處理綠盟科技安全評估的系統漏洞
如下圖一次掃描,中度風險39個,這個是必須要處理的.其中mysql占了36個,一看這個感覺整個人都不好了.但是最后解決的辦法也很簡單,就是升級. 系統版本Redhat 7.3 1.tel ...
原文:20191023綠盟科技電話面試總結
綠盟科技面試 面試形式:電話面試 x 開始讓我講了一下我用的工具 我就說了namp ,sqlmap,然后突然就想不起來了,連最基本的抓包工具burpsuit都沒想起來。然后就開始隨便扯了 什么whois查詢,dvwa,sqli labs靶機環境都說了。sqli labs用docker搭的我都說了。然后就呃呃呃,最后緊張實在想不起來了,說了句差不多就這樣吧。然后等到面試官再說話。 x 第二個問題,也 ...
2019-10-24 16:47 0 575 推薦指數:
相關推薦
關於解決綠盟科技安全評估報告中的web漏洞
關於解決綠盟科技安全評估報告中的web漏洞 3.1.1.Apache Tomcat 文件包含漏洞(CVE-2020-1938) 方式一:升級tomcat版本, 對於springboot項目,需要更換內置tomcat 更換步驟: 1 進入springboot共成的parent可以看到tomcat ...
阿里電話面試總結
先簡單介紹下本次電話面試的情況,面試總共進行了2輪,都是電話面試,第一次是47分鍾,第二次是1小時15分鍾,最后是掛在第二輪了,面試的評語是:主要有兩大問題,一個是技術面窄了點,深度上沒有自己的明確追求,二是業務方面的關注太少。 下面介紹下這兩次的面試過程,電話面試,約的都是晚上7點之后 ...
2021綠盟杯
太菜了,擺爛了,寄 RE REEEE ida 64 分析發現有REEE_encode函數和一個有明顯特征的base64比較BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0 ...
20191106深信服電話面試總結
行吧,最后也差不多面了快20分鍾吧。 0x001 一開始讓我來一波自我介紹,講真的,面試綠盟的時候沒有 ...
綠盟NF防火牆系統
http://www.nsfocus.com.cn/ http://www.nsfocus.com.cn/products/details_22_5.html ...
關於綠盟RSAS使用時遇到的問題
本周在使用綠盟RSAS掃描工具時遇到了一些問題: 一、掃描工具在家測試可以正常工作,到了現場設置正確但Web端頁面打不開; 二、掃描器可以正常進行掃描,並且成功掃描出結果,但顯示目標主機沒有問題; 原因: 一、Web頁面打不開原因是因為在現場首先裝了360天擎,而掃描工具與殺毒軟件 ...
linux 如何避免綠盟對oracle的漏洞掃描
方法一: 在oracle的白名單里添加指定訪問數據庫的IP (請自行百度) 方法二:在linux的iptables 的白名單中添加指定主機的訪問IP (請自行百度) ...