哦） 1）介紹：綠盟Web應用漏洞掃描系統，該系統可自動獲取網站包含的相關信息，並全面模擬網站訪問的各種行 ...

因為一些工作原因需要用到安全設備掃描器的漏洞數據，但是安全設備掃描器本身導出的漏洞數據是加密的，所以只能是使用爬蟲進行爬取。 代碼如下： 總結：在進行登錄時遇到了token的問題，想了很長時間才解決，但是由於漏洞信息頁的頁碼沒有規律，所以只能是窮舉了。。 代碼本身還有很大的優化空間，以后 ...

如下圖一次掃描,中度風險39個,這個是必須要處理的.其中mysql占了36個,一看這個感覺整個人都不好了.但是最后解決的辦法也很簡單,就是升級. 系統版本Redhat 7.3 1.telnet 因為要升級openssh,openssl,為了避免意外,首先要開啟telnet服務,並把 ...

關於解決綠盟科技安全評估報告中的web漏洞 3.1.1.Apache Tomcat 文件包含漏洞（CVE-2020-1938） 方式一：升級tomcat版本， 對於springboot項目，需要更換內置tomcat 更換步驟： 1 進入springboot共成的parent可以看到tomcat ...

太菜了，擺爛了，寄 RE REEEE ida 64 分析發現有REEE_encode函數和一個有明顯特征的base64比較BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0 ...

發現弱點：基於端口服務掃描結果版本信息，搜索已公開的漏洞數據庫 使用弱點掃描器實現漏洞管理 弱點掃描類型（掃描結果不能確定是不是准確的，應該綜合對待威脅） 主動掃描：有身份驗證，無身份驗證 被動掃描：鏡像端口抓包，其他來源 漏洞基本概念： CVSS（Common ...

oracle優化：避免全表掃描 http://www.cnblogs.com/oraclelike/p/6146436.html 如果我們查詢了一條SQL語句，這條SQL語句進行了全表掃描，那到底是掃描了多少個數據塊呢？是表有多少數據，就掃描多少塊嗎？不是的。而是掃描高水位線一下的所有塊 ...

綠盟科技面試2019/10/23面試形式：電話面試 0x001 開始讓我講了一下我用的工具 我就說了namp ，sqlmap，然后突然就想不起來了，連最基本的抓包工具burpsuit都沒想起來。然后就開始隨便扯了 什么whois查詢，dvwa，sqli-labs靶機環境都說 ...