2.1检测到目标URL存在跨站漏洞解决方法:根据360安全提示下载360webscan.php 在公用文件connect.php中引用。2.2.1 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞解决方法:httpd.conf加上 ErrorDocument 400 " security test"2.2.2检测到目标服务器启用了TRACE方法解决方
原创
2014-05-23 12:28:04
3071阅读
点赞
@TOC1、检测到目标XContentTypeOptions响应头缺失XContentTypeOptionsHTTP消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在ContentType首部中对MIME类型的设定,而不能对其进行修改。这就禁用了客户端的MIME类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。XContentTypeOptions响应头的缺失使得目标
原创
2022-05-09 14:59:22
3692阅读
华为绿盟认证:保护网络安全的重要举措
在当今信息技术迅猛发展的时代,网络安全问题已经成为全球范围内亟需关注的关键议题。随着互联网的普及和应用的广泛,各行各业都依赖于网络进行业务的运营和管理。然而,网络攻击和数据泄露等问题也在日益增多,给企业和个人的财产和隐私带来了巨大的风险。为了更好地应对这些威胁和挑战,华为绿盟认证成为了保护网络安全的一项重要举措。
华为绿盟认证,简称HCIE,即华为认证信息
太菜了,摆烂了,寄 RE REEEE ida 64 分析发现有REEE_encode函数和一个有明显特征的base64比较BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0fUI2ekaMA2AzA30= 跟进REEE_encode,发现有一个base64变表,用如下脚本解密 ...
转载
2021-10-23 18:52:00
353阅读
2评论
1. 实时统计1.1 实时在线指标解释在线新增用户当前时间首次启动应用的用户数,每30秒更新一次,以设备为判断标准在线活跃用户当前时间使用应用页面的在线用户数,每30秒更新一次,以设备为判断标准昨日峰值显示昨日最高的30s同时在线新增/活跃用户数,以设备为判断标准,每天更新一次昨日峰值同比计算当前同时在线新增/活跃用户数,同昨日峰值的比例 (今日当前30s值-昨日峰值)/昨日峰值 * 100% (
转载
2023-08-01 15:02:24
0阅读
今天叫我做一些漏洞方面的问题,根据绿盟的安全扫描报告解决一些问题,但是我很多都不会,特别是打补丁的,居然摸不着头脑,求解答。word是做了一些的解决,压缩包是扫描报告。希望得到解答,学到更多东西!!!
原创
2013-11-19 21:45:56
2699阅读
面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成。 大概分了9个部分,具体的记不得了 1、 基本知识 a) 经常使用的搜索引擎(至少三个)。 b) 经常访问的国内外网络安全方面的网站和URL(至少四个)。 2、 名词解释 全是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN
转载
精选
2007-06-17 18:17:26
2211阅读
2评论
1、 基本知识
a) 经常使用的搜索引擎(至少三个)。
谷歌: [url]http://www.google.com[/url] 百度:[url]http://www.baidu.com[/url] 酷狗:[url]http://www.k
转载
精选
2011-09-23 18:20:43
476阅读
面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成。 大概分了9个部分,具体的记不得了 1、 基本知识 a) 经常使用的搜索引擎(至少三个)。 b) 经常访问的国内外网络安全方面的网站和URL(至少四个)。 2、 名词解释 全是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN
原创
2006-11-02 21:09:00
10000+阅读
7评论
源地址: http://evil4emperor.diandian.com/post/2012-05-28/21001400
iOS分析友盟错误报告
在友盟中统计了许多的App的数据,当然也会有好多的Crash报告,如下图,但是这样不知道如何定位错误,所以研究了一下.
如何解析这些地址呢?
首先在编译App的时候会生成两个文件.app和.DSYM, 需要把这两
转载
精选
2012-09-27 11:01:57
780阅读
从别人的博客上拿来地。自己做了一下。结果发现会的不到三分之一。。
忧郁。。。。。。。。。。。。
留下来,记住这份郁闷,以此自勉...
1、 基本知识
a) 经常使用的搜索引擎(至少三个)。
谷歌: http://www.google.com 百度:http://www.baidu.com 酷狗:
转载
2006-11-05 09:21:19
3071阅读
上周有幸参加了绿盟科技主办的2014信息安全高级论坛研讨会,见识了一些大牛,并了解到了业内的一些趋势。基于知识、智能驱动CNCERT的杜总宏观而又全面的分享了他在RSA 2014会议的见闻,指出基于知识、智能驱动是本届会议的主题和特点,华为郑博士也介绍了RSA创新沙盒中的十大公司大部分都是有关大数据分析的公司,最后tk的压轴报告更是将当今“攻防是有关知识对抗”这一核心观念进行了详细地比喻。tk认为
原创
2014-04-28 23:08:11
2089阅读
1.吉祥航空 1.1. HashMap实现,线程安全方式 答:1)HashMap不安全性,效率高,允许key和value为空,默
这是我的第一篇博文,也是从今天起,我会逐步把我的技术博客完善,这篇是亲身经历求不喷,求激励,求共勉!面试的答案都可以百度到,但是我还是决定整理出来后发在安全技术的博文里. 作为一名通信的大三党,学了一年多的网络,也拿了几个不痛不痒的证书(计算机等级四级,网工,h3cne),本来打算暑期去集成商那里去实习,但是绿盟的校招让我很心动。同样是实习,为什么不去一个大平台呢?虽然我对安全可以说是一无所
原创
2013-11-18 00:02:48
1730阅读
点赞
2评论
2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。
原创
2015-03-12 09:27:49
1198阅读
点赞
某年某月某日的那天,进行WAF测试,绿盟WAF是其中一个测试对象。
还记得那天风和日丽,厂商、销售、技术集聚一堂。2U的大WAF上架调试。插上模块和光纤之后,发现指示灯不亮,链路不通。模块不好用么?光纤不好用么?这些在别的交换机上都测试过,没问题的啊!为什么不好用呢?
原创
2019-05-23 17:46:58
1442阅读
绿盟检测出“检测到目标URL存在http host头攻击漏洞”,检测报告中有解决办法(在Apache和Nginx里可以通过设置一个虚拟机来
原创
2023-05-15 11:40:54
174阅读
