Struts框架s2-29远程代码执行漏洞猜想

在315打假日,知名的Java Web框架Struts2发布了新一轮的安全公告,其中最惹国内眼球的,当属这个s2-29——Possible Remote Code Execution vulnerability,可能存在远程代码执行漏洞。对于这个漏洞我第一时间就是一直在跟踪,但是由于官方透露的细节是在台上,所以这里我只能通过github上代码的变更信息,来猜测这个漏洞点。所以本篇文章仅供各位参考。 阅读全文 “Struts框架s2-29远程代码执行漏洞猜想” »

2015绿盟科技工控安保框架白皮书

绿盟科技发布《2015绿盟科技工控安保框架白皮书》,该框架有利于为用户指定适用于自己业务的解决方案提供模型参考和指引。读者通过本文档可以深入了解电力行业、石油石化行业以及烟草行业的工控系统安全解决思路及保障框架,可以为保障自己行业的业务顺利进行规划的中长期方案规划、设计和管理,获取理论支撑。 阅读全文 “2015绿盟科技工控安保框架白皮书” »

Fabric错误拾遗

Fabric是一个很强大的工具,可以将自动化部署或者多机操作的命令固化到一个脚本里,和某些运维工具很像,用它主要是因为,python…
简单好用易上手,当然,shell各种命令组合起来也可以,上古神器和现代兵器的区别。

初次使用fabric,在验证登录以及写日志等遇到了一些问题,有些问题网上也找不到合适的答案,只能自己解决了,记录下来分享一下。 阅读全文 “Fabric错误拾遗” »

绿盟君带你走进加强安全意识小漫画(一)

所谓安全,无危则安,无损则全,安全是一切生产工作顺利开展的重要环节,是所有工作发展的基础。安全事故常常由物的不安全状态和人的不安全行为引起,而人的不安全行为是受人的安全意识所影响,由此可见安全意识对安全生产有着决定性作用。 阅读全文 “绿盟君带你走进加强安全意识小漫画(一)” »