码迷,mamicode.com
首页 >  
搜索关键字:绿盟科技    ( 18个结果
windows server 下nginx与tomcat的一些配置心得
最近两天一直在为客户解决主机和站点的漏洞问题(绿盟科技“远程安全评估系统”),针对相关漏洞,最常见的就是升级相关软件版本。 一般升级到最新版本即可,本次就将nginx从1.13.6升级到1.17.9,tomcat从8.5.16升级到了8.5.51。 先将部署结构图简单描述如下: 1、tomcat配置 ...
分类:Windows程序   时间:2020-03-17 19:13:15    阅读次数:99
DDOS 攻击之CC攻击
1、CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,此攻击更名为Challenge Collapsar,表示要向黑洞发起挑战。 2 ...
分类:其他好文   时间:2017-10-15 17:37:18    阅读次数:219
[想明白]能不能说商业公司就是卖产品的,没有底线?
【问题】 有人说:绿盟科技就是卖产品的,扫描的漏洞有倾向性,可能会比实际的多?而中国信息安全测评中心就不会。 你认同这种看法吗?为什么? 【思考】 坦白的说,商业公司的确会处于商业利益行事。但是如上面这种说法,则有失偏颇。 对于“扫描的漏洞有倾向性,会比实际的多”这种说法,我觉得一个技术公司,应该是 ...
分类:其他好文   时间:2017-07-25 15:53:28    阅读次数:156
网络数据包分析 网卡Offload
http://blog.nsfocus.net/network-packets-analysis-nic-offload/ 对于网络安全来说,网络传输数据包的捕获和分析是个基础工作,绿盟科技研究员在日常工作中,经常会捕获到一些大小远大于MTU值的数据包,经过分析这些大包的特性,发现和网卡的offlo ...
分类:其他好文   时间:2017-06-15 22:01:32    阅读次数:395
NSCTF2015 逆向第五题分析
这道题目我没有写出Exploit,因为编码时候里面几个细节处理出错。但对程序的逆向分析已完成,这里就学习一下别人写Exploit的思路。主要参考:绿盟科技网络攻防赛资料下载 0x01 题目要求 题目要求如下: 1.找出Exploit.exe中的漏洞。简单分析漏洞的成因,包括漏洞类型、相关的反汇编或伪 ...
分类:其他好文   时间:2016-06-27 20:00:16    阅读次数:710
day04_oracle版本升级--10.2.0.1.0升级到10.2.0.4.0
软件升级 1、oracle很少升级,除非你要用什么新的功能。因为升级要停库,好多和库相关的组件可能全要升级。升级前一定要开会研究很长时间。2、一些大公司定期委托第三方公司做《系统安全防护评测》,扫描出一些漏洞时,会要求升级并打补丁【联通】 神州数码信息服务股份有限公司、绿盟科技 如下形式的漏洞: 漏...
分类:数据库   时间:2016-03-21 21:32:40    阅读次数:488
绿盟科技发布2015软件定义安全SDS白皮书
业界对云计算的研究及实践由来已久,但随之来而的云安全问题,需要有一套云环境中的安全建设及运维的框架和方法,同时更需要用户、云计算厂商与安全厂商多方协作实践的经验。面对这样的挑战,多年来,绿盟科技与国...
分类:其他好文   时间:2015-09-14 15:39:02    阅读次数:310
关于安全的网站及论坛
http://netsecurity.51cto.com/51cto网络安全频道http://www.nsfocus.com.cn/index.html绿盟科技http://www.wooyun.org/乌云漏洞平台http://zone.wooyun.org/白帽子技术社区http://www.cnhonkerarmy.com/中国红客联盟http://bbs.bitscn.com/forum-5-1.html网管之家http://www.c..
分类:Web程序   时间:2015-09-07 13:03:59    阅读次数:143
【2015年奇虎360|绿盟科技|唯品会|4399秋招岗位分析及内推】一大波网络|安全|运维岗位来袭~
2015年华为网申截止提醒①华为的网申页面:http://career.huawei.com/recruitment/campus.html,之前说明是9月3号截止网申,这两天上去看,发布时间又更新为9月1号,不管怎样,建议大家还是先投递吧。按照拼客科技这边的经验(内部已经有3枚学员入职华为),我们前两年投递的岗..
分类:其他好文   时间:2015-09-03 21:57:03    阅读次数:1340
什么是CC攻击?
CC攻击有一个定义:攻击者借助代理服务器生成指向受害主机的合法请求,实现拒绝服务攻击的攻击方式称为CC(Challenge Collapsar)攻击。【据说CC的原意为Chanllenge Fatboy,因为Collapsar(黑洞)?是绿盟科技公司...
分类:其他好文   时间:2015-08-13 16:06:23    阅读次数:118
18条   1 2 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!