处理绿盟科技安全评估的系统漏洞
如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级. 系统版本Redhat 7.3 1.tel ...
原文:20191023绿盟科技电话面试总结
绿盟科技面试 面试形式:电话面试 x 开始让我讲了一下我用的工具 我就说了namp ,sqlmap,然后突然就想不起来了,连最基本的抓包工具burpsuit都没想起来。然后就开始随便扯了 什么whois查询,dvwa,sqli labs靶机环境都说了。sqli labs用docker搭的我都说了。然后就呃呃呃,最后紧张实在想不起来了,说了句差不多就这样吧。然后等到面试官再说话。 x 第二个问题,也 ...
2019-10-24 16:47 0 575 推荐指数:
相关推荐
关于解决绿盟科技安全评估报告中的web漏洞
关于解决绿盟科技安全评估报告中的web漏洞 3.1.1.Apache Tomcat 文件包含漏洞(CVE-2020-1938) 方式一:升级tomcat版本, 对于springboot项目,需要更换内置tomcat 更换步骤: 1 进入springboot共成的parent可以看到tomcat ...
阿里电话面试总结
先简单介绍下本次电话面试的情况,面试总共进行了2轮,都是电话面试,第一次是47分钟,第二次是1小时15分钟,最后是挂在第二轮了,面试的评语是:主要有两大问题,一个是技术面窄了点,深度上没有自己的明确追求,二是业务方面的关注太少。 下面介绍下这两次的面试过程,电话面试,约的都是晚上7点之后 ...
2021绿盟杯
太菜了,摆烂了,寄 RE REEEE ida 64 分析发现有REEE_encode函数和一个有明显特征的base64比较BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0 ...
20191106深信服电话面试总结
行吧,最后也差不多面了快20分钟吧。 0x001 一开始让我来一波自我介绍,讲真的,面试绿盟的时候没有 ...
绿盟NF防火墙系统
http://www.nsfocus.com.cn/ http://www.nsfocus.com.cn/products/details_22_5.html ...
关于绿盟RSAS使用时遇到的问题
本周在使用绿盟RSAS扫描工具时遇到了一些问题: 一、扫描工具在家测试可以正常工作,到了现场设置正确但Web端页面打不开; 二、扫描器可以正常进行扫描,并且成功扫描出结果,但显示目标主机没有问题; 原因: 一、Web页面打不开原因是因为在现场首先装了360天擎,而扫描工具与杀毒软件 ...
linux 如何避免绿盟对oracle的漏洞扫描
方法一: 在oracle的白名单里添加指定访问数据库的IP (请自行百度) 方法二:在linux的iptables 的白名单中添加指定主机的访问IP (请自行百度) ...