绿盟

彩虹战队waf测试工具(测试数据)

安全狗D盾云锁360主机卫士奇安信绿盟腾讯云百度云阿里云小米斗鱼启明星辰/天融信深信服华为知道创宇长亭360天眼
痱子﹑·2019-08-16 03:00

Apache Tomcat安全漏洞列表及整改建议合集

下面就为大家总结了在近期web漏洞整改中,绿盟给出的漏洞报告及整改建议,方便大家参考与查找。
story-xu·2019-08-08 21:56

P17安全领袖圆桌:安全市场迎来千亿发展机遇,腾讯携手产业链伙伴共建安全生态

腾讯副总裁丁珂、腾讯副总裁马斌、腾讯云副总裁谢岳峰,以及来自包括天融信、卫士通、启明星辰、美亚柏科、拓尔思、蓝盾股份、任子行、北信源、绿盟科技
科技真有趣·2019-07-30 12:06

P17安全领袖圆桌:安全市场迎来千亿发展机遇,腾讯携手产业链伙伴共建安全生态

腾讯副总裁丁珂、腾讯副总裁马斌、腾讯云副总裁谢岳峰,以及来自包括天融信、卫士通、启明星辰、美亚柏科、拓尔思、蓝盾股份、任子行、北信源、绿盟科技
科技真有趣·2019-07-30 12:06

抓住职场的快车道

比如绿盟科技,当时公司能不能赚钱,真不知道,能做多大规模,也不清楚,但公司技术牛人多,安全行业黄埔军校,这在十七八年前就是公认的。
caoz的梦呓·2019-07-02 00:00

喝着红牛向前冲2019-07-01早盘点评

【早盘核心概念】1.美公司可继续向华为出售零件,行业领导地位彰显:大富科技、金信诺、力源信息、同兴达2.网络安全产业发展规划发布,已上升至国家战略:绿盟科技、北信源、美亚柏科、中国长城3.苹果申请新专利
骑着红牛向前冲·2019-07-01 09:25

拿不到十五万年薪offer全额退款,这个数据分析课程就是这么自信

以前谈论高薪话题的时候呢,我说我大学同学,除了留高校的和当公务员的,只要混职场的基本年薪都非常高了;我当年绿盟的同事,除了创业的和退休的,只要在职场的年薪也都很高了;我当年在百度的同事,包括年轻的实习生们
caoz的梦呓·2019-06-28 00:00

绿盟科技 web检测到目标URL存在http host头攻击漏洞

检测到目标URL存在httphost头攻击漏洞绿盟科技web问题描述本项目使用javaweb开发解决方式:问题描述详细描述为了方便的获得网站域名,开发人员一般依赖于HTTPHostheader。
jingleifan·2019-05-30 15:10

绿盟WAF 万兆板卡的爱恨情仇

某年某月某日的那天,进行WAF测试,绿盟WAF是其中一个测试对象。还记得那天风和日丽,厂商、销售、技术集聚一堂。2U的大WAF上架调试。插上模块和光纤之后,发现指示灯不亮,链路不通。模块不好用么?
弯月楼主·2019-05-23 17:58

网络安全-安服工程师方向——面经总结

【前言】博主3月份收到绿盟科技的实习offer,最近准备入职资料也顺便整理下面面试过程供后来者学习参考,如果能助你拿到工作offer不胜荣幸。
Keyli0n·2019-03-14 16:57

物联网报告

文章不断更新中.....2018中国物联网产业发展报告绿盟:2018年度国内物联网资产暴露与变化情况分析消费者物联网安全实务守则2018年物联网产业链全景图!
人工智能与大数据时代·2019-02-19 22:48

基于Ngx_lua模块的Waf开发实践

0x00常见WAF简单分析WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUSWebApplicationFirewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的
loveelva30·2019-01-17 15:58

软件定义安全的一点点理解

文章内容部分来源绿盟的《软件定义下的新型安全架构和实践》、《软件定义安全》以及《软件定义安全:SDN/NFV新型网络的安全揭秘》这本书。
IT界小学生0.0·2019-01-15 10:17

Web漏洞

绿盟科技分享http://blog.nsfocus.net/web-vulnerability-analysis-coding-security/你不知道这10个Web安全漏洞,就别说自己是黑客SQL注入是一个安全漏洞
星空星晴·2019-01-08 15:59

使用request.getServerName() 可能被操纵 容易产生跨站漏洞(检测到目标URL存在http host头攻击漏洞)

当然是绿盟扫描出来的了。废话不多话,讲重点。首先绿盟扫描出来的漏洞是这样的:检测到目标URL存在httphost头攻击漏洞如下图:大概意思就是如果人家改了下host,就
林渣渣就是林菜逼·2018-12-04 15:26

2019绿盟渗透测试笔试题

2019届秋招笔试分为选择题和问答题,问答题如下:一、加密分类、优缺点1、常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。2、对称加密:指加密和解密使用相同密钥的加密算法。常见的对称加密算法:DES、3DES、RC4、RC5、RC6和AES优缺点:密钥较短,加密处理简单,加解密速度快。适用于加密大量数据的场合。3、非对称加密:指加密和解密使用不同密钥的加密算法,也称为公私钥
PunkXiao·2018-11-08 20:24

干货|可视化分析 web 访问日志

内容目录Python基础使用模块介绍可视化组件echarts介绍Web访问日志代码解读讲师:KK多语言混搭开发工程师,多年PHP、Python项目开发经验,曾就职360、绿盟科技,7年工作经验。
xjtuhit·2018-11-07 13:38

(动态规划)有 n 个学生站成一排,每个学生有一个能力值,从这 n 个学生中按照顺序选取kk 名学生,要求相邻两个学生的位置编号的差不超过 d,使得这 kk 个学生的能力值的乘积最大,返回最大的乘积

第2关:最强战队挑战任务绿盟和各大名企合作,举办编程能力大赛,需要选拔一支参赛队伍。队伍成员全部来自“绿盟杯”中表现优秀的同学,每个同学都根据在比赛中的表现被赋予了一个能力值。
Frank__Chen·2018-11-01 11:45

绿色计算预赛-第二阶段

第二阶段第一关-统计分数的麻烦“绿盟杯”比赛过后,赛事承办方的各位工作人员们就开始分头统计各个参赛队伍和同学的成绩了。赛事规模很大,有10000个队伍参加。
风清云淡Python·2018-10-30 23:20

全国高校绿色计算大赛-项目挑战组-模拟赛-第一阶段

第1关:求和挑战任务这次“绿盟杯”大赛,小明作为参赛选手在练习的时候遇到一个问题,他要对一个范围的两个数进行数位的累加,例如有两个数15,19则他们的数位和应该为:1+5+1+6+1+7+1+8+1+9
无知的渣渣·2018-10-19 22:48

绿盟面试经历

本人普通高校小硕一名,从2018年9月开始找工作,第一家面试的公司就是成都绿盟科技,总共3轮面试,第一轮、第二轮都是技术面,第三轮是北京绿盟的boss面。
秦时明月II·2018-10-13 13:00

iPhone XS Max(xr)进入DFU模式的方法

iPhoneXSMaxiPhonexr等都一样啊(不用绿盟小编都说一遍吧,还有xs),进入DFU模式的方法如下:1,先用把手机通过Lightning转USB传输线连电脑;2,打开电脑的iTunes;3,
clinch·2018-10-11 09:24

开源堡垒机各自特点分析

使用目的:权限分发,审计定责目前流行堡垒机:商业:绿盟、行云管家、科友、齐治、金万维、极地、派拉开源:jumpserver、teleport、CrazyEye、×××开源堡垒机简介jumpse
cnxhsy·2018-09-29 18:02

CentOS6.5 OpenSSH5.3升级至7.3

绿盟漏扫软件扫出CentOS6.5自带OpenSSH存在大量高危漏洞,该漏洞通过升级OpenSSH版本得以解决。
advance_bravely·2018-09-28 23:34

Linux下PHP网站服务器安全配置加固防护方法【推荐】

(如果需要深入的安全部署建议找专业做安全的国内公司如:Sinesafe,绿盟,启明星辰
Sinesafe网站安全·2018-08-28 10:55

Web项目中host头攻击漏洞

===============Web项目在通过绿盟软件扫描的时候,提示“检测到目标URL存在httphost头攻击漏洞”。
艾苟尼·2018-08-23 15:07

记一次手动清理Linux挖矿病毒

时间:2018年5月16日起因:某公司的运维人员在绿盟的IPS上监测到有挖"门罗币"的恶意事件,受影响的机器为公司的大数据服务器以及其他Linux服务器。
qtree·2018-07-12 16:11

目标URL存在http host头攻击漏洞的修复与验证

近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host头攻击漏洞。
想个名字太难·2018-05-24 13:28

社会分工的理想与现实

回到今天主题,2002年的时候,我当时创业不是很成功,打工也不是很成功,厚着脸皮去求眼圈(网名,当年的知名黑客),找了份了绿盟科技
caoz的梦呓·2018-05-17 00:00

后门发现(yuange)

https://computerstepbystep.com/dns_client_service.html其它参考:http://www.cnblogs.com/17bdw/p/7760474.html绿盟科技
Alyoyojie·2018-05-02 19:04

【漏洞通告】Weblogic 反序列化远程代码执行高危漏洞 (CVE-2018-2628)

绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载。相关阅读:【预警通告】Weblogic反序列化远程代码执行
高效运维·2018-04-20 00:00

墨白先生忻州传统文化书院挥毫泼墨

我国著名书法家,曾任中国社会调查研究中心副主任、中国绿色促进会副主席、北京天正绿盟生态技术研究院副院长兼秘书长、中国书画艺术研究院副院长、中央数字电视台法律服务频道(法制与经济)栏目顾问,现任中国扶贫开发协会常务理事
忻州远影·2018-04-19 20:27

介绍一些ddos产品的厂家

绿盟科技绿盟科技从2001年5月开始进行针对DOS攻击的研发产品,次年,该公司完成绿抗拒绝服务攻击的克星—“黑洞”的全部研发工作,并申请了国家发明专利。
JPshangdexiaofeixia·2018-04-18 13:50

基于python 爬取绿盟漏扫html报告

简介:文章基于pythonBeautifulSoup爬虫模块爬取绿盟科技漏洞扫描器NOSFUCS的htmll漏洞报告,整理有用数据于excel表上文末给出扫描器输出报告的html前端页面以及网页源代码,
peersli·2018-03-03 23:37

Python xlrd、xlwt模块用于主机漏洞跟踪的数据分析

脚本实现功能:脚本实现功能:一、newsreport上的ip与资产表上的IP做比较,即B+C->D+E或B->F,若都不相同,则舍弃掉newsreport上的该ip行(newspaper为python爬虫爬去绿盟漏洞报表
peersli·2018-02-25 21:08

安全领域中的TTP是什么意思 结合APT-C1案例给大家讲讲三要素

本文前半部分帮大家追根溯源,解释什么是TTP,后半部分结合绿盟科技APT
chenyulancn·2018-01-15 15:42

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析

12月22号,绿盟科技博客发布一篇文章,里面有提及到weblogic由于存在0day漏洞,导致被植入恶意软件用来挖掘比特币。
qq414207614·2017-12-28 00:28

***通信技术

转载来自:绿盟科技博客【http://blog[.]nsfocus[.]net/msartele/】传统的恶意软件一般会采用基于TCP/UDP的自定义协议进行通讯,在此基础上还有利用HTTP/HTTPS
Alyoyojie·2017-12-21 15:16

绿盟网站安全防护服务(vWAF)

平台:linux类型:虚拟机镜像软件包:basicsoftwaredevopsnsfocussecuritywaf服务优惠价:按服务商许可协议云服务器费用:查看费用立即部署产品详情产品介绍绿盟网站安全防护服务
ITknight·2017-12-10 10:58

Java JSON 反序列化之殇(看雪2017安全开发者峰会演讲回顾11)

在此次看雪峰会演讲中,绿盟科技网络安全攻防实验室安全研究员廖新喜为大家阐述了由JavaJson库的反序列化特性导致的RCE,议题内容涉及Gson,Jac
看雪学院·2017-12-04 17:35

云 云

绿盟云自身是云服务提供的是安全服务用户在本地不必再架构安全系统(物理)以及部署运维,按需购买安全云服务即可(当然可以购买到云服务暂时有限)而venus的云安全服务平台CloudSOC是一个服务于客户的云体系的一个平台即客户自己有一个私有云
penzaihl·2017-12-03 04:01

绿盟科技网络安全攻防实验室安全研究员廖新喜:Java JSON 反序列化之殇

11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。随着RESTAPI的流行,JSON的使用也越来越多,但其中存在的安全问题却不容忽视,特别是由于反序列化导致的远程代码执行更是威力十足。虽然反序列化漏洞出来已有一段时间,前期的一些防御方案随着时间的推移不
csdn业界要闻·2017-12-01 16:09

绿盟科技应急响应中心安全研究员邓永凯:那些年,你怎么写总会出现的漏洞...

11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。源代码作为软件的最初原始形态,其安全缺陷是导致软件漏洞的直接根源。与之相对的是,解决代码的完整性与安全性,实现安全编码也成为减少漏洞的根本解决办法。但让人无奈的是,在编写数量繁多且关系复杂的代码过程中,
csdn业界要闻·2017-12-01 16:41

渗透测试工程师的17个常用工具 还有专家告诉你如何成为渗透测试人员—转载绿盟

渗透测试工程师的17个常用工具还有专家告诉你如何成为渗透测试人员发布时间:2017年9月15日07:51浏览量:2231渗透测试(pentesting)是由安全专家进行的一项安全性测试,其目的是为了在攻击者攻击之前发现系统中的漏洞。它需要聪明的思考、耐心和一点点运气。此外,大多数安全专家将需要一些具体的工具来帮助完成这项工作。最近,外媒跟一些民间组织和一些安全专家进行了沟通,看看他们最喜欢用哪些工
花米徐·2017-10-31 09:45

web应用防火墙(WAF)的安全原理与技术分析

防止网页被篡改是被动的,能阻断***行为才是主动型的,前边提到的IPS/UTM等产品是安全通用的网关,也有专门针对Web的硬件安全网关,国内的如:绿盟的Web防火墙,启明的WIPS(webIPS),国外的有
Grodd·2017-09-13 10:15

前十四大好用的漏扫工具(偏web版)

如华为、RSA、赛门铁克、联想ThinkPad、绿盟、启明星辰、东软、Citrix思杰、安域领创等都开发了自己的Web漏洞扫描程序。
hackerie·2017-09-07 18:42

CCTF重邮(绿盟)杯_部分解密题WriteUp

CCTF重邮(绿盟)杯_部分解密题0X00Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“keyis…..”把它复制出来再说。
焚卷觅光·2017-07-31 10:32

绿盟杯NSCTF(CCTF)2017 pwn writeup

前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint__cdeclmain(){alarm(0x1u);setbuf(stdin,0);setbuf(stdout,0);setbuf(stderr,0);puts("[*]PutYourName:
Anciety·2017-07-22 01:36

redhat7.2升级openssl、openssh

1.因公司服务器被绿盟扫描出openssl、openssh漏洞,所以需要升级openssl、openssh2.操作系统:RedHatEnterpriseLinuxServerrelease7.2(Maipo
gongniue·2017-06-01 17:48

Nsfocus-绿盟科技笔试题目(转)

Nsfocus-绿盟科技笔试题目(转)博客分类:信息安全信息安全审计http://wangdun119.iteye.com/blog/1135809曾经在绿盟干过2年安全工程师和风险评估咨询师,最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来
mmbbz·2017-02-20 09:50
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他