转自:http://www.cnblogs.com/lzcys8868/p/9235538.html 首先我觉得没事就用绿盟扫漏洞的公司,就是闲的蛋疼,傻逼!不少服务器使用nginx,如果openssl 是静态编译的,直接将openssl 编译到nginx里面去了,这就意味着,单纯升级openssl ...
分类:
其他好文 时间:
2018-12-17 17:00:28
阅读次数:
432
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-28 ...
分类:
其他好文 时间:
2018-12-03 19:59:36
阅读次数:
384
好多公司都会用绿盟扫描系统漏洞,里边就会涉及到ssl 漏洞,原因是openssl 版本低导致,会让你升级到指定版本。下面就介绍一下openssl 版本升级的操作方案。 一. 查看系统版本 [root@jxhdkt ~]# cat /etc/redhat-release CentOS Linux re ...
分类:
其他好文 时间:
2018-06-03 19:39:14
阅读次数:
408
把java程序转成可执行的.exe。 上网搜索了一下。使用exe4j可以。 但是转化过程总有一些小差错。版本原因,或者其他原因。 本人使用exe4j版本 exe4j_windows-x64_5.0,在绿盟下载。下载,安装这里不多说。 这里把自己转化成功的经验分享记录一下。 1.打开exe4j,这里直 ...
分类:
编程语言 时间:
2018-01-25 21:52:04
阅读次数:
227
1、CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,此攻击更名为Challenge Collapsar,表示要向黑洞发起挑战。 2 ...
分类:
其他好文 时间:
2017-10-15 17:37:18
阅读次数:
219
PostgreSQL 数据库作为目前功能较强大的开源数据库,得到了广泛应用。其中,TSA就用到了这款数据库来存储处理后的一些业务数据。虽然PostgreSQL自身提供了命令行交互式客户端工具psql,但是字符界面工具需要频繁写sql语句进行查询,数据不直观可见。绿盟君利用晚上的业余时间整理了Post ...
分类:
数据库 时间:
2017-08-11 18:29:25
阅读次数:
277
1 安全与安全圈的认识 中国黑客的发展过程:1990年代初,部分人开始研究黑客技术 1997-1999年,黑客团队涌现,进入黄金时代, 21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不在… 圈内熟知的安全公司: 绿盟、知道创宇、安天、启明星辰、安恒、天融信… 安全公司可以分为两类: 甲方:如腾讯、阿 ...
分类:
Web程序 时间:
2017-08-05 18:57:43
阅读次数:
221
【问题】 有人说:绿盟科技就是卖产品的,扫描的漏洞有倾向性,可能会比实际的多?而中国信息安全测评中心就不会。 你认同这种看法吗?为什么? 【思考】 坦白的说,商业公司的确会处于商业利益行事。但是如上面这种说法,则有失偏颇。 对于“扫描的漏洞有倾向性,会比实际的多”这种说法,我觉得一个技术公司,应该是 ...
分类:
其他好文 时间:
2017-07-25 15:53:28
阅读次数:
156
绿盟网站安全监测服务的功能脆弱性检测:网站漏洞扫描安全通告可用性检测:网站平稳度检测网页测速域名解析监测完整性监测:网页挂马监测网页篡改监测敏感内容监测认证检测:钓鱼网站监测重点:基本监控原理事件处理流程网络基础平稳度模块DNS模块篡改模块挂马模块osi参考模型..
分类:
其他好文 时间:
2017-06-21 19:47:30
阅读次数:
287
http://blog.nsfocus.net/network-packets-analysis-nic-offload/ 对于网络安全来说,网络传输数据包的捕获和分析是个基础工作,绿盟科技研究员在日常工作中,经常会捕获到一些大小远大于MTU值的数据包,经过分析这些大包的特性,发现和网卡的offlo ...
分类:
其他好文 时间:
2017-06-15 22:01:32
阅读次数:
395
