今天叫我做一些漏洞方面的问题,根据绿盟的安全扫描报告解决一些问题,但是我很多都不会,特别是打补丁的,居然摸不着头脑,求解答。word是做了一些的解决,压缩包是扫描报告。希望得到解答,学到更多东西!!!
原创
2013-11-19 21:45:56
2699阅读
2.1检测到目标URL存在跨站漏洞解决方法:根据360安全提示下载360webscan.php 在公用文件connect.php中引用。2.2.1 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞解决方法:httpd.conf加上 ErrorDocument 400 " security test"2.2.2检测到目标服务器启用了TRACE方法解决方
原创
2014-05-23 12:28:04
3071阅读
点赞
@TOC1、检测到目标XContentTypeOptions响应头缺失XContentTypeOptionsHTTP消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在ContentType首部中对MIME类型的设定,而不能对其进行修改。这就禁用了客户端的MIME类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。XContentTypeOptions响应头的缺失使得目标
原创
2022-05-09 14:59:22
3692阅读
1.吉祥航空 1.1. HashMap实现,线程安全方式 答:1)HashMap不安全性,效率高,允许key和value为空,默
2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。
原创
2015-03-12 09:27:49
1198阅读
点赞
https://yq.aliyun.com/articles/158796
转载
2018-06-07 15:14:00
122阅读
2评论
绿盟一面自我介绍:吹牛逼为什么不考研:吹牛逼linxu对linxu操作有啥理解:知道基本的操作,在实验
原创
2023-05-24 14:48:47
97阅读
华为绿盟认证:保护网络安全的重要举措
在当今信息技术迅猛发展的时代,网络安全问题已经成为全球范围内亟需关注的关键议题。随着互联网的普及和应用的广泛,各行各业都依赖于网络进行业务的运营和管理。然而,网络攻击和数据泄露等问题也在日益增多,给企业和个人的财产和隐私带来了巨大的风险。为了更好地应对这些威胁和挑战,华为绿盟认证成为了保护网络安全的一项重要举措。
华为绿盟认证,简称HCIE,即华为认证信息
太菜了,摆烂了,寄 RE REEEE ida 64 分析发现有REEE_encode函数和一个有明显特征的base64比较BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0fUI2ekaMA2AzA30= 跟进REEE_encode,发现有一个base64变表,用如下脚本解密 ...
转载
2021-10-23 18:52:00
353阅读
2评论
嘉宾简介:--------------------------------------------------------------------------------------------------任振峰:绿盟科技威胁情报网络安全实验室安全研究员,主要从事恶意样本的分析工作,具有多年的样本分析经验。----------------------------------------------
原创
2021-05-28 10:34:34
298阅读
前言5月12日晚,勒索病毒"WannaCry"感染事件爆发,全球范围近百个国家遭到大规模网络攻击,攻击者利用MS17-010漏洞,向用户机器的445端口发送精心设计的网络数据包,实现远程代码执行。被攻击者电脑中大量文件被加密,被要求支付比特币以解密文件。相关事件的时间线如下☘ 2017.2月 WannaCry 1.0被发现,未引起重视☘ 2017.3.14 微软MS17-010修复6个
原创
2021-04-30 09:54:02
241阅读
嘉宾简介:--------------------------------------------------------------------------------------------------任振峰:绿盟科技威胁情报网络安全实验室安全研究员,主要从事恶意样本的分析工作,具有多年的样本分析经验。----------------------------------------------
原创
2021-05-28 10:34:38
182阅读
面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成。 大概分了9个部分,具体的记不得了 1、 基本知识 a) 经常使用的搜索引擎(至少三个)。 b) 经常访问的国内外网络安全方面的网站和URL(至少四个)。 2、 名词解释 全是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN
转载
精选
2007-06-17 18:17:26
2211阅读
2评论
1、 基本知识
a) 经常使用的搜索引擎(至少三个)。
谷歌: [url]http://www.google.com[/url] 百度:[url]http://www.baidu.com[/url] 酷狗:[url]http://www.k
转载
精选
2011-09-23 18:20:43
476阅读
科技云报道原创。 “安全曾经是企业用户是否选择云计算的主要顾虑之一,然而随着上云趋势渐长,云环境下的安全建设成为一个不可回避的话题。”近年来IT基础设施云化,企业将业务向云迁移,已经成为一种常态。随之而来的是企业的网络边界也扩展到云端,加上云的开放、复杂、分散的特性,云安全的防护难度急剧上升。与此同时,黑客已衍生为一个成熟产业链,在技术和资金上的能力远超人们的想象。一个规模不大的企业,甚至是大型企
原创
2023-05-23 15:09:52
76阅读
面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成。 大概分了9个部分,具体的记不得了 1、 基本知识 a) 经常使用的搜索引擎(至少三个)。 b) 经常访问的国内外网络安全方面的网站和URL(至少四个)。 2、 名词解释 全是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN
原创
2006-11-02 21:09:00
10000+阅读
7评论
此前UGREEN绿联推出过五款8K超高清配件,覆盖扩展坞、数据线、高清线缆,充电头网也做了相应的评测和拆解。其中一款USB-C 8K扩展坞CM500核心卖点就是支持8K超高清视频输出同时价格亲民,对超高清视频功能有需求的群体相当友好。绿联近期推出的USB4多功能扩展坞型号也是CM500,是在上一代样式的基础上进行重新设计,接口更多更丰富,整体功能更加强大了。下面就随小编一起深入了解这款新
