 【古典音乐】卡拉扬《首次录音(6)》2006[FLAC+CUE整轨