绿盟专题

【工作记录】绿盟漏洞处理方案记录@20240905

漏洞原因查询网站推荐: 阿里云漏洞库 (aliyun.com) 因Jetty版本原因产生的漏洞问题 目前使用的版本是9.3.25, 升级版本到9.4.55后漏洞都不再提示了。 涉及到的漏洞信息如下: 漏洞名称影响版本/修复版本参考链接Eclipse Jetty 资源管理错误漏洞(CVE-2021-28165)影响版本: Eclipse Jetty 7.2.2 to 9.4.38, 10.0

安全厂商第一站!OASA 走进绿盟科技圆满结束

近日,龙蜥社区安全联盟(OASA)走进联盟成员单位绿盟科技集团股份有限公司(以下简称“绿盟科技”),就未来合作方向,双方进行了一次深入的合作交流。该会议共有 11 位人员出席,有来自绿盟科技的范敦球、左磊、张云海、郭尧天,以及来自龙蜥社区和安全联盟的代表马涛、金美琴、蒋勇、张天佳、张世乐、何伟、刘雁鸣。本次会议核心目的在于了解双方业务以探讨合作需求、规划未来发展方向,通过信息共享和商机探索,加深合

绿盟之旅——一段安全实习结束

去年,因为着急找实习,拿着简历就开始海投,当时想的是有人让我去就谢天谢地了,第一个约我面试的就是绿盟,也很顺利的通过了面试,当时让我选择在上海还是北京,我选择的是上海,因为学校在上海,结果到上海才知道我是隶属于北京总部,但是在上海办公的,这样,大多数时候就只能远程办公了,导师至今没见过,领导也只见过一面。但是我学校还有课程,实在走不开。 寒假的时候,我也是在岗位上工作的,直到公司放了19天年假,

第三届计算机绿盟大赛,绿盟科技刘文懋博士当选第十二届中国计算机学会理事...

绿盟科技刘文懋博士当选第十二届中国计算机学会理事 星期二, 十月 22, 20190 2019年10月20日,在苏州举行的中国计算机学会(以下简称“CCF”)第十二届会员代表大会上,来自全国各地的会员代表、理事候选人共计400余人出席了大会,现场会员代表以不记名投票的方式,选举产生了CCF第十二届理事会。绿盟科技创新中心总监刘文懋博士当选第十二届CCF理事。 刘文懋博士现任绿盟科技创新中心总

云上攻防-云产品篇堡垒机场景JumpServer绿盟SASTeleport麒麟齐治

知识点 1、云产品-堡垒机-产品介绍&攻击事件 2、云产品-堡垒机-安全漏洞&影响产品 章节点: 云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等 云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等 云服务攻防:对象存储,云数据库,弹性计算服务器,VPC&RAM等 云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等 一、演示案例-云产品

绿盟杯决赛第一阶段 python 题解

(一)简单排序 挑战任务 本关挑战任务是对一个数组进行排序,排序需要遵守一些规则,比如给出一组数据5,1,4,2,3,我们从第二个数字开始,这个数字是1,我们的任务是看看1有没有在正确的位置,我们的做法是和这个数字左边的数字来比,因此我们比较1和5,1比5小,所以交换1和5,原来的排列就变成了1,5,4,2,3。 接下来我们看第三个数字有没有在正确的位置。这个数字是4,它的左边数字是5,4比

绿盟 SAS堡垒机 local_user.php 权限绕过漏洞复现

0x01 产品简介 SAS 安全审计系统是绿盟科技开发的一款堡垒机。 0x02 漏洞概述 绿盟 SAS堡垒机 local_user.php接口处存在权限绕过漏洞,未经身份认证的攻击者可以访问他们通常无权访问的敏感资源,最终导致系统处于极度不安全状态。 0x03 复现环境 FOFA: body="'/needUsbkey.php'" || body="/login_logo_sas_h_

[Python] 爬绿盟官网漏洞列表并存储MySQL与邮件通知

现在公司安全问题抓的越来越紧,每天去下列网址去看有没有什么应用啊操作系统啊什么的爆漏洞。。。作为一个小运维来说,挺麻烦的。 这不,这段时间学了爬虫,想了下为什么不现学现用呢?看了下就先绿盟爬爬吧。 国家互联网应急中心http://www.cert.org.cn/publish/main/index.html 国家信息安全漏洞共享平台http://www.cnvd.org.cn/ 国家

RSASv6.0绿盟漏扫虚拟机网络配置

RSASv6.0绿盟漏扫虚拟机网络配置 解决​内网环境不一样,为避免每到一个地方都要去改管理网段的登录地址。给物理机添加一个环回适配器,用于虚拟机和物理机的通信。 ​ 例如:物理机ip地址10.0.X.X,虚拟机管理网卡地址192.168.139.130(这个地址可以进虚拟机改) 内置扫描网卡我用的172.16.10.X,以太网连接设置共享连接状态给VMnet3, VMnet3设置172

RSA 2017 | 十年磨一TI剑 绿盟科技再赴约

2月13日,美国旧金山,RSA Conference 2017信息安全大会即将开幕。自2008年绿盟科技第一次参加RSA以来,已走过10个年头。今年绿盟科技各路专家再聚旧金山,与您共赴这场安全盛宴。 Power of opportUNITY 团结就是力量 RSA 2017的主题是“Power of opportUNITY”, “UNITY”被大写突出了。RSA大会官方解释说,本届RSA大会将重

绿盟UTS综合威胁探针-2020HW

目录 1、描述  2、影响版本 3、修复建议 绿盟UTS综合威胁探针管理员任意登录         绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息

绿盟 UTS 综合威胁探针管理员任意登录漏洞

1、绿盟 UTS 综合威胁探针概述 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全 2、漏洞描述 (1) 修改登录数据包 {“status

C++ 虚函数 笔试题目--绿盟科技

求下面程序的输出值: class A{ public:  A() {func(0);};  virtual void func(int data) {printf("A1 :%d\n",data);}  virtual void func(int data) const {printf("A2 :%d\n",data);}  void func(char *str) {printf("A3 :(

一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)

文章目录 前言一、服务器主机存在漏洞应该怎么修复? 二、报告中的高危漏洞(部分展示)1.Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)2.SSL/TLS协议信息泄露漏洞(CVE-2016-2183)3.SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)4.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-20

2023年“绿盟杯”四川省大学生信息安全技术大赛

findme 下载附件打开无法正常显示 使用010editor打开发现CRC报错,很可能是高度被修改了 使用工具爆破图片正确的宽度和高度 这里工具自动修复的依旧不能正常打开显示 我们先对原来图片的高度进行修改 之后再使用工具进行修复,即可正常显示,打开就能找到flag