绿盟

Apache Log4j2 远程代码执行漏洞处置手册 – 绿盟科技技术博客

阅读:1,642一、漏洞概述12月9日,绿盟科技CERT监测到网上披露ApacheLog4j2远程代码执行漏洞,由于ApacheLog4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包
·2021-12-11 09:00

2021年秋招面试复盘|绿盟科技研发工程师123面汇总(已意向)

(我的简历里面只有了解python五个字,剩下的全是C++),我回答主要用C++说一下你了解的网络攻击.回答SYNFLOODCSRF中间人攻击你了解过绿盟吗?回答:XXXXX好了我的问题结束了,反问?
Java面试精选·2021-11-14 15:05

2021年“绿盟杯”重庆市大学生信息安全竞赛—Light1ng战队Writeup

2021年“绿盟杯”重庆市大学生信息安全竞赛—Light1ng战队Writeup其余方向Writeup详见pdf:https://wws.lanzoui.com/iWk1ovo0eaj密码:Le1aMiscMisc1
Le1a·2021-10-23 16:10

常见漏洞发布平台

//www.securityfocus.com(国际权威漏洞库)http://www.cnvd.org.cn/(国家信息安全漏洞共享平台)http://www.nsfocus.net(国内安全厂商——绿盟科技
欧晨eli·2021-09-29 16:10

WEB 应用漏洞修复(绿盟科技扫描)与 Http 转 Https 解决方案

本文针对绿盟科技扫描出的常见WEB应用漏洞做具体的修复,并包含了Http如何转Https的详细解决方案。
兆雪儿·2021-06-12 04:47

【盒子里】绿盟科技成都大会战活动记录

@盒子里成都建设路店绿盟科技成都大会战圆满结束”绿盟科技成都大会战签到处欢迎全国同事的回归”萌哒哒的宝贝儿欢迎着来自世界各地的朋友回家欢聚”签到分组完毕,活动开启”指压板词语接龙我要嘟嘟嘴,宝宝不痛”摸摸哒
盒子里HEZILI·2021-05-14 07:11

台式和笔记本如何共享一套键盘鼠标

VGA转化器使用示意图绿盟的天猫客服表示:可以使用这个设备完成两个主机的屏幕的共享(可以选择共享哪个屏幕)、两个主机共用同一个鼠标键盘。
dnhb·2021-05-13 23:54

2017-12-26

神州光大助力绿盟科技促进IT安全服务新发展12月28日,北京神州光大与绿盟科技正式签署了“绿盟科技授权服务框架协议”,开启了双方新的合作模式。
有文化_0a9b·2021-05-06 11:51

面试两个月,我吐了!(软件测试岗面试经验)

之前看过我文章的都知道我是从实习生做起,那年参加过绿盟科技的实习生考试被刷下来,然后我发邮件过去说我免费给您干活吧,人家愣是没理我。之后就去了某做银行系统的公司,大概那年太
不是Z君·2021-04-28 19:00

贵州六盘水笑各购网络科技有限公司简介

贵州六盘水笑各购网络科技有限公司是在广东健佰氏集团,上海汝蜜雅化妆品集团,中山市场市顺海电器,东莞市意绿盟,东莞市瑞邦,广州市康烛医疗,广州慈施科技,江西沐恩堂,贵州荣祥堂等上百家企业,响应党和国家提出的
李娟259758·2021-03-11 13:45

荣耀终端有限公司正式加入软件绿色联盟

软件绿色联盟表示,加入绿盟后,荣耀将在多项标准制定、智能家居场景孵化、终端设备体验提升等方面与
爱吃橘子的软兔·2021-02-21 09:34

酷工作丨中兴分布式存储团队招聘、绿盟科技招 Python 高级开发工程师、伴芯招芯片设计工程师/软件工程师/全栈工程师

值班编辑:芒果果SegmentFault思否社区致力于成为科技企业和开发者沟通的桥梁。为此特设「酷工作板块」,以便企业发布相关招聘信息,也为社区开发者提供招聘信息参考。点击https://segmentfault.com/grou...可查看更多招聘信息;有招聘需求的企业也可于社区自助发布相关信息。*更多合作可发送邮件咨询:[email protected]长沙ZTE中兴丨分布式存储团队C++
·2021-01-30 13:40

酷工作丨中兴分布式存储团队招聘、绿盟科技招 Python 高级开发工程师、伴芯招芯片设计工程师/软件工程师/全栈工程师

值班编辑:芒果果SegmentFault思否社区致力于成为科技企业和开发者沟通的桥梁。为此特设「酷工作板块」,以便企业发布相关招聘信息,也为社区开发者提供招聘信息参考。点击https://segmentfault.com/grou...可查看更多招聘信息;有招聘需求的企业也可于社区自助发布相关信息。*更多合作可发送邮件咨询:[email protected]长沙ZTE中兴丨分布式存储团队C++
·2021-01-30 13:40

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

WeblogicLDAP远程代码执行漏洞CVE-2021-2109漏洞描述2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(CriticalPatchUpdate
Alisi_ls·2021-01-22 14:38

快讯:网络安全板块涨3.72% 吉大正元等3只个股涨停

中兴通讯、华胜天成、浪潮信息也分别大涨8.60%、8.54%、7.26%、7.04%,网宿科技(6.83%)、东方通(6.58%)、飞天诚信(6.20%)、海能达(5.58%)、奥飞数据(5.37%)、绿盟科技
证券日报之声·2020-12-29 21:35

快讯:网络安全板块涨3.72% 吉大正元等3只个股涨停

中兴通讯、华胜天成、浪潮信息也分别大涨8.60%、8.54%、7.26%、7.04%,网宿科技(6.83%)、东方通(6.58%)、飞天诚信(6.20%)、海能达(5.58%)、奥飞数据(5.37%)、绿盟科技
证券日报之声·2020-12-29 20:27

零信任如何跨产业规模化发展?四大安全专家同台论道

12月8日,由腾讯安全联合天融信、绿盟科技共同举办的“安全思享会”——零信任安全技术研讨会在腾讯北京总部大楼举办。
腾讯安全·2020-12-10 14:41

绿盟 UTS 综合威胁探针管理员任意登录漏洞

网络安全检测与防护技术国家地方联合工程研究中心1、绿盟UTS综合威胁探针概述绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险
东塔网络安全学院·2020-09-21 21:39

关于CVE-2012-1675

周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONEoracle安全警告在安全警告CVE-2012-1675中进行了描述
cti27515·2020-09-17 15:11

专访刘琛梅:如何全面提升测试效率和质量?

曾在华为(华赛)就职7年,担任测试架构师,测试经理,之后在绿盟科技就职,担任下一代防火墙测试代表。不过目前在职位上有个新挑战,我开始担任下一代防火
weixin_30305735·2020-09-16 16:57

apk加固之360加固

如何使用360加固助手360加固助手使用教程-绿盟文章http://www.xdowns.com/article/170/Article_5940.html
振新_·2020-09-16 14:07

关于第七届CNCERT网络安全应急服务支撑单位考核情况的通报

现将有关情况通报如下:一、考核结果根据本次考核结果,在国家级支撑单位中,恒安嘉新、安天等2家单位考核等级为优,网神、绿盟、启明星辰、天融信、安恒、东软等5家单位考核等级为良,深信服、长安通信等2家单位考核等级为中
天府云创·2020-09-16 07:13

2005中国计算机网络安全应急年会会议报告资料下载

中国计算机网络安全应急年会暨中国互联网协会计算机网络与信息安全工作委员会年会会议报告信息来源:2005中国计算机网络安全应急年会主会场报告:APCERT-亚太地区的应急合作经验[杜跃进]pdf文档456,273字节网络安全应急的三观[潘柱廷]pdf文档1,844,849字节绿盟科技应急处理经验介绍
linkqishi·2020-09-16 07:50

ImageMagick远程代码执行漏洞CVE-2016-8707 绿盟科技发布安全威胁通告

针对这个漏洞,绿盟科技发布了安全威胁通告,全文见文末ImageMagick远程代码执行漏洞CVE-2016-8707此漏洞目前是与ImageMagick转换实用程序捆绑
weixin_34010949·2020-09-16 00:46

绿盟网站安全防护服务(vWAF)

平台:linux类型:虚拟机镜像软件包:basicsoftwaredevopsnsfocussecuritywaf服务优惠价:按服务商许可协议云服务器费用:查看费用立即部署产品详情产品介绍绿盟网站安全防护服务
zangdalei·2020-09-15 18:42

绿盟科技:安全运营能力与技术创新

在企业安全运营中,大家不再满足只从合规的角度,而提出了越来越高的要求,希望从合规转变成有效的企业安全风险治理。我们今天面临的网络安全风险问题,与10年前大有不同,十年前更多考虑虚拟网络空间的一些事件,而今天已经影响到整个社会的稳定甚至包括个人生活。企业如何在新的安全形势下建设新的安全体系能力?安全体系包括设备、系统、人、组织、流程,所有因素加起来是整个安全运营的工作。本质的工作没有太大变化,但近几
跟着组织混饭吃·2020-09-15 17:57

小四哥的故事——访中联绿盟陈庆

转载:http://hi.baidu.com/realtimeos/item/717334287e92b1cfdcf69a8e小四哥的故事——访中联绿盟陈庆“……我一直都希望大家从这里学到的不是技术本身
zhangxinrun_业余erlang·2020-09-15 01:32

web验证码安全性

【Web安全】浅谈Web安全验证码11monthsago绿盟科技阅读:2,4452018年春运即将拉开帷幕。
溜溜蛋卷·2020-09-14 23:23

绿盟检测到目标URL存在http host头攻击漏洞

绿盟安全扫描中遇到一个很棘手的问题,检测到目标URL存在httphost头攻击漏洞,是头文件攻击。利用burpsuite,拦截报表中的请求,修改host头。查看攻击是否成功。
LaughingSister·2020-09-14 22:45

【Zabbix-SNMP trap】使用Zabbix的SNMP trap监控类型监控设备的一个例子

本文以监控绿盟设备为例。1.登录被监控的设备的管理系统,配置snmptrap地址指向zabbix服务器或代理服务器。snmptrap地址也叫陷阱。
MR_乐维·2020-09-13 20:02

AWS携手多家APN合作伙伴,满足中国客户在全球的安全合规需求

亚信安全、神州绿盟、启明星辰、百度安全、PaloAlto、Fortinet、F5、Barracuda、德勤、凯捷、华讯等知名安全厂商和咨询公司已经加入AWS安全生态APN合作伙伴体系。
csdn业界要闻·2020-09-13 18:54

WordPress 0day漏洞未授权密码重置CVE-2017-8295 PoC已经开始流传 绿盟科技发布预警通告...

绿盟科技发布漏洞预警通告,全文如下WordPress远程代码执行/非授权重置密码漏洞预警通告当地时间5月3日(北京时间5月4日凌晨),WordPress被曝出存在严重的安全隐患。一则关于漏洞
weixin_33725239·2020-09-13 18:40

【漏洞通告】微软Type 1字体分析远程执行代码漏洞通告

【漏洞通告】微软Type1字体分析远程执行代码漏洞通告原创威胁对抗能力部[绿盟科技安全情报](javascript:void(0)昨天通告编号:NS-2020-00202020-03-24TAG:**Microsoft
admin-root·2020-09-13 03:47

【漏洞通告】微软更新多个产品高危漏洞通告

【漏洞通告】微软更新多个产品高危漏洞通告原创威胁对抗能力部[绿盟科技安全情报](javascript:void(0)今天通告编号:NS-2020-00272020-04-15TA****G:微软、安全更新
admin-root·2020-09-13 03:15

【漏洞通告】Jackson-databind远程代码执行漏洞(CVE-2020-8840)通告

【漏洞通告】Jackson-databind远程代码执行漏洞(CVE-2020-8840)通告原创绿盟安全服务部绿盟科技安全情报今天通告编号:NS-2020-00102020-02-21TAG:Jackson-databind
admin-root·2020-09-12 08:19

Jackson框架出现Java反序列化漏洞 2.7.10 及2.8.9以下版本受影响 绿盟科技发布防护方案...

Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象,在2017年3月份,fastjson1.2.24之前版本曾经出现过严重漏洞。而更早的时候,Java反序列化漏洞问题曾经一度让大家心惊肉跳,这次是Jackson框架2.7.10及2.8.9以下版本出现任意代码执行漏洞,攻击者利用该漏洞可以获得网站控制权。考虑到由于漏洞已经被验证可以利
weixin_33726318·2020-09-12 07:27

Nginx、Tomcat解决URL存在跨站漏洞http host头攻击漏洞

最近项目部署的时候客户使用的绿盟扫描出一些漏洞,老大让我处理,经过看大神的博客等方式,分享一些简单的解决方法。
cat_zhuang·2020-09-11 21:03

五剑同辉 聚力安全:绿盟科技五大安全实验室震撼发布

2018年12月26日,绿盟科技五大安全实验室在京正式发布,他们分别是:星云实验室、格物实验室、天机实验室、伏影实验室、天枢实验室五大安全实验室,他们致力于深入研究安全技术,将应用研究成果和技术能力应用于安全产品及专业服务
csdn业界要闻·2020-09-11 08:24

2019 百度滴滴测试开发实习面经

绿盟的研发实习生(简历跟招聘JD完全符合,不知道为啥简历没过,可能看我项目太low了吧,毕竟是个辣鸡)。字节跳动的研发全职岗(招聘主管非要我简历,我问他有没有实习,他没说话,我发了简历就石沉大海了)。
BJFU_vth·2020-09-10 23:24

武汉_绿盟科技 Java 一面二面

一面:根据简历大致来问讲一个项目(党建)项目中多用户权限数据库设计简单权限系统表设计简单权限系统设计(用户,角色,权限)表设计多对多,两个关联表用户表:t_user角色表:t_role权限表:t_permission资源:(新闻,公告)关联表用户角色关联表:t_user_role角色权限关联表:t_role_permissonhttps://my.oschina.net/lenglingx/blo
梦蓝樱飞·2020-09-10 15:29

中小企业信息网络安全解决方案

中小企业信息网络安全解决方案2005-12-0814:29作者:高级工程师尹智庆来源:绿盟科技中小企业信息网络安全解决方案2005-12-0814:29作者:高级工程师尹智庆来源:绿盟科技国内中小企业信息化已经得到了迅速的发展
Flying_Hawk·2020-09-10 13:51

Haproxy介绍及利用Haproxy搭建Web群集

软件通常使用开源的LVS、Haproxy、Nginx硬件一般使用比较多的是F5,也有很多人使用国内的一些产品,如梭子鱼、绿盟等1.1Haproxy应用分析LVS在企业应用中抗负载能力很强,但存在不足LVS
fantasy ~z·2020-09-02 22:22

十大web安全扫描工具

本文来源:绿盟整理《十大web安全扫描工具》十大web安全扫描工具扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。
weixin_34023863·2020-08-26 23:31

绿盟科技已经启动Spring Boot框架漏洞的应急响应

2016年7月11日,绿盟科技获取相关细节。2016年7月12日,绿盟科技针对此漏洞启动中级应急响应。预计会在2016年7月14日提供完整的技术分析,产品升级和防护方案。什么是
weixin_34130389·2020-08-25 15:17

中国移动2016年Web应用防火墙集采:绿盟、深信服中标

此次集采有两家企业中标,分别为绿盟科技(300369,股吧)和深信服,份额分别为70%和30%。据之前公布的信息,此次集采共分为6G和4G两种规格,采购数量分别为328台和216台。
weixin_33889665·2020-08-25 05:38

2020秋季校园招聘深信服、噢易云、绿盟面筋

岗位:技术服务工程师(深信服)、技术支持工程师(噢易云)、产品支持工程师(绿盟)一、计算机硬/软件知识1、硬盘的接口类型有哪几种?
卖女孩的小火柴·2020-08-25 02:45

绿盟科技亮相中国石油石化企业信息技术交流大会

绿盟展区引人入胜作为信息安全领域的领军企业,绿盟科技也应邀出席了此次会议。24日中午,中国石油天然气集团公司信息管理部总经理刘希俭,中国海洋石油总公司信息化部总经理
weixin_34309543·2020-08-24 20:48

第一届桂林电子科技大学绿盟杯CTF大赛 wp

misc音频分析拿到一个wav文件,用audacity打开看见很明显是摩斯电码..-..-...---......-----.-.....-....-....-....--...-.---.-.--解密就出来了数据包分析分析数据包看见发了个flag.jpg,提出来看一下是真的皮呀..........丢去010看见是个压缩包,里面还有个flag.txt!!激动!!改成压缩包就能拿到flag了~~竟然
Xi4or0uji·2020-08-24 06:30

IT求职经验分享

最近及接下来的日子是校招找工作的关键时期,结合自己之前找暑期实习的过程及笔试面试经历(主要是三家,腾讯、360、绿盟科技,最后签的绿盟),整理一下供找工作的同学参考,不喜勿喷。
weixin_30800807·2020-08-24 06:21

Python 绿盟远程安全评估系统(RSAS)漏洞跟踪表导出工具

GitHub源码:github.com/autoing/RSA…工具介绍绿盟远程安全评估系统漏洞数据导出工具,只支持RSAS6.0以上版本。
weixin_34115824·2020-08-24 03:52
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他