【安全意识】直播穿帮?别让照片卖了你
“穿帮”一词原指鞋帮穿了,露出了脚。一般电影或电视剧中的穿帮是指在制作中产生的小错误。
【安全意识】谨慎!邮件转发!
E-mail电子邮件,作为我们日常工作生活中必不可少的通讯工具,具有诸多便利性,在日常工作生活中,我们经常需要进行转发/答复、自动回复、抄送邮件等“二次“操作,在进行这些看似再平常不过的”二次“操作背后却隐藏着信息泄露的风险,这些被泄露的信息亦可能带来诸如个人信任缺失、第三方机密信息外泄等“并发”风险及黑客入侵等潜在风险。 这也常常被我们忽略……
【预警通告】Spring AMQP服务器远程代码执行漏洞 CVE-2017-8045
近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(CVE-2017-8045)。该漏洞原因是由于在于org.springframework.amqp.core.Message被不安全的反序列化为一个string,从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。
【预警通告】Spring Data Rest服务器PATCH请求远程代码执行漏洞 CVE-2017-8046
近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。
VNCserver实现共享linux
vncserver 是一个为了满足分布式用户共享服务器上面的资源,而在服务器上开启的一项服务。它也可以是不同的操作系统,比如利用windows远程访问linux系统资源的一种远程访问方式。
如何提升用户体验 — TAC测试平台的设计思考
TAC测试平台的现有版本,在易用性和美观度两方面都需要优化,为了提高平台的用户体验,我们究竟考虑了哪些问题呢?本文用设计的角度,从项目背景、功能梳理、体验地图、交互设计、视觉设计这五个部分,系统的描述测试平台的改造之路。
【技术前沿】基于SDN/NFV的云安全实践
SDN(软件定义网络)灵活的流量调度能力和开放的可编程能力,结合NFV(网络功能虚拟化)的网络功能管理和服务编排,构建一个完整的、开放的虚拟化网络平台。将此安全架构与云平台进行对接,通过两个控制平台层面的交互,实现资产以及防护策略的一致性,然后通过网络将资源层打通,实现流量的灵活调度,完成整个虚拟化环境的安全防护。
ansible部署使用小结
ansible官方介绍定义为简单、免代理、强大的开源IT自动化工具。本人理解强大在于可实现批量系统配置、批量程序部署、批量命令运行等功能,而说简单则是仅仅需要在管理机上安装,只需要能够ssh被管理主机即可轻松实现管理,而且入门使用也是非常快捷方便。