这是一个创建于 3162 天前的主题,其中的信息可能已经有所发展或是发生改变。
感觉好焦急啊,自我感觉答的挺好的啊。
 |
1
ahcat 2016-03-28 23:34:16 +08:00 via iPhone
说个题外话,因为绿盟这种扫描器的存在,我装软件时都会乱改版本号。比如 openssh , openssl , httpd , bind 。
|
 |
2
echo1937 2016-03-28 23:40:44 +08:00
绿盟这种依靠软件版本号的扫描工具也是醉了。
|
|
3
ahcat 2016-03-28 23:47:46 +08:00 via iPhone
@echo1937 而且装的很专业的样子,给出一大堆解决方案,仔细一看连网址都打不开。要么就是给个首页让你去下载。
|
|
4
echo1937 2016-03-28 23:54:00 +08:00  1
@ahcat 更坑的是,像 CentOS 和 RHEL ,官方发布的修复版本是不会改变 version 的,只改动 release 。
OK ,这下你明明修补了漏洞,它依然扫出漏洞来,它的报告,除了 CVE 编号有用,其他就是垃圾信息。 颇有当年瑞星的风采,难道除了版本号以外就没有其他判断项吗? |
 |
5
redsonic 2016-03-29 03:13:33 +08:00
绿盟的安全扫描软件是我见过最 SB 的,但忽悠国企足够了,感觉这家公司其实也是关系户。
|
Select Language