最近两天一直在为客户解决主机和站点的漏洞问题(绿盟科技“远程安全评估系统”),针对相关漏洞,最常见的就是升级相关软件版本。 一般升级到最新版本即可,本次就将nginx从1.13.6升级到1.17.9,tomcat从8.5.16升级到了8.5.51。 先将部署结构图简单描述如下: 1、tomcat配置 ...
1、CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具有比较高的影响力和口碑。 因此,此攻击更名为Challenge Collapsar,表示要向黑洞发起挑战。 2 ...
分类:
其他好文 时间:
2017-10-15 17:37:18
阅读次数:
219
【问题】 有人说:绿盟科技就是卖产品的,扫描的漏洞有倾向性,可能会比实际的多?而中国信息安全测评中心就不会。 你认同这种看法吗?为什么? 【思考】 坦白的说,商业公司的确会处于商业利益行事。但是如上面这种说法,则有失偏颇。 对于“扫描的漏洞有倾向性,会比实际的多”这种说法,我觉得一个技术公司,应该是 ...
分类:
其他好文 时间:
2017-07-25 15:53:28
阅读次数:
156
http://blog.nsfocus.net/network-packets-analysis-nic-offload/ 对于网络安全来说,网络传输数据包的捕获和分析是个基础工作,绿盟科技研究员在日常工作中,经常会捕获到一些大小远大于MTU值的数据包,经过分析这些大包的特性,发现和网卡的offlo ...
分类:
其他好文 时间:
2017-06-15 22:01:32
阅读次数:
395
这道题目我没有写出Exploit,因为编码时候里面几个细节处理出错。但对程序的逆向分析已完成,这里就学习一下别人写Exploit的思路。主要参考:绿盟科技网络攻防赛资料下载 0x01 题目要求 题目要求如下: 1.找出Exploit.exe中的漏洞。简单分析漏洞的成因,包括漏洞类型、相关的反汇编或伪 ...
分类:
其他好文 时间:
2016-06-27 20:00:16
阅读次数:
710
软件升级 1、oracle很少升级,除非你要用什么新的功能。因为升级要停库,好多和库相关的组件可能全要升级。升级前一定要开会研究很长时间。2、一些大公司定期委托第三方公司做《系统安全防护评测》,扫描出一些漏洞时,会要求升级并打补丁【联通】 神州数码信息服务股份有限公司、绿盟科技 如下形式的漏洞: 漏...
分类:
数据库 时间:
2016-03-21 21:32:40
阅读次数:
488
业界对云计算的研究及实践由来已久,但随之来而的云安全问题,需要有一套云环境中的安全建设及运维的框架和方法,同时更需要用户、云计算厂商与安全厂商多方协作实践的经验。面对这样的挑战,多年来,绿盟科技与国...
分类:
其他好文 时间:
2015-09-14 15:39:02
阅读次数:
310
http://netsecurity.51cto.com/51cto网络安全频道http://www.nsfocus.com.cn/index.html绿盟科技http://www.wooyun.org/乌云漏洞平台http://zone.wooyun.org/白帽子技术社区http://www.cnhonkerarmy.com/中国红客联盟http://bbs.bitscn.com/forum-5-1.html网管之家http://www.c..
分类:
Web程序 时间:
2015-09-07 13:03:59
阅读次数:
143
2015年华为网申截止提醒①华为的网申页面:http://career.huawei.com/recruitment/campus.html,之前说明是9月3号截止网申,这两天上去看,发布时间又更新为9月1号,不管怎样,建议大家还是先投递吧。按照拼客科技这边的经验(内部已经有3枚学员入职华为),我们前两年投递的岗..
分类:
其他好文 时间:
2015-09-03 21:57:03
阅读次数:
1340
CC攻击有一个定义:攻击者借助代理服务器生成指向受害主机的合法请求,实现拒绝服务攻击的攻击方式称为CC(Challenge Collapsar)攻击。【据说CC的原意为Chanllenge Fatboy,因为Collapsar(黑洞)?是绿盟科技公司...
分类:
其他好文 时间:
2015-08-13 16:06:23
阅读次数:
118
