绿盟

openssh5.3升级至7手记

绿盟扫出来centos6自带openssh存在大量高危漏洞,遂有了如下的升级手记,再扫的时候没有漏洞了。
侠云·2016-11-15 14:33

绿盟实习点滴【3】

一周别来无恙,新知识收好SSL/TLS概念:SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。作用:不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,存在窃听风险,篡改风险和冒充风险运行过程:SSL/TLS协议的基本思路是采用公钥加密法,也就是说
MrLevo520·2016-11-07 13:00

绿盟实习点滴【2】

名词记录这里对出现过的名词进行摘录总结,虽然知识点零散,但好记性不如烂博客CDN概念:CDN-(ContentDeliveryNetwork)内容分发网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。作用:解决Internet网络拥挤的状况,提高用户访问网站的响应速度。原理:CDN网络是在用户和服务器之间增
MrLevo520·2016-11-02 11:00

CF视频审判享好礼活动来袭_参与CF视频审判享好礼活动网址

活动时间:2016年8月17日-11月30日活动规则1、每个玩家都可以参与审判,普通玩家每日审判数量最多30次,绿盟玩家每日审判数量最多60次;2、系统每周统计玩家上周的审判准确率,如果玩家上周审判准确率大于等于
佚名·2016-09-07 11:50

绿盟防火墙基础知识

绿盟防火墙基础知识1.定义接口类型接口:指网络物理硬件接口的逻辑对象,拥有配置网络地址并进行网络通讯的能力。接口的模式:全双工半双工以及auto。绿盟防火墙的默认接口模式为auto。
尺蠖蛰伏·2016-08-20 19:52

连载|软件测试面试经历之幽默篇

之前看过我文章的都知道我是从实习生做起,那年参加过绿盟科技的实习生考试被刷下来,然后我发邮件过去说我免费给您干活吧,人家愣是没理我。之后就去了某做银行系统的公司,
笑笑爱笑smile·2016-08-19 08:27

研究发现,近一半生产容器存在漏洞

早前,绿盟研究人员就拉取过DockerHub上公开热
cpongo2·2016-08-06 23:29

Openssh Openssl升级

公司请绿盟的安全人员来对服务器做了一下安全监测,发现服务器上的openssl和openssh版本太老,存在安全漏洞。
NETmaomao·2016-07-15 17:30

自动升级OPENSSH shell脚本

由于管理着两百多台Linux服务器,一个人搞这么多机器的安全加固比较累,因此在学习了shell脚本之后果断的写了一些常用脚本做一些系统日常维护,本文OPENSSH的升级是博主本人几乎每两三个月就要做一次升级的,没办法绿盟安全扫描系统总是扫描到相关的高危漏洞
dreamhorse·2016-07-10 11:13

DDoS攻击——漫画版

根据《2015H1绿盟科技DDoS威胁报告》指出,如今大流量网络攻击正逐渐呈现增长趋势,前不久锤子科技的发布会以及9月12日苹果官网宕机的案例就印证了这一点。那什么是DDoS攻击?
youzhouliu·2016-06-21 19:00

贷齐乐系统最新版SQL注入(无需登录绕过WAF可union select跨表查询) 公开时间: 2016-04-21 22:58

漏洞详情披露状态:2016-01-22:细节已通知厂商并且等待厂商处理中2016-01-22:厂商已经确认,细节仅向厂商公开2016-01-25:细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息
qq_27446553·2016-04-08 19:00

漫画告诉你什么是DDoS攻击?

根据《2015H1绿盟科技DDoS威胁报告》指出,如今大流量网络攻击正逐渐呈现增长趋势,前不久锤子科技的发布会以及9月12日苹果官网宕机的案例就印证了这一点。那什么是DDoS攻击?
zcf396720·2016-04-05 21:00

读书笔记<白帽子讲web安全>

发送应答报文时因为ip无效会导致等待重发,这种行为可以通过电脑硬件装置拦截/清洗二种:通过挂马等手段控制别人电脑, 使用有效ip去疯狂访问某一个接口导致服务挂掉,这种行为要限制ip,另外要提高程序可用性 中国的绿盟公司开发了一种设备可以清洗第一种
myD·2016-03-24 09:00

漫画告诉你什么是DDoS攻击?

根据《2015H1绿盟科技DDoS威胁报告》指出,如今大流量网络攻击正逐渐呈现增长趋势,前不久锤子科技的发布会以及9月12日苹果官网宕机的案例就印证了这一点。那什么是DDoS攻击?
renIT87·2016-03-17 17:17

DNS DDoS攻击事件分析

某运营商枢纽节点DNS网络中防火墙会话数接近饱和(inusecount达到900万),绿盟科技ADS产品报警有DDoS攻击告警,监测发现域名解析延时增大,严重影响了DNS业务的正常运行。
彭泽楷·2016-01-22 11:01

DNS DDoS***事件分析

某运营商枢纽节点DNS网络中防火墙会话数接近饱和(inusecount达到900万),绿盟科技ADS产品报警有DDoS***告警,监测发现域名解析延时增大,严重影响了DNS业务的正常运行。
Lamborg2016·2016-01-22 11:01

RHEL/CentOS/OEL5/6.x高危漏洞修补

本文只是仅针对绿盟漏洞扫描结果,在RHEL/CentOS/OEL5.xx64位版本中会存在如下高危漏洞,这里整理解决办法,经过再次漏洞扫描,漏洞已修补。
koumm·2015-12-24 12:03

RHEL/CentOS/OEL5/6.x高危漏洞修补

本文只是仅针对绿盟漏洞扫描结果,在RHEL/CentOS/OEL5.xx64位版本中会存在如下高危漏洞,这里整理解决办法,经过再次漏洞扫描,漏洞已修补。
koumm·2015-12-24 12:03

RHEL/CentOS/OEL5/6.x高危漏洞修补

本文只是仅针对绿盟漏洞扫描结果,在RHEL/CentOS/OEL5.xx64位版本中会存在如下高危漏洞,这里整理解决办法,经过再次漏洞扫描,漏洞已修补。
koumm·2015-12-24 12:03

sqlite的可视化管理工具SQLite Expert

,找到了SQLiteExpert这个软件,分professional和personal两个版本,第一个收费商业软件,第二个免费软件,两者明显的区别就是professional具有数据导入导出这些功能,绿盟
mighty13·2015-11-29 16:15

sqlite的可视化管理工具SQLite Expert

,找到了SQLiteExpert这个软件,分professional和personal两个版本,第一个收费商业软件,第二个免费软件,两者明显的区别就是professional具有数据导入导出这些功能,绿盟
mighty13·2015-11-29 16:00

绿盟2013web实习生面试题

1、             limitn,m limit 起始位置(0开始算),显示条数; 上例:SELECT * FROM `test` limit n,m 他的起始位置写的是n,由于是从0开始算起的,而数据库中的id是从1开始的,所以自然真正的起始位置是n+1
·2015-11-13 16:16

绿盟2013年web实习生笔试题

1、    打印liunx和windows下nsfocus进程信息 linux下:ps -l | grep nsfocus windows下:tasklist | find“nsfocus” 2、    TCP和UDP区别 TCP:传输控制协议,提供的是面向连接、可靠的字节流服务。当要交换数据时需要建立TCP连
·2015-11-13 05:29

绿色软件下载网站、博客推荐 学习制作绿色软件

绿盟:http://www.xdowns.com/   * 雨林木风的下载吧:  http://www.xiazaiba.com/  
·2015-11-13 04:29

关于SQL注入的一点思考和总结

ISCC的比赛到10号就结束了,暑假到北京绿盟去决赛应该没问题了,所以这段时间针对WEB渗透和Buffer OverFlow作了很多练习,主要是SQL注入。
·2015-11-11 12:41

绿盟”远程安全评估系统-极光“破解思路

Title:绿盟”远程安全评估系统-极光“破解思路 --2012-02-29 14:58 摘至http://www.linglin.org/?
·2015-11-11 07:11

绿盟科技暑期实习笔试

今天下午去参加绿盟科技的实习生笔试了,C++开发的,去参加笔试的人不是很多,大概有20多人,笔试C++的比较少,大部分都是笔试安全工程师,今天的笔试题面比较广,也许是因为 绿盟主要是做安全产品的,所以笔试题中网络和操作系统相关的题占了比较重的比例
·2015-11-11 07:38

好文收藏

工具篇 《10款用于网络发现和绘图的安全工具》 《绿盟科技分析报告:DDoS兵器谱2014Q1版》 《Nmap从探测到漏洞利用备忘录 – Nmap简介(一)》 《世界上最快的密码破解工具oclHashcat
·2015-11-09 12:31

便利的开发工具-log4cpp快速使用指南

subject=便利的开发工具-log4cpp快速使用指南)绿盟科技 李群,关注于网络安全产品的开发、研究;软件开发过程等方面。您可以通过 [email protected]和他联系。
·2015-11-02 09:55

android opencv

他的提议: 1、绿盟的“黄色照片检测” 用的是动态的opencv库。apk反编译出来有显示,导致技术人员对这个的应用评价变差。 2、opencv 用在这两个功能上,属于大材小用。
·2015-10-31 11:46

03-15 捍卫WAF

负责WAF的测试已经2年,作为绿盟自主研发的产品,我是看着她成长起来的。尽管偶尔测试压力很大,每当想到你的进步,都让我充满信心。
·2015-10-31 10:06

IT求职经验分享

最近及接下来的日子是校招找工作的关键时期,结合自己之前找暑期实习的过程及笔试面试经历(主要是三家,腾讯、360、绿盟科技,最后签的绿盟),整理一下供找工作的同学参考,不喜勿喷。
·2015-10-31 09:25

世界hack杂志集合

phrack》黑客杂志 http://www.phrack.org 《phrack》创刊于80年代,是世界级的顶级黑客杂志,每年只有一期,现已出了65期,国人似乎至今只有三人在上面发表发表文章,三人好像都是绿盟的人
·2015-10-30 14:22

启明,绿盟,安天,安全宝,百度,腾讯,阿里……众安全专家一致推荐!)

启明,绿盟,安天,安全宝,百度,腾讯,阿里……众安全专家一致推荐!)
·2015-10-27 12:58

端口复用技术

绿盟的san的一篇的文章介绍了渗透防火墙的shellcode,有兴趣的朋友可以参考一下:h
·2015-10-21 10:43

NSCTF2015 逆向第五题分析

主要参考:绿盟科技网络攻防赛资料下载0x01题目要求题目要求如下:1.找出Exploit.exe中的漏洞。简单分析漏洞的成因,包括漏洞类型、相关的反汇编或伪C代码以及说明信息等。
abcdefghig·2015-09-30 23:00

绿盟科技发布2015软件定义安全SDS白皮书

面对这样的挑战,多年来,绿盟科技与国际云安全联盟(CSA),与全球各大开源和商用的虚拟化平台,与SDN控制器项目和厂商进行了深入合作,积累了一定的经验。
SDN_LAB·2015-09-14 14:00

DDoS威胁报告

2015-02-2821:37作者:lsgxeva分类: 我的笔记>>工作学习>>ADC摘要: DDoS威胁报告标签: DDoS威胁报告提示:文章均来自网络,版权为原作者所有,如有侵犯权益,请联络我们.绿盟科技发布
LSGX·2015-09-07 15:00

漏洞发布平台和网络安全论坛

www.wooyun.org/   国家互联网应急中心:http://www.cert.org.cn/publish/main/index.html  SEBUG漏洞库:http://sebug.net/绿盟科技
张明然·2015-09-07 11:29

漏洞发布平台和网络安全论坛

www.wooyun.org/   国家互联网应急中心:http://www.cert.org.cn/publish/main/index.html  SEBUG漏洞库:http://sebug.net/绿盟科技
张明然·2015-09-07 11:29

关于安全的网站及论坛

http://netsecurity.51cto.com/51cto网络安全频道http://www.nsfocus.com.cn/index.html绿盟科技http://www.wooyun.org
243218061·2015-09-07 10:54

关于安全的网站及论坛

http://netsecurity.51cto.com/51cto网络安全频道http://www.nsfocus.com.cn/index.html绿盟科技http://www.wooyun.org
243218061·2015-09-07 10:54

部分网络安全论坛及漏洞发布网站

://www.wooyun.org/国家互联网应急中心:http://www.cert.org.cn/publish/main/index.htmlSEBUG漏洞库:http://sebug.net/绿盟科技
851515726·2015-09-07 10:35

部分网络安全论坛及漏洞发布网站

://www.wooyun.org/国家互联网应急中心:http://www.cert.org.cn/publish/main/index.htmlSEBUG漏洞库:http://sebug.net/绿盟科技
851515726·2015-09-07 10:35

部分网络安全论坛及漏洞发布网站

://www.wooyun.org/国家互联网应急中心:http://www.cert.org.cn/publish/main/index.htmlSEBUG漏洞库:http://sebug.net/绿盟科技
851515726·2015-09-07 10:35

【搬迁通告】很遗憾的告诉您,我们将在半年内进行新一轮的场地升级!离开这个革命根据地......

2013年中旬起立),我们将进行再一次的场地搬迁升级,我们将放下这个培训出各种IT大神的地方,在这里,我们拿到了太多的offer,包括但不限于:中科院、腾讯、阿里巴巴、网易、华为、欢聚时代YY、唯品会、绿盟科技
陈鑫杰·2015-09-06 13:39

【搬迁通告】很遗憾的告诉您,我们将在半年内进行新一轮的场地升级!离开这个革命根据地......

2013年中旬起立),我们将进行再一次的场地搬迁升级,我们将放下这个培训出各种IT大神的地方,在这里,我们拿到了太多的offer,包括但不限于:中科院、腾讯、阿里巴巴、网易、华为、欢聚时代YY、唯品会、绿盟科技
陈鑫杰·2015-09-06 13:39

【2015年奇虎360|绿盟科技|唯品会|4399秋招岗位分析及内推】一大波网络|安全|运维岗位来袭~

2015年华为网申截止提醒①华为的网申页面:http://career.huawei.com/recruitment/campus.html,之前说明是9月3号截止网申,这两天上去看,发布时间又更新为9月1号,不管怎样,建议大家还是先投递吧。按照拼客科技这边的经验(内部已经有3枚学员入职华为),我们前两年投递的岗位是:技术服务工程师和销售解决方案经理,都是大家学习网络和安全这块的,比较匹配的岗位。
陈鑫杰·2015-09-03 03:00

【2015年奇虎360|绿盟科技|唯品会|4399秋招岗位分析及内推】一大波网络|安全|运维岗位来袭~

2015年华为网申截止提醒①华为的网申页面:http://career.huawei.com/recruitment/campus.html,之前说明是9月3号截止网申,这两天上去看,发布时间又更新为9月1号,不管怎样,建议大家还是先投递吧。按照拼客科技这边的经验(内部已经有3枚学员入职华为),我们前两年投递的岗位是:技术服务工程师和销售解决方案经理,都是大家学习网络和安全这块的,比较匹配的岗位。
陈鑫杰·2015-09-03 03:00

【2015年奇虎360|绿盟科技|唯品会|4399秋招岗位分析及内推】一大波网络|安全|运维岗位来袭~

2015年华为网申截止提醒①华为的网申页面:http://career.huawei.com/recruitment/campus.html,之前说明是9月3号截止网申,这两天上去看,发布时间又更新为9月1号,不管怎样,建议大家还是先投递吧。按照拼客科技这边的经验(内部已经有3枚学员入职华为),我们前两年投递的岗位是:技术服务工程师和销售解决方案经理,都是大家学习网络和安全这块的,比较匹配的岗位。
陈鑫杰·2015-09-03 03:00
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他