如下圖一次掃描,中度風險39個,這個是必須要處理的.其中mysql占了36個,一看這個感覺整個人都不好了.但是最后解決的辦法也很簡單,就是升級. 系統版本Redhat 7.3 1.telnet 因為要升級openssh,openssl,為了避免意外,首先要開啟telnet服務,並把 ...

關於解決綠盟科技安全評估報告中的web漏洞 3.1.1.Apache Tomcat 文件包含漏洞（CVE-2020-1938） 方式一：升級tomcat版本， 對於springboot項目，需要更換內置tomcat 更換步驟： 1 進入springboot共成的parent可以看到tomcat ...

http://www.nsfocus.com.cn/ http://www.nsfocus.com.cn/products/details_22_5.html ...

哦） 1）介紹：綠盟Web應用漏洞掃描系統，該系統可自動獲取網站包含的相關信息，並全面模擬網站訪問的各種行 ...

太菜了，擺爛了，寄 RE REEEE ida 64 分析發現有REEE_encode函數和一個有明顯特征的base64比較BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0 ...

綠盟科技面試2019/10/23面試形式：電話面試 0x001 開始讓我講了一下我用的工具 我就說了namp ，sqlmap，然后突然就想不起來了，連最基本的抓包工具burpsuit都沒想起來。然后就開始隨便扯了 什么whois查詢，dvwa，sqli-labs靶機環境都說 ...

本周在使用綠盟RSAS掃描工具時遇到了一些問題： 一、掃描工具在家測試可以正常工作，到了現場設置正確但Web端頁面打不開； 二、掃描器可以正常進行掃描，並且成功掃描出結果，但顯示目標主機沒有問題； 原因： 一、Web頁面打不開原因是因為在現場首先裝了360天擎，而掃描工具與殺毒軟件 ...

方法一： 在oracle的白名單里添加指定訪問數據庫的IP （請自行百度） 方法二：在linux的iptables 的白名單中添加指定主機的訪問IP (請自行百度) ...