绿盟第9页

绿盟杯决赛第一阶段 python 题解

（一）简单排序挑战任务本关挑战任务是对一个数组进行排序，排序需要遵守一些规则，比如给出一组数据5，1，4，2，3，我们从第二个数字开始，这个数字是1，我们的任务是看看1有没有在正确的位置，我们的做法是和这个数字左边的数字来比，因此我们比较1和5，1比5小，所以交换1和5，原来的排列就变成了1，5，4，2，3。接下来我们看第三个数字有没有在正确的位置。这个数字是4，它的左边数字是5，4比5小，所以我

零件儿·2020-06-29 00:04

“绿盟杯”模拟赛第二阶段（Python题解）集装箱货运问题

集装箱货运问题任务概述集装箱货运是国际货物运输的主要方式之一，在进行码头运货时，会先将不同类型的物品都装入集装箱，然后再统一运送。集装箱通常有统一的规格。本关挑战是需要你设计算法，要求将码头已有的多种类型的货物使用给定规格的集装箱进行组合装箱，并使得集装箱的载重和空间利用率尽可能的高。数据说明假设货运码头仅有一种规格的集装箱，其体积是56立方米，最多能放入重量为128千克的物品。该码头支持运输的物

零件儿·2020-06-29 00:04

绿盟科技网络安全威胁周报2017.28 关注Nginx远程整数溢出漏洞CVE-2017-7529

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-28，绿盟科技漏洞库本周新增74条，其中高危53条。本次周报建议大家关注Nginx远程整数溢出漏洞。

weixin_34396103·2020-06-28 18:13

为什么要说又？OpenSSH又出漏洞了这次是OpenSSH远程代码执行漏洞CVE-2016-10009

安全加小编从绿盟科技的安全漏洞库上查了一下，这应该是2016年OpenSSH第8次出漏洞了，以往的OpenSSH漏洞依次如下2016-10-31OpenSSH远程拒绝服务漏洞(CVE-2016-8858

weixin_34354945·2020-06-28 17:52

CVE漏洞编号拿到后官方公开信息才是有效的提报诚可贵验证价更高

谁知道，上周看到绿盟科技的漏洞专家给出了解释和说明，才知道原来里面还有很多门道，从中可以看到提交漏洞时遇到的常见问题。CVE漏洞CVE开始是由MITRECorporation负责日常工作的。

weixin_34344403·2020-06-28 17:23

绿盟科技网络安全威胁周报2017.23 关注Apache Hadoop远程提权漏洞CVE-2017-7669

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-23，绿盟科技漏洞库本周新增41条，其中高危5条。本次周报建议大家关注ApacheHadoop远程权限提升漏洞。

weixin_34342905·2020-06-28 17:34

绿盟科技互联网安全威胁周报2016.22 Office内存破坏漏洞危害范围广泛

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-22，本次周报建议大家关注Office内存破坏漏洞，该漏洞危及大多数Offcie版本，将可能导致攻击者远程执行代码。

weixin_34332905·2020-06-28 17:52

绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-20，绿盟科技漏洞库本周新增36条，其中高危3条。本次周报建议大家关注Joomla!3.7.0SQL注入漏洞。

weixin_34315485·2020-06-28 16:46

绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975...

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-13，绿盟科技漏洞库本周新增34条，其中高危4条。本次周报建议大家关注AppleiOSWI-FI远程代码执行漏洞。

weixin_34295316·2020-06-28 16:40

绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290...

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-19，绿盟科技漏洞库本周新增75条，其中高危61条。本次周报建议大家关注Microsoft恶意软件防护引擎远程执行代码漏洞。

weixin_34270606·2020-06-28 15:28

目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案

对于：绿盟科技测试报告--------------------------------------HTTP协议详解本文来源：大彪哥《HTTP协议详解》引言HTTP是一个属于应用层的面向对象的协议，由于其简捷

weixin_34249678·2020-06-28 15:52

绿盟科技互联网安全威胁周报2016.29 ISC BIND buffer.c拒绝服务漏洞CVE-2016-2776

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-29，绿盟科技漏洞库本周新增140条，其中高危116条。

weixin_34217711·2020-06-28 13:51

绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-22，绿盟科技漏洞库本周新增13条，其中高危0条。本次周报建议大家关注JuniperNetworksJunosSpace任意代码执行漏洞。

weixin_34186931·2020-06-28 13:01

国内信息安全公司从业指南

你可以转载本文，但请务必保留本文的完整性Author：赵彦，中联绿盟信息技术（北京）有限公司Homepage：www.ph4nt0m.orgMailto:[email protected]本版初稿只代表个人观点

weixin_34148340·2020-06-28 12:50

绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-07，绿盟科技漏洞库本周新增49条，其中高危24条。本次周报建议大家关注OpenSSL拒绝服务漏洞CVE-2017-3733。

weixin_34075551·2020-06-28 10:03

绿盟科技网络安全威胁周报2017.08 关注Linux本地提权漏洞 CVE-2017-6074

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-08，绿盟科技漏洞库本周新增42条，其中高危22条。本次周报建议大家关注Linux本地提权漏洞CVE-2017-6074。

weixin_33895016·2020-06-28 07:54

绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-17，绿盟科技漏洞库本周新增84条，其中高危40条。本次周报建议大家关注Squirrelmail远程代码执行漏洞。

weixin_33857679·2020-06-28 06:56

HPE Aruba AirWave Glass产品远程代码执行漏洞CVE-2017-8946 1.0.0及1.0.1版本均受影响

HPEAruba已经提供了AirWaveGlass升级版本1.0.1-1，绿盟科技发布《HPEArubaAirWaveGlass远程代码执行漏洞安全威胁通告》。

weixin_33749242·2020-06-28 04:18

绿盟科技安全态势感知解决方案

信息安全目前越来越受到重视，“棱镜门”事件爆发后，信息安全不仅引起了企业领导的重视，更引起了国家领导人的广泛关注。在这种背景下，企业无论是出于对自身利益的考虑，还是对于社会责任的角度，都已经开始构建更为丰富的内部安全系统。这些系统不仅涵盖基本的防火墙，入侵检测、防病毒；还包括目前主流的上网行为审计，堡垒机系统，数据库审计系统，网站防火墙系统；以及符合最新攻击的特征的，如抗拒绝服务系统，高级持续性威

weixin_33734785·2020-06-28 04:08

绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞漏洞细节以及利用工具已经曝光...

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-12，绿盟科技漏洞库本周新增44条，其中高危12条。本次周报建议大家关注fastjson远程代码执行。

weixin_33720956·2020-06-28 03:09

绿盟python测试实习面试

1.简历问题低级错误：时间写错最近好像越来越马大哈了，总是犯低级错误。上次的开题报告首页，这次的时间，每次都有小问题，确是大毛病到底哪里出错了2RHCE证书好像没有用面试官根本就不懂这个价值，还是这个证书就是没用呢？其实我也觉得就是好像被忽悠了距离运维工程师越来越远了3.问题面试官：请自我介绍一下（回答的太水了？）我：我是XX，本科就读于西安XX大学，专业是计算机科学与技术；现在是研2，也就读于西

weixin_30846599·2020-06-28 01:13

喜讯| 七月班学员100%就业，平均年薪达20万！

360网络安全七月班毕业生首次就业平均年薪达20万真是灰常给力喜报.png其他毕业学员已入职绿盟科技启明星辰、软通动力等安全企业360网络安全针对学院学员设立专门的网络安全人才库为学员就业后续服务提供支持和帮助

360网络安全大学·2020-06-27 10:25

windows密码安全性测试

把这些获得到了账号密码挂在到像绿盟的扫描器里，我们可以针对整个内网进行弱口令探测，这样我们可以批量拿下整个内网的其他服务器.1）本地管理员密码如何直接获取拿下了服务器后，直接通过mimikatz（法国大面包

小明都能被取名·2020-06-27 00:13

openssl升级解决系统安全漏洞问题

最近用绿盟安全漏洞扫描软件"远程安全评估系统"扫描的产品系统的安全漏洞发现有很多openssl漏洞问题，根据详细描述和推荐解决办法，发现centos6.5自带的openssl版本过低，有很多漏洞，需要进行升级

snk_xiaoqiang·2020-06-26 13:41

记一次tomcat漏洞修复补丁升级

其中有一个漏洞描述是这样子的：ApacheTomcatSecurityManager安全限制绕过漏洞(CVE-2016-5018)（其它的可以参照这个解决）绿盟给的建议是：有两个解决方案，一是直接升级到高版本或是打漏洞补丁

shipaiYang·2020-06-26 09:25

IDS/IPS基础介绍

IPS概述入侵检测系统instructiondetectionsystem入侵防御系统instructionpreventionsystem网络安全系统中用于防御或者检测黑客攻击的产品IDS/IPS厂商绿盟科技

samtaoys·2020-06-26 07:35

apache漏洞修复（绿盟科技漏洞）

apache版本：Apache2.2.3，安装目录/usr/local/apache2漏洞1：检测到目标服务器启用了TRACE方法在/usr/local/apache2/conf/httpd.conf末尾添加TraceEnableoff重启apache:cd/usr/local/apache2/bin/./apachectlstop./apachectlstart再扫描漏洞消失==========

qshpeng·2020-06-26 04:20

SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

服务器被绿盟软件扫描出存在SSL/TLS漏洞，SSL/TLS协议是一个被广泛使用的加密协议,BarMitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷，它能够在某些情况下泄露SSL

水上0土翁·2020-06-25 05:17

贷齐乐系统最新版SQL注入（无需登录绕过WAF可union select跨表查询）公开时间： 2016-04-21 22:58

漏洞详情披露状态：2016-01-22：细节已通知厂商并且等待厂商处理中2016-01-22：厂商已经确认，细节仅向厂商公开2016-01-25：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息

qq_27446553·2020-06-25 03:29

32位保护模式内存寻址原理

今天绿盟科技的安全技术专家就讲讲这个内存寻址的原理，文章分为上下两篇《内存寻址原理》及《内存寻址方式》。随着信息化发展和数据处理能力需求的提高，对计算机硬件产品的性能和容量也提出了新的挑战

qq308845474·2020-06-24 22:55

网友爆料IT公司福利与一些面试经历

2、北京莱富特佰网络科技股份有限公司待遇低，员工不活跃，一切领导说了算3、北京神州绿盟信息安全科技股份有限公司钱少，互联网公司随便一招手，技术就跑了，公司成长速度受限，发展后劲不足。

love398146779·2020-06-24 08:22

关于ASP.NET畸形HTTP请求信息泄露漏洞

个人认为绿盟较好，信息更新快，呵呵，毕竟人家有商业利益驱动着啊。看这里：http://www.nsfocus.net/index.php?act=sec_bug&d

lake2·2020-06-24 02:28

KKCapture视频录像软件下载

iteye_2044·2020-06-23 19:58

世界头号黑客米特尼克自传

启明，绿盟，安天，安全宝，百度，腾讯，阿里……众安全专家一致推荐！）

iteye_15786·2020-06-23 18:57

绿盟对上线项目进行扫描，目标URL存在http host的头攻击漏洞，解决方案和验证

近期在使用绿盟对线上项目进行安全扫描时，发现系统存在host头攻击漏洞。

hunhun1122·2020-06-23 16:34

中国的信息安全行业前景概述

因为人才奇缺，各大厂商启明星辰、绿盟、天融信每年对优秀人才的需求也是很大的！一、市场空间大，行业还将保持快速增长我国信息安全行

新自由安全·2020-06-23 14:20

简单的练习渗透测试的方法（真的很简单）

知名公司例如：知道创宇，360，绿盟等。我反正是开了个3

yujian404·2020-06-22 20:55

tomcat漏洞的问题

，建议直接关闭ajp协议的方式处理对于容器化部署的，直接升级版本研发口这边我已经通知了2月20日，国家信息安全漏洞共享平台（CNVD）发布了一则关于ApacheTomcat存在文件包含漏洞的安全公告，绿盟安全评估系统也同步向我们推送了有关该安全漏洞的预警通知

清风明月一壶酒·2020-06-22 14:26

绿盟扫描出来的ubuntu12.04下apache漏洞修复

前段时间修复了一个老服务器，ubuntu12.04的系统，原来的apache是2.2.22版本的，绿盟扫描出来了N多的漏洞，因为这个学校把所有的外部端口都封死了。没办法，开搞。

WOSILZ8·2020-06-22 07:52

后端开发面经（python）--绿盟

绿盟面经1、离职原因2、打算长期留在北京吗？结婚了吗？3、说说你投入最多、付出最多的一个项目4、说说你的日志监控系统4.1ES的优缺点4.2ES和传统型数据库的区别4.3技术选型你有参与吗？

little star*·2020-06-21 18:28

全球安全资讯和学习站点分享

文章目录一、安全资讯网址安全客360安全大脑FreeBuf二、安全学习网址乌云SecWiKi91RI安全脉搏雨苁三、安全学习论坛看雪论坛吾爱破解Tools论坛红盟社区四、安全学习博客绿盟科技博客MottoinPenetrationTestingLab

風月长情·2020-06-21 16:55

SaltStack安全漏洞（CVE-2020-11651/CVE-2020-11652）通告

SaltStack安全漏洞（CVE-2020-11651/CVE-2020-11652）通告威胁对抗能力部[绿盟科技安全情报](javascript:void(0)前天通告编号:NS-2020-00302020

admin-root·2020-06-21 13:43

怎样选择一款WAF！WAF设备哪个牌子的比较好？

真专家回复：国内，大约有80家大大小小的安全商，知名的如：绿盟、启明、神州数码等。厂家们前后推出的WAF产品尚在市场的大约有30多款，这些WAF服务着全国500多万家网站，为网站提供安全防护。

weixin_34345560·2020-06-21 11:52

记一次手动清理Linux挖矿病毒

时间：2018年5月16日起因：某公司的运维人员在绿盟的IPS上监测到有挖"门罗币"的恶意事件，受影响的机器为公司的大数据服务器以及其他Linux服务器。

weixin_33769207·2020-06-21 10:39

IIS短文件名漏洞修复

2016年7月4日18:21:05用绿盟漏扫，扫出服务器存在IIS短文件名漏洞。上网搜索出的可行的解决方法。步骤：安装.net4.0。注：提示缺少wic，搜索下载安装即可。

华府9527·2020-06-21 01:54

[网络安全自学篇] 三十五.恶意代码攻击溯源及恶意样本分析

本文主要结合作者的《系统安全前沿》作业，师姐的论文及绿盟李东宏老师的博客，从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。

Eastmount·2020-06-20 22:59

面试总结 | Linux后台开发不得不看的知识点(给进军bat的你！)

本文收录于面试集锦一自我介绍本人小硕，秋招期间参加了不少安全类相关公司(深信服，绿盟等)，另外参加了京东，小米，滴滴等互联网公司面

我是程序员小贱·2020-06-20 20:06

大牛书单 | 腾讯技术大咖推荐你五一看这些书

曾先后任职于绿盟科技、Mcafee和IntelSecurity从事安全研究工作。自2016年加入腾讯安全平台部至今，先后参与安全研究、AI安全攻防研究及AI算法落地

腾讯技术工程·2020-05-03 11:00

微列传-tombkeeper

曾在绿盟科技任高级研究员，后加入腾讯，任玄武实验室负责人。tk教主从事信息安全技术研究十几年，研究过漏洞分析、挖掘、利用、检测，恶意代码分析、检测、防护，移动终端和无线技术相关安全问题，APT防御等。

IT微史·2020-04-11 07:41

【SSL】关于SSL的重协商，解决SSL 重协商拒绝服务安全漏洞

绿盟告诉你：当然不，TLSClient-initiated重协商攻击(CVE-2011-1473)了解一下。

赏金Micheal·2020-04-04 15:28

推荐频道

绿盟