https://yq.aliyun.com/articles/158796
转载
2018-06-07 15:14:00
149阅读
2评论
今天叫我做一些漏洞方面的问题,根据绿盟的安全扫描报告解决一些问题,但是我很多都不会,特别是打补丁的,居然摸不着头脑,求解答。word是做了一些的解决,压缩包是扫描报告。希望得到解答,学到更多东西!!!
原创
2013-11-19 21:45:56
2745阅读
1.吉祥航空 1.1. HashMap实现,线程安全方式 答:1)HashMap不安全性,效率高,允许key和value为空,默
原创
2023-11-17 14:19:24
95阅读
2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。
原创
2015-03-12 09:27:49
1236阅读
点赞
科技云报道原创。 “安全曾经是企业用户是否选择云计算的主要顾虑之一,然而随着上云趋势渐长,云环境下的安全建设成为一个不可回避的话题。”近年来IT基础设施云化,企业将业务向云迁移,已经成为一种常态。随之而来的是企业的网络边界也扩展到云端,加上云的开放、复杂、分散的特性,云安全的防护难度急剧上升。与此同时,黑客已衍生为一个成熟产业链,在技术和资金上的能力远超人们的想象。一个规模不大的企业,甚至是大型企
原创
2023-05-23 15:09:52
98阅读
绿盟一面自我介绍:吹牛逼为什么不考研:吹牛逼linxu对linxu操作有啥理解:知道基本的操作,在实验
原创
2023-05-24 14:48:47
208阅读
上周有幸参加了绿盟科技主办的2014信息安全高级论坛研讨会,见识了一些大牛,并了解到了业内的一些趋势。基于知识、智能驱动CNCERT的杜总宏观而又全面的分享了他在RSA 2014会议的见闻,指出基于知识、智能驱动是本届会议的主题和特点,华为郑博士也介绍了RSA创新沙盒中的十大公司大部分都是有关大数据分析的公司,最后tk的压轴报告更是将当今“攻防是有关知识对抗”这一核心观念进行了详细地比喻。tk认为
原创
2014-04-28 23:08:11
2367阅读
这是我的第一篇博文,也是从今天起,我会逐步把我的技术博客完善,这篇是亲身经历求不喷,求激励,求共勉!面试的答案都可以百度到,但是我还是决定整理出来后发在安全技术的博文里. 作为一名通信的大三党,学了一年多的网络,也拿了几个不痛不痒的证书(计算机等级四级,网工,h3cne),本来打算暑期去集成商那里去实习,但是绿盟的校招让我很心动。同样是实习,为什么不去一个大平台呢?虽然我对安全可以说是一无所
原创
2013-11-18 00:02:48
1765阅读
点赞
2评论
作为近几年的一个新生事物,云计算给企业的实际工作带来的影响非常深远。在给企业的运营流程、采购流程、业务研发带来启发的同时,来自云计算的安全威胁也逐渐成为各个企业不得不考虑的问题。 解决安全威胁需对症下药 新的安全威胁的出现会带来新的安全需求,这也会给众多安全厂商带来启发和创业机会。 绿盟科技首席战略官赵粮认为:“准确定位云计算的保护要点需从云计算的特殊性出发。”首先,要掌握云计算不同形式的拒绝服务、恶意使用,从系统层面、应用层面、网络层面等建立起完善的抗拒服务能力。其次,因为云计算是外包形式,需要把OLA方式的内部和约、内部安全度量编成更...
转载
2011-09-24 00:06:00
107阅读
2评论
华为绿盟认证:保护网络安全的重要举措
在当今信息技术迅猛发展的时代,网络安全问题已经成为全球范围内亟需关注的关键议题。随着互联网的普及和应用的广泛,各行各业都依赖于网络进行业务的运营和管理。然而,网络攻击和数据泄露等问题也在日益增多,给企业和个人的财产和隐私带来了巨大的风险。为了更好地应对这些威胁和挑战,华为绿盟认证成为了保护网络安全的一项重要举措。
华为绿盟认证,简称HCIE,即华为认证信息
原创
2024-02-01 10:13:57
83阅读
太菜了,摆烂了,寄 RE REEEE ida 64 分析发现有REEE_encode函数和一个有明显特征的base64比较BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0fUI2ekaMA2AzA30= 跟进REEE_encode,发现有一个base64变表,用如下脚本解密 ...
转载
2021-10-23 18:52:00
376阅读
2评论
嘉宾简介:--------------------------------------------------------------------------------------------------任振峰:绿盟科技威胁情报网络安全实验室安全研究员,主要从事恶意样本的分析工作,具有多年的样本分析经验。----------------------------------------------
原创
2021-05-28 10:34:34
318阅读
前言5月12日晚,勒索病毒"WannaCry"感染事件爆发,全球范围近百个国家遭到大规模网络攻击,攻击者利用MS17-010漏洞,向用户机器的445端口发送精心设计的网络数据包,实现远程代码执行。被攻击者电脑中大量文件被加密,被要求支付比特币以解密文件。相关事件的时间线如下☘ 2017.2月 WannaCry 1.0被发现,未引起重视☘ 2017.3.14 微软MS17-010修复6个
原创
2021-04-30 09:54:02
258阅读
嘉宾简介:--------------------------------------------------------------------------------------------------任振峰:绿盟科技威胁情报网络安全实验室安全研究员,主要从事恶意样本的分析工作,具有多年的样本分析经验。----------------------------------------------
原创
2021-05-28 10:34:38
194阅读
面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成。 大概分了9个部分,具体的记不得了 1、 基本知识 a) 经常使用的搜索引擎(至少三个)。 b) 经常访问的国内外网络安全方面的网站和URL(至少四个)。 2、 名词解释 全是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN
转载
精选
2007-06-17 18:17:26
2305阅读
2评论
1、 基本知识
a) 经常使用的搜索引擎(至少三个)。
谷歌: [url]http://www.google.com[/url] 百度:[url]http://www.baidu.com[/url] 酷狗:[url]http://www.k
转载
精选
2011-09-23 18:20:43
483阅读
面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成。 大概分了9个部分,具体的记不得了 1、 基本知识 a) 经常使用的搜索引擎(至少三个)。 b) 经常访问的国内外网络安全方面的网站和URL(至少四个)。 2、 名词解释 全是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN
原创
2006-11-02 21:09:00
10000+阅读
7评论
