Jenkins快速搭建多台机器构建
最近的一个项目部署涉及4台机器,每次提交代码后都要登录到对应的机器去更新代码、更新supervisor配置、启动uwsgi等,非常的麻烦。我希望的是有一种方式是一键部署,下面来介绍一下如何使用jenkins实现一键部署。
小心浏览器插件窃取你的隐私
浏览器插件已经成为了浏览器的必备品,但是市场上的插件也良莠不齐,甚至部分插件切换用户隐私,如浏览器的历史记录。笔者就遇到了这样一个插件,就是著名的手势插件:crxMouse Chrome Gestures,更可气的是已经用了这个插件一年多了。
CVE-2015-7547的漏洞分析
前一阵glibc出现了一个栈溢出的漏洞,经研究发现,所有Debian、Red Hat以及更多其它Linux发行版,只要glibc版本大于2.9就会受到该溢出漏洞影响。攻击者可以通过该漏洞直接批量获取大量主机权限。本文对CVE-2015-7547漏洞做了细致的分析,供大家学习交流。
Postgres空间回收遇到死数据怎么办?
最近遇到一个问题:postgres在每周六凌晨进行的数据库数据清除操作中,利用vacuum回收空间失效,本来应该回收掉的空间,却还是占有很多的磁盘空间。本文带你解读问题分析并且了解其解决过程~
Struts框架s2-29远程代码执行漏洞猜想
在315打假日,知名的Java Web框架Struts2发布了新一轮的安全公告,其中最惹国内眼球的,当属这个s2-29——Possible Remote Code Execution vulnerability,可能存在远程代码执行漏洞。对于这个漏洞我第一时间就是一直在跟踪,但是由于官方透露的细节是在台上,所以这里我只能通过github上代码的变更信息,来猜测这个漏洞点。所以本篇文章仅供各位参考。
2015绿盟科技工控安保框架白皮书
绿盟科技发布《2015绿盟科技工控安保框架白皮书》,该框架有利于为用户指定适用于自己业务的解决方案提供模型参考和指引。读者通过本文档可以深入了解电力行业、石油石化行业以及烟草行业的工控系统安全解决思路及保障框架,可以为保障自己行业的业务顺利进行规划的中长期方案规划、设计和管理,获取理论支撑。
Fabric错误拾遗
Fabric是一个很强大的工具,可以将自动化部署或者多机操作的命令固化到一个脚本里,和某些运维工具很像,用它主要是因为,python…
简单好用易上手,当然,shell各种命令组合起来也可以,上古神器和现代兵器的区别。
初次使用fabric,在验证登录以及写日志等遇到了一些问题,有些问题网上也找不到合适的答案,只能自己解决了,记录下来分享一下。
大数据安全分析常见问题汇总
大数据是时下最火热的IT行业的词汇,随之数据仓库、数据安全、数据分析、数据挖掘等等围绕大数量的商业价值的利用逐渐成为行业人士争相追捧的利润焦点。
本人在与用户沟通大数据问题时经常会遇到一些问题,现将这些常见问题汇总,抛砖引玉,希望可以帮助到大家。
绿盟君带你走进加强安全意识小漫画(一)
所谓安全,无危则安,无损则全,安全是一切生产工作顺利开展的重要环节,是所有工作发展的基础。安全事故常常由物的不安全状态和人的不安全行为引起,而人的不安全行为是受人的安全意识所影响,由此可见安全意识对安全生产有着决定性作用。
Redis未授权配合SSH免密码登录漏洞及修复
本文作者带大家了解什么是Redis,并且了解Redisc客户端redis-cli、Redis Desktop Manager、Redis的常用的Key操作命令、配置命令,讲解Redis未授权利用配合SSH免密码登录,并且解决利用Redis写公钥依然无法登录的情况以及相关的修复方案,欢迎讨论。
SlemBunk木马浅析
SlemBunk最初由FireEye发现,后来其他一些安全公司也相继发现,作者有幸拿到该样本,分析该木马发现其设计精妙绝伦,可在此基础上做进一步演变。该样本伪造成其他一些常用android应用,欺骗用户输入信用卡相关敏感信息,下面我们就一步步分析。
RSA2016 绿盟君带你看SOC一览
本届RSA大会已经火爆结束了,RSA一直被业内称为世界网络安全行业的风向标,这其中公布的行业趋势和研讨热点,展会中的各类安全产品及“创新沙盒”,都将引领安全行业的潮流和趋势。
本次大会中,关于SOC类产品,一个比较明显的变化是,15年RSA比较新的概念威胁情报,国外厂商经过一年的时间,已经转换成新的产品服务,传统的SOC基于威胁情报、数据分析、机器学习等能力,已经发生了质的变革,称下一代SOC产品为ISOC。