由于管理着两百多台Linux服务器,一个人搞这么多机器的安全加固比较累,因此在学习了shell脚本之后果断的写了一些常用脚本做一些系统日常维护,本文OPENSSH的升级是博主本人几乎每两三个月就要做一次升级的,没办法绿盟安全扫描系统总是扫描到相关的高危漏洞,再就是OPENSSH版..
分类:
系统相关 时间:
2016-07-11 01:37:03
阅读次数:
717
这道题目我没有写出Exploit,因为编码时候里面几个细节处理出错。但对程序的逆向分析已完成,这里就学习一下别人写Exploit的思路。主要参考:绿盟科技网络攻防赛资料下载 0x01 题目要求 题目要求如下: 1.找出Exploit.exe中的漏洞。简单分析漏洞的成因,包括漏洞类型、相关的反汇编或伪 ...
分类:
其他好文 时间:
2016-06-27 20:00:16
阅读次数:
710
最近用绿盟扫描系统进行全网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的笔记。本次涉及漏洞1.漏洞名称:SSL3.0POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】2.SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】知识普及1:SSL协议要点SSL(..
分类:
Web程序 时间:
2016-05-14 01:23:08
阅读次数:
19406
软件升级 1、oracle很少升级,除非你要用什么新的功能。因为升级要停库,好多和库相关的组件可能全要升级。升级前一定要开会研究很长时间。2、一些大公司定期委托第三方公司做《系统安全防护评测》,扫描出一些漏洞时,会要求升级并打补丁【联通】 神州数码信息服务股份有限公司、绿盟科技 如下形式的漏洞: 漏...
分类:
数据库 时间:
2016-03-21 21:32:40
阅读次数:
488
#coding:utf-8# 作者@in2#抓取完之后,将页面的编码调整为utf-8即可:)import urllib2,bs4from bs4 import BeautifulSoup #导入相关模块h = open('CVE.html','w') #打开CVE.html文件,不存在的话...
分类:
其他好文 时间:
2015-11-25 21:54:13
阅读次数:
369
业界对云计算的研究及实践由来已久,但随之来而的云安全问题,需要有一套云环境中的安全建设及运维的框架和方法,同时更需要用户、云计算厂商与安全厂商多方协作实践的经验。面对这样的挑战,多年来,绿盟科技与国...
分类:
其他好文 时间:
2015-09-14 15:39:02
阅读次数:
310
http://netsecurity.51cto.com/51cto网络安全频道http://www.nsfocus.com.cn/index.html绿盟科技http://www.wooyun.org/乌云漏洞平台http://zone.wooyun.org/白帽子技术社区http://www.cnhonkerarmy.com/中国红客联盟http://bbs.bitscn.com/forum-5-1.html网管之家http://www.c..
分类:
Web程序 时间:
2015-09-07 13:03:59
阅读次数:
143
2015年华为网申截止提醒①华为的网申页面:http://career.huawei.com/recruitment/campus.html,之前说明是9月3号截止网申,这两天上去看,发布时间又更新为9月1号,不管怎样,建议大家还是先投递吧。按照拼客科技这边的经验(内部已经有3枚学员入职华为),我们前两年投递的岗..
分类:
其他好文 时间:
2015-09-03 21:57:03
阅读次数:
1340
CC攻击有一个定义:攻击者借助代理服务器生成指向受害主机的合法请求,实现拒绝服务攻击的攻击方式称为CC(Challenge Collapsar)攻击。【据说CC的原意为Chanllenge Fatboy,因为Collapsar(黑洞)?是绿盟科技公司...
分类:
其他好文 时间:
2015-08-13 16:06:23
阅读次数:
118
一,Cisco设备型号概述1.网络产商介绍国内产商有:华为,中兴,锐捷,H3C,绿盟科技,天融信,启明星辰,深信服,网康科技,联想网御...国外产商有:CISCO,Juniper,惠普,3COM,F5.....行业支柱产商的logo:华为:中兴:绿盟科技:锐捷:深信服:网康:华三(H3C):启明星辰:..
分类:
系统相关 时间:
2015-07-18 11:08:06
阅读次数:
813
