首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
华为云
V2EX  ›  问与答

绿盟科技(nsfocus)到底是个什么水平的公司呢?非常怀疑其实力。

  •  
  •   nkcfc · 2017-06-05 20:45:35 +08:00 · 1806 次点击
    这是一个创建于 529 天前的主题,其中的信息可能已经有所发展或是发生改变。
    CVE-2017-5340 这个漏洞明明只影响 php 7, 用 php 5.6.30 的也被连累说有高危漏洞被学校关停。参考 https://www.cvedetails.com/cve/CVE-2017-5340/
    11 回复  |  直到 2017-06-06 21:42:05 +08:00
        1
    nkcfc   2017-06-05 20:51:42 +08:00
        2
    xfspace   2017-06-05 21:46:43 +08:00 via Android
        3
    atan   2017-06-05 21:54:24 +08:00
    被绿盟坑过好几次,出的报告经常有一些低级错误,比如网站链接到一个内刊系统,报告里就说内部 IP 泄露;还有这个
    /t/297831
        4
    gouchaoer   2017-06-05 22:40:10 +08:00 via Android
    这几天是敏感时期,另外任何语言的类 unserialize 都不要用,py、node 和 php 出过问题并且还会出问题。。。。用 json
        5
    sgissb1   2017-06-05 22:47:59 +08:00
    若干年前,国内比较有名的几家入侵检测厂商之一。现在不知道如何。但当年绿盟做的设备确实不错。
        6
    senghoo   2017-06-05 22:50:57 +08:00
    同被坑过好几次。 各种漏洞根据程序返回的版本号进行报告。
    而不管其实已经打补丁了。
        7
    zzNucker   2017-06-05 22:51:18 +08:00
    不了解绿盟的历史吧。 这家公司的历史还是比较精彩的。 以前是绿色兵团
        8
    wongskay   2017-06-05 23:52:54 +08:00
    安全界的黄埔军校,国内很多安全人才都是从这里走出去的,更何况现在网络安全市场又这么好。。
        9
    pimin   2017-06-05 23:55:42 +08:00 via Android
    应该是历史比较久的,网站后来就不怎么更新了
        10
    nkcfc   2017-06-06 21:40:43 +08:00
    @xfspace 说的就是这条!
        11
    nkcfc   2017-06-06 21:42:05 +08:00
    @zzNucker 十年前是知道的,现在不了解了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2097 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 17ms · UTC 08:52 · PVG 16:52 · LAX 00:52 · JFK 03:52
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1