新型自我保护USB木马能够躲避检测(译)
目前,在USB设备中发现了一种独特的窃取数据木马,它和其他典型的窃取数据的恶意软件并不相同。这个木马程序的每个实例都依赖于它所在的特定USB设备,并且在被感染的系统上不会留下证据。此外,它使用了一个非常特殊的机制来保护自己不被复制,这使得它更加难以检测。
BadLock威胁预警通告
发布时间:2016年3月28日
2016年4月12日,关于 Microsoft Windows平台和Samba服务软件中存在的一个严重等级的安全漏洞将会被披露,定名为BadLock。 此漏洞由International Samba Core Team成员Stefan Metzmacher发现,并提交给Microsoft和Samba相关的部门。
目前,Microsoft和Samba的工程师们正在合作修复问题,补丁将会于2016年4月12日发布。
Jenkins快速搭建多台机器构建
最近的一个项目部署涉及4台机器,每次提交代码后都要登录到对应的机器去更新代码、更新supervisor配置、启动uwsgi等,非常的麻烦。我希望的是有一种方式是一键部署,下面来介绍一下如何使用jenkins实现一键部署。
小心浏览器插件窃取你的隐私
浏览器插件已经成为了浏览器的必备品,但是市场上的插件也良莠不齐,甚至部分插件切换用户隐私,如浏览器的历史记录。笔者就遇到了这样一个插件,就是著名的手势插件:crxMouse Chrome Gestures,更可气的是已经用了这个插件一年多了。
CVE-2015-7547的漏洞分析
前一阵glibc出现了一个栈溢出的漏洞,经研究发现,所有Debian、Red Hat以及更多其它Linux发行版,只要glibc版本大于2.9就会受到该溢出漏洞影响。攻击者可以通过该漏洞直接批量获取大量主机权限。本文对CVE-2015-7547漏洞做了细致的分析,供大家学习交流。
Postgres空间回收遇到死数据怎么办?
最近遇到一个问题:postgres在每周六凌晨进行的数据库数据清除操作中,利用vacuum回收空间失效,本来应该回收掉的空间,却还是占有很多的磁盘空间。本文带你解读问题分析并且了解其解决过程~
Struts框架s2-29远程代码执行漏洞猜想
在315打假日,知名的Java Web框架Struts2发布了新一轮的安全公告,其中最惹国内眼球的,当属这个s2-29——Possible Remote Code Execution vulnerability,可能存在远程代码执行漏洞。对于这个漏洞我第一时间就是一直在跟踪,但是由于官方透露的细节是在台上,所以这里我只能通过github上代码的变更信息,来猜测这个漏洞点。所以本篇文章仅供各位参考。
2015绿盟科技工控安保框架白皮书
绿盟科技发布《2015绿盟科技工控安保框架白皮书》,该框架有利于为用户指定适用于自己业务的解决方案提供模型参考和指引。读者通过本文档可以深入了解电力行业、石油石化行业以及烟草行业的工控系统安全解决思路及保障框架,可以为保障自己行业的业务顺利进行规划的中长期方案规划、设计和管理,获取理论支撑。
Fabric错误拾遗
Fabric是一个很强大的工具,可以将自动化部署或者多机操作的命令固化到一个脚本里,和某些运维工具很像,用它主要是因为,python…
简单好用易上手,当然,shell各种命令组合起来也可以,上古神器和现代兵器的区别。
初次使用fabric,在验证登录以及写日志等遇到了一些问题,有些问题网上也找不到合适的答案,只能自己解决了,记录下来分享一下。
大数据安全分析常见问题汇总
大数据是时下最火热的IT行业的词汇,随之数据仓库、数据安全、数据分析、数据挖掘等等围绕大数量的商业价值的利用逐渐成为行业人士争相追捧的利润焦点。
本人在与用户沟通大数据问题时经常会遇到一些问题,现将这些常见问题汇总,抛砖引玉,希望可以帮助到大家。
绿盟君带你走进加强安全意识小漫画(一)
所谓安全,无危则安,无损则全,安全是一切生产工作顺利开展的重要环节,是所有工作发展的基础。安全事故常常由物的不安全状态和人的不安全行为引起,而人的不安全行为是受人的安全意识所影响,由此可见安全意识对安全生产有着决定性作用。