如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级. 系统版本Redhat 7.3 1.telnet 因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把 ...

关于解决绿盟科技安全评估报告中的web漏洞 3.1.1.Apache Tomcat 文件包含漏洞（CVE-2020-1938） 方式一：升级tomcat版本， 对于springboot项目，需要更换内置tomcat 更换步骤： 1 进入springboot共成的parent可以看到tomcat ...

http://www.nsfocus.com.cn/ http://www.nsfocus.com.cn/products/details_22_5.html ...

哦） 1）介绍：绿盟Web应用漏洞扫描系统，该系统可自动获取网站包含的相关信息，并全面模拟网站访问的各种行 ...

太菜了，摆烂了，寄 RE REEEE ida 64 分析发现有REEE_encode函数和一个有明显特征的base64比较BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0 ...

绿盟科技面试2019/10/23面试形式：电话面试 0x001 开始让我讲了一下我用的工具 我就说了namp ，sqlmap，然后突然就想不起来了，连最基本的抓包工具burpsuit都没想起来。然后就开始随便扯了 什么whois查询，dvwa，sqli-labs靶机环境都说 ...

本周在使用绿盟RSAS扫描工具时遇到了一些问题： 一、扫描工具在家测试可以正常工作，到了现场设置正确但Web端页面打不开； 二、扫描器可以正常进行扫描，并且成功扫描出结果，但显示目标主机没有问题； 原因： 一、Web页面打不开原因是因为在现场首先装了360天擎，而扫描工具与杀毒软件 ...

方法一： 在oracle的白名单里添加指定访问数据库的IP （请自行百度） 方法二：在linux的iptables 的白名单中添加指定主机的访问IP (请自行百度) ...