哦） 1）介绍：绿盟Web应用漏洞扫描系统，该系统可自动获取网站包含的相关信息，并全面模拟网站访问的各种行 ...

因为一些工作原因需要用到安全设备扫描器的漏洞数据，但是安全设备扫描器本身导出的漏洞数据是加密的，所以只能是使用爬虫进行爬取。 代码如下： 总结：在进行登录时遇到了token的问题，想了很长时间才解决，但是由于漏洞信息页的页码没有规律，所以只能是穷举了。。 代码本身还有很大的优化空间，以后 ...

如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级. 系统版本Redhat 7.3 1.telnet 因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把 ...

关于解决绿盟科技安全评估报告中的web漏洞 3.1.1.Apache Tomcat 文件包含漏洞（CVE-2020-1938） 方式一：升级tomcat版本， 对于springboot项目，需要更换内置tomcat 更换步骤： 1 进入springboot共成的parent可以看到tomcat ...

太菜了，摆烂了，寄 RE REEEE ida 64 分析发现有REEE_encode函数和一个有明显特征的base64比较BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0 ...

发现弱点：基于端口服务扫描结果版本信息，搜索已公开的漏洞数据库 使用弱点扫描器实现漏洞管理 弱点扫描类型（扫描结果不能确定是不是准确的，应该综合对待威胁） 主动扫描：有身份验证，无身份验证 被动扫描：镜像端口抓包，其他来源 漏洞基本概念： CVSS（Common ...

oracle优化：避免全表扫描 http://www.cnblogs.com/oraclelike/p/6146436.html 如果我们查询了一条SQL语句，这条SQL语句进行了全表扫描，那到底是扫描了多少个数据块呢？是表有多少数据，就扫描多少块吗？不是的。而是扫描高水位线一下的所有块 ...

绿盟科技面试2019/10/23面试形式：电话面试 0x001 开始让我讲了一下我用的工具 我就说了namp ，sqlmap，然后突然就想不起来了，连最基本的抓包工具burpsuit都没想起来。然后就开始随便扯了 什么whois查询，dvwa，sqli-labs靶机环境都说 ...