Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案
近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。
写给十九大安保应急的兄弟们 来看看DDOS攻击应急预案
十一国庆以及紧接着的十九大即将到来,各位十九大安保应急的兄弟们都已经奔赴各自的一线,万事俱备只欠东风,大家的神经都紧绷着,紧急有序执行DDOS应急预案。
【安全意识】从德勤泄密事件,了解双因素认证的重要性
9月25日爆出,德勤(Deloitte)遭受到一次大规模网络攻击,造成其全球电子邮件服务器被入侵,24万员工与客户之间的往来邮件全部泄露,从而导致许多知名客户的敏感信息外泄。这一消息,对作为全球“四大”会计和咨询公司的德勤而言,无疑是一个巨大的丑闻——因为德勤的一大重要业务,就是提供网络安全咨询。
【安全意识】谨慎!邮件转发!
E-mail电子邮件,作为我们日常工作生活中必不可少的通讯工具,具有诸多便利性,在日常工作生活中,我们经常需要进行转发/答复、自动回复、抄送邮件等“二次“操作,在进行这些看似再平常不过的”二次“操作背后却隐藏着信息泄露的风险,这些被泄露的信息亦可能带来诸如个人信任缺失、第三方机密信息外泄等“并发”风险及黑客入侵等潜在风险。 这也常常被我们忽略……
【预警通告】Spring AMQP服务器远程代码执行漏洞 CVE-2017-8045
近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(CVE-2017-8045)。该漏洞原因是由于在于org.springframework.amqp.core.Message被不安全的反序列化为一个string,从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。
【预警通告】Spring Data Rest服务器PATCH请求远程代码执行漏洞 CVE-2017-8046
近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。
VNCserver实现共享linux
vncserver 是一个为了满足分布式用户共享服务器上面的资源,而在服务器上开启的一项服务。它也可以是不同的操作系统,比如利用windows远程访问linux系统资源的一种远程访问方式。
如何提升用户体验 — TAC测试平台的设计思考
TAC测试平台的现有版本,在易用性和美观度两方面都需要优化,为了提高平台的用户体验,我们究竟考虑了哪些问题呢?本文用设计的角度,从项目背景、功能梳理、体验地图、交互设计、视觉设计这五个部分,系统的描述测试平台的改造之路。
【技术前沿】基于SDN/NFV的云安全实践
SDN(软件定义网络)灵活的流量调度能力和开放的可编程能力,结合NFV(网络功能虚拟化)的网络功能管理和服务编排,构建一个完整的、开放的虚拟化网络平台。将此安全架构与云平台进行对接,通过两个控制平台层面的交互,实现资产以及防护策略的一致性,然后通过网络将资源层打通,实现流量的灵活调度,完成整个虚拟化环境的安全防护。