绿盟科技技术博客

微软发布10月补丁修复66个安全问题

2017-10-11绿盟科技微软补丁, 微软修复安全问题, 微软漏洞, 微软漏洞修复

微软于周二发布了10月安全更新补丁，修复了66个Windows的安全问题，产品涉及Device Guard、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows DNS、Microsoft Windows Search Component、Windows NTLM、Windows Shell、Windows SMB Server、Windows Subsystem for Linux以及Windows TPM。

数据观开源软件安全

2017-10-11张政祺开源软件, 开源软件安全吗, 开源软件安全风险, 数据安全, 软件安全

在全球范围内，开源软件（open source software）得到了越来越广泛的应用，互联网、IT、金融无不涉及。据国家互联网应急中心实验室数据统计，超过80%的商业专有软件（proprietary software）使用开源软件或开源组件。

Linux上Raid卡的简单配置与使用

2017-10-10杨宝山Linux, linux raid如何搭建, linux 安装raid, raid, raid卡配置

使用 RAID 可以提高服务器的性能。不同 RAID 的级别，性能会有所不同。它通过容错和高可用性来保存我们的数据。

Django 信号使用简介

2017-10-10呼忠忠django, django信号, django信号机制, django实现邮件报警

Django的信号功能怎样使用？下面我将通过实例来给大家介绍。

echarts自定义右键事件的实现

2017-10-10梁文青eacharts右键自定义, echarts, echarts怎么用, echarts教程

给鼠标添加自定义右击事件,由于历史版本原因，echarts2在项目中仍然有比较大的使用占比，用到图表的很多地方依然建立在echarts2版本之上。这里主要讲解一下项目开发过程中对于不同版本的echarts图标添加自定义右键事件；

Spark数据分析之有向图

2017-10-09黑岩Spark, spark数据分析, spark数据分析实战, spark数据挖掘, spark数据筛选

本文主要阐述用python结合spark做数据分析和绘制有向图

【威胁通告】Apache Tomcat 远程代码执行漏洞 CVE-2017-12617

2017-10-09绿盟科技Apache Tomcat, Apache Tomcat 漏洞, CVE-2017-12617, 威胁通告, 安全威胁通告

近日，Apache官方发布了Tomcat的新版本，修复了一个远程代码执行漏洞（CVE-2017-12617）。该漏洞源于在HTTP PUT方法时，攻击者可以通过特制请求将JSP文件上传到服务器。然后可以请求此JSP，让服务器执行该JSP中包含的任意代码。

Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案

2017-09-30绿盟科技CVE-2017-8045, RCE分析, spring CVE-2017-8045, spring漏洞, 威胁通告, 绿盟科技

近日，Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞（CVE-2017-8046）。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器，提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。

【安全意识】从德勤泄密事件，了解双因素认证的重要性

2017-09-30周博双因素认证, 密码认证, 身份认证, 身份认证信息

9月25日爆出，德勤（Deloitte）遭受到一次大规模网络攻击，造成其全球电子邮件服务器被入侵，24万员工与客户之间的往来邮件全部泄露，从而导致许多知名客户的敏感信息外泄。这一消息，对作为全球“四大”会计和咨询公司的德勤而言，无疑是一个巨大的丑闻——因为德勤的一大重要业务，就是提供网络安全咨询。