绿盟

抓住职场的快车道

比如绿盟科技,当时公司能不能赚钱,真不知道,能做多大规模,也不清楚,但公司技术牛人多,安全行业黄埔军校,这在十七八年前就是公认的。
e530f3f77d56·2023-10-31 20:41

系统层实现网络安全隔离解决办法

绿盟安全隔离与信息交换系统既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?
securitypaper·2023-10-31 13:29

DDOS攻击类型和防御方法

参考【绿盟科技应急快速指南DDOS模块】一:利用ADS处理DDOS攻击1、UDPFloodUDPFlood攻击的判断依据:同一目标同一侧的UDP数据包大量出现;UDP包的大小相对固定。
安全大哥·2023-10-30 03:12

F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)

一、漏洞详情近日,绿盟科技监测到F5官方对流量管理用户界面(TMUI)远程代码执行漏洞(CVE-2020-5902)的安全公告进行了更新。
半只特立独行的猪·2023-10-29 22:07

waf绕过

1.市场Waf分类硬件Waf:绿盟、安恒、启明、知道创宇等需要选择模式透明模式反向代理分为反向代理(代理模式)与反向代理(牵引模式)反向代理又分为两种模式,反向代理(代理模式)与反向代理(牵引模式)旁路监控软件
布满杂草的荆棘·2023-10-28 10:28

HAproxy负载均衡集群

硬件一般使用比较多的是F5、Array,也有很多人使用国内的一些产品,如梭子鱼、绿盟等硬件的效果比软件好,更加稳定,但管理成本高。haproxy的缺点1.单节点部
aaa.com·2023-10-27 16:16

题解 | #固定字符出现最大次数#暴力法通俗易懂!!!

【数梦工场2024届秋季校园招聘】数梦工场,大数据行业全国领军者,大数据行业独角兽企业,总部位于杭州云栖小镇,在全国设有七大片区,三十一个省市设有分支机构,公司绿盟校招进行中绿盟科技2024届全球校招火热进行
2301_78234743·2023-10-27 11:03

安全设备

一.防火墙5层应用层防火墙4层udptcp协议华为厂商华为h31.区域划分Dmz停火区Untrust不安全区域Trust安全区域防火墙默认禁止所有二.WafWeb应用防火墙放到web前面产品雷池绿盟软件安全狗优点减轻了服务器恶意流量的压力提前拦截恶意流量缺点容易被绕过一旦设备坏了无法使用
网络安全ggb·2023-10-25 13:47

2023年“绿盟杯”四川省大学生信息安全技术大赛

pyfile先check源码,没什么发现,接着进行目录扫描,扫到路径/download下载备份文件得到www.zip,解压得到app.py大致审一下代码:在read目录下给file传参进行请求,如果这个东西存在就会读取出来这里先尝试读一下/etc/passwd,读取成功payload:/read?file=/etc/passwd但是尝试读取其他东西很多都没有成功这里是没有flag这个文件的,它藏在
Myon⁶·2023-10-21 22:16

2023年“绿盟杯”四川省大学生信息安全技术大赛

findme下载附件打开无法正常显示使用010editor打开发现CRC报错,很可能是高度被修改了使用工具爆破图片正确的宽度和高度这里工具自动修复的依旧不能正常打开显示我们先对原来图片的高度进行修改之后再使用工具进行修复,即可正常显示,打开就能找到flag
Myon⁶·2023-10-21 22:42

CNVD-2021-14544 漏洞复现

大四的生活忙忙碌碌,在绿盟实习和忙毕设,让我划水A了半年,今天写一下最近申请零组文库邀请码,提交的复现文章叭.贵有恒何必三更眠五更起,最无益只怕一日曝十日寒话不多说,快上车。
尐猴子君·2023-10-18 03:54

绿盟UTS综合威胁探针-2020HW

目录1、描述2、影响版本3、修复建议绿盟UTS综合威胁探针管理员任意登录绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险
战神/calmness·2023-10-15 14:31

网络摘抄-绿盟UTS综合威胁探针管理员任意登录漏洞(HW0day)

漏洞详情:绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索
anlalu233·2023-10-15 14:57

漏洞扫描

阿里云漏洞扫描收费情况image.png还是用性价比高的漏洞扫描器吧~目前绿盟爬虫扫描功能在国内是最好的。一、扫描器好坏依托以下几点:1.发现页面数(爬虫功能),先有页面才能发现漏斗。
JyinP·2023-10-13 04:33

【数据库审计】2023年数据库审计厂家汇总

2023年数据库审计厂家汇总1、行云管家2、安恒信息3、安华金和4、思福迪5、启明星辰6、天融信7、山东中创8、金盾软件9、绿盟科技10、交大捷普11、软云神州12、其他等等。
行云管家·2023-10-10 00:52

【校招面经】LinuxC/C++后台开发必看(给进军BATJ的你)

一自我介绍本人小硕,秋招期间参加了不少安全类相关公司(深信服,绿盟等),另外参加了京东,小米,滴滴等互联网公司面试,同时也面试了几个研究所和一个银行,下面总结下秋招相关情况。
零声教育·2023-10-09 11:33

HAProxy集群与常见的Web集群

集群调度器Web集群调度器分为软件和硬件:常用软件调度器:LVS:性能最好,搭建复杂Nginx:性能较好,但集群节点健康检查功能呢不强,高并发性能较弱Haproxy:高并发性能好常用硬件调度器:梭子鱼、绿盟
原神登陆广岛·2023-10-07 17:54

护网蓝队面试题

护网面试有很多步骤1、投递简历-安全服务公司HR先筛选一下简历,交给技术负责人面试一下,推荐给安全厂商(360、奇安信、安恒、绿盟)2、安全设备厂商HR筛选一下简历,安全设备厂商安排技术笔试和面试(技术负责人和项目负责人筛选和面试
马丁的丁·2023-10-06 17:22

Waf识别工具和83个Waf拦截页面

02常见的waf分类2.1云waf百度安全宝、阿里云盾、长亭雷池等2.2硬件waf绿盟的、深信服的
乌鸦安全·2023-10-06 06:43

面试两个月,我吐了!(软件测试岗面试经验)

之前看过我文章的都知道我是从实习生做起,那年参加过绿盟科技的实习生考试被刷下来,然后我发邮件过去说我免费给您干活吧,人家愣是没理我。之后就去了某做银行系统的公司,大概那年太
不是Y君·2023-10-04 08:48

攻防演习常用威胁情报中心

攻防演习常用威胁情报中心微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com
网络安全研究所·2023-09-30 07:22

Haproxy负载均衡集群

硬件一般使用比较多的是F5、Array,也有很多人使用国内的一些产品,如梭子鱼、绿盟等硬件的效果比软件好,更加稳定,但管理成本高。二、H
X_luqi·2023-09-26 05:49

工作一年的感想

Struts,Spring,Hibernate等等,唯一的技术提升就是说5月份日常的每年安全检查,一扫一堆Bug,然后嘞,由于经分平台是地市公司和省公司每日需要访问的,没法对架构性的漏洞做修复(这里觉得绿盟友商应该是知道的
没意思先生1995·2023-09-23 02:24

Haproxy结合Nginx搭建集群

Haproxy、NginxLVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持集群功能,但是对集群节点健康检查功能不强,高并发没有Haproxy好硬件使用的比较多的是F5,也有很多人使用梭子鱼、绿盟
三五瓶809·2023-09-22 18:24

Haproxy配合Nginx搭建Web集群部署实验

Nginx2、LVS性能最好,但是搭建相对复杂;Nginx的upstream模块支持集群功能,但是对集群节点健康检查功能不强,高并发没有Haproxy好3、硬件一般使用的比较多的是F5,也有很多人使用梭子鱼、绿盟等国内产品二
Slay0701·2023-09-22 18:53

LVS负载均衡集群

二、群集的类型:1)负载均衡群集LB:提高系统响应效率,处理更多的访问请求,减少延迟,实现高并发、高负载的能力典型代表:软件类:LVSNginxHAProxy等硬件类:F5绿盟2)高可用群集HA:提高系统可靠性
敢不敢跟我比划比划.·2023-09-20 16:23

java 反序列化漏洞 weblogic版本_WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析...

12月22号,绿盟科技博客发布一篇文章,里面有提及到weblogic由于存在0day漏洞,导致被植入恶意软件用来挖掘比特币。
慢火车阅读·2023-09-16 13:55

网络安全实战对抗中的观察与思考

在本次攻防演练的过程中,绿盟科技M-SEC社区监测并确认了上百个漏洞在被积极利用,其中0day和1day漏洞的数量较往年有所提升,但nday漏洞依然是主力。
疯狂创作者·2023-09-16 02:29

爬取名称、md5值、下载链接,批量下载升级包,计算文件MD5值

今日学习功能介绍计算指定文件的md5值爬取绿盟升级包名称和md5值,并生成excle计算指定文件夹里的所有文件的md5值并与官网上爬取的绿盟升级包名称和md5值做比较自动下载同一类型(增量更新)升级包到指定文件夹
闭眼就能看得见·2023-09-15 13:24

Haproxy搭建Web群集

硬件一般使用比较多的是F5、Array,也有很多人使用国内的一些产品,如梭子鱼、绿盟等。一、Haproxy简介Haproxy是可提供高可用性、负载均衡以及基于TCP
a319569016·2023-09-12 11:55

BClinux8.6 制作openssh9.3p1 rpm升级包和升级实战

一、背景说明BClinux8.6默认安装的openssh版本为8.0,经绿盟扫描,存在高危漏洞,需要升级到最新。官网只提供编译安装包,而BClinux8.6为rpm方式安装。
七七powerful·2023-09-08 11:01

龙蜥白皮书精选:龙蜥安全漏洞管理体系介绍

文/安全委员会近日,龙蜥社区联合启明星辰、绿盟、360、阿里云、统信软件、浪潮信息、中兴通讯|中兴新支点、Intel、中科院软件所等23家单位正式成立了龙蜥社区安全联盟(OASA,OpenAnolisSecurityAlliance
·2023-09-07 10:35

人工智能,在大数据、网络安全领域的应用与提高

绿盟天枢实验室发布的一篇《基于深度学习的物联网恶意软件家族细粒度分
c5ba4c64fe5e·2023-09-06 10:07

推荐两个软件下载网站:多特和绿盟

第一个推荐多特软件站(http://www.duote.com):推荐理由:人气很高,每个下载页面都有众多用户评论(可用于预先判断软件质量,减少下载风险)。我(liigo)喜欢用户评论多的网站。另有评论称该网站是流氓起家靠强QJ奸用户推广软件,大家注意甄别。第二个推荐绿色软件联盟(http://www.xdowns.com):推荐理由:可能吧在《诱导性虚假下载链接不完全评测》一文中,痛批了包括天空
Liigo·2023-09-04 17:30

Web安全——信息收集上篇

Web安全一、信息收集简介二、信息收集的分类三、常见的方法四、在线whois查询在线网站备案查询五、查询绿盟的whois信息六、收集子域名1、子域名作用2、常用方式3、域名的类型3.1A(Address
君衍.⠀·2023-09-01 03:58

智慧安全3.0这两年:数智破冰 护航千行百业安全发展

凭借多年对安全领域的深入理解与前沿探索,绿盟科技于2021年提出了“智慧安全3.0”理念,强调以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“
CSDN云计算·2023-08-30 04:41

直播预告丨特邀中国人寿&Soul专家分享APP合规与稳定性治理经验

欢迎加入绿盟讲师队伍绿盟诚挚邀请更多的讲师加入绿盟平台畅谈技术心得、成功经验、实用工具分享等,帮助开发、测试等领域的同学共同成长。如果您感兴
软件绿色联盟·2023-08-24 13:05

直播预告 | 网易专家带你深入了解兼容性那些事儿

本期我们邀请到了网易资深QA工程师、绿盟兼容性组组长梁继朝为大家带来绿标5.0兼容性标准解读以及网易游戏兼容性测试方法。
软件绿色联盟·2023-08-24 13:05

议题回顾丨《中国人寿寿险APP合规之路经验分享》

前言本文根据7月28日中国人寿研发中心客户服务大产品团队的客户端架构师夏冰在绿盟月度直播技术活动分享的《中国人寿寿险APP合规之路经验分享》主题演讲整理而成。
软件绿色联盟·2023-08-24 13:35

【LVS】4、HAProxy搭建web集群

但是搭建相对复杂;Nginx的upstream模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有Haproxy好硬件一般使用比较多的是F5(最多)、Array,也有很多人使用国内的一些产品,如梭子鱼、绿盟等不在乎成本的公司会选择用硬件
Mo_nor·2023-08-21 22:39

议题回顾丨《中国人寿寿险APP合规之路经验分享》

前言本文根据7月28日中国人寿研发中心客户服务大产品团队的客户端架构师夏冰在绿盟月度直播技术活动分享的《中国人寿寿险APP合规之路经验分享》主题演讲整理而成。
·2023-08-18 10:18

议题回顾丨《中国人寿寿险APP合规之路经验分享》

前言本文根据7月28日中国人寿研发中心客户服务大产品团队的客户端架构师夏冰在绿盟月度直播技术活动分享的《中国人寿寿险APP合规之路经验分享》主题演讲整理而成。
·2023-08-18 10:37

龙蜥社区安全联盟(OASA)正式成立,启明星辰、绿盟、360 等 23 家厂商重磅加入

7月28日,由启明星辰、绿盟、360、阿里云、统信软件、浪潮信息、中兴通讯|中兴新支点、Intel、中科院软件所等23家单位共同发起的龙蜥社区安全联盟(OASA,OpenAnolisSecurityAlliance
OpenAnolis小助手·2023-08-16 06:39

龙蜥社区安全联盟(OASA)正式成立,启明星辰、绿盟、360 等 23 家厂商重磅加入

7月28日,由启明星辰、绿盟、360、阿里云、统信软件、浪潮信息、中兴通讯|中兴新支点、Intel、中科院软件所等23家单位共同发起的龙蜥社区安全联盟(OASA,OpenAnolisSecurityAlliance
·2023-08-15 18:41

云化时代,中建信息携手绿盟科技助力企业重构安全能力体系

近日,由中建材信息技术股份有限公司(简称:中建信息)与绿盟科技共同举办的“聚以致远共筑新程——绿盟科技合作伙伴大会”在天津、杭州等地举办,技术专家、行业代表及渠道伙伴等数百人,共探云化时代如何以云的思路重构安全运营体系
csdn原创·2023-08-13 18:09

绿盟sas安全审计系统任意文件读取漏洞

绿盟sas安全审计系统任意文件读取漏洞一、产品简介二、漏洞概述三、影响范围四、复现环境POC小龙检测工具:五、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-08-12 08:41

快手性能平台之App在线功耗监控

导读监控要考虑监控什么数据,我们是结合实际需要还有参照绿盟的标准定义方式去定义了需要收集的数据并且落地,所以在这里1.介绍了绿盟的功耗参考标准。2.就是我们收集了什么
kuaishou·2023-08-11 21:42

一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)

文章目录前言一、服务器主机存在漏洞应该怎么修复?二、报告中的高危漏洞(部分展示)1.MicrosoftWindowsCredSSP远程执行代码漏洞(CVE-2018-0886)2.SSL/TLS协议信息泄露漏洞(CVE-2016-2183)3.SSL/TLSRC4信息泄露漏洞(CVE-2013-2566)4.SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)5.S
逃逸的卡路里·2023-08-11 18:30

第五天 漏洞扫描

Web扫描器国内有:绿盟(AWSS)、安恒(明鉴)、知道创宇(websoc)、启明星晨(天镜)国外有:AWVS、Appscan(IBM)、HPWebInspect(HP)综合:Nexpose(国外)、RayScan
吕嘉文大大·2023-08-10 09:58

网络安全观察物联网协议威胁观察

6.1.2.1针对Telnet协议的威胁观察在绿盟威胁捕获系统的数据中,Telnet服务(端口23)是被攻击者攻击最多的源12万个。图6.3为2019年3月到10月的攻击源的活跃情况。
m0_73803866·2023-08-09 12:13
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他