V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nkcfc
V2EX  ›  问与答

绿盟科技(nsfocus)到底是个什么水平的公司呢?非常怀疑其实力。

  •  
  •   nkcfc · 2017-06-05 20:45:35 +08:00 · 10274 次点击
    这是一个创建于 2756 天前的主题,其中的信息可能已经有所发展或是发生改变。
    CVE-2017-5340 这个漏洞明明只影响 php 7, 用 php 5.6.30 的也被连累说有高危漏洞被学校关停。参考 https://www.cvedetails.com/cve/CVE-2017-5340/
    11 条回复    2017-06-06 21:42:05 +08:00
    nkcfc
        1
    nkcfc  
    OP
       2017-06-05 20:51:42 +08:00
    xfspace
        2
    xfspace  
       2017-06-05 21:46:43 +08:00 via Android
    atan
        3
    atan  
       2017-06-05 21:54:24 +08:00
    被绿盟坑过好几次,出的报告经常有一些低级错误,比如网站链接到一个内刊系统,报告里就说内部 IP 泄露;还有这个
    /t/297831
    gouchaoer
        4
    gouchaoer  
       2017-06-05 22:40:10 +08:00 via Android
    这几天是敏感时期,另外任何语言的类 unserialize 都不要用,py、node 和 php 出过问题并且还会出问题。。。。用 json
    sgissb1
        5
    sgissb1  
       2017-06-05 22:47:59 +08:00
    若干年前,国内比较有名的几家入侵检测厂商之一。现在不知道如何。但当年绿盟做的设备确实不错。
    senghoo
        6
    senghoo  
       2017-06-05 22:50:57 +08:00
    同被坑过好几次。 各种漏洞根据程序返回的版本号进行报告。
    而不管其实已经打补丁了。
    zzNucker
        7
    zzNucker  
       2017-06-05 22:51:18 +08:00
    不了解绿盟的历史吧。 这家公司的历史还是比较精彩的。 以前是绿色兵团
    wongskay
        8
    wongskay  
       2017-06-05 23:52:54 +08:00
    安全界的黄埔军校,国内很多安全人才都是从这里走出去的,更何况现在网络安全市场又这么好。。
    pimin
        9
    pimin  
       2017-06-05 23:55:42 +08:00 via Android
    应该是历史比较久的,网站后来就不怎么更新了
    nkcfc
        10
    nkcfc  
    OP
       2017-06-06 21:40:43 +08:00
    @xfspace 说的就是这条!
    nkcfc
        11
    nkcfc  
    OP
       2017-06-06 21:42:05 +08:00
    @zzNucker 十年前是知道的,现在不了解了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2772 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:39 · PVG 19:39 · LAX 03:39 · JFK 06:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.