上周有个客户说,用绿X科技的漏洞扫描工具在我们的服务器上发现了3个高危漏洞,要我们马上解决。

具体漏洞编号我就不说了。

反正是一通查,结果发现这个服务器不可能查出这三个漏洞。其中一个漏洞,我们早就通过配置把这个漏洞相关端口号关了。而且在其他客户那边,同样的服务器都没有扫描出这些高危漏洞。

但是客户不相信啊,死活要我们解决啊。我们就开始怀疑服务器上有其他服务、启动的服务不正确等等等等,还是解决不了。

于是我们说,服务器上是没有这些个漏洞的,绿X科技说有,让他们演示一遍这几个漏洞的攻击过程,我们学习一下,再想办法解决。结果绿X科技只派了个不懂技术的小姑娘在那边,想要演示攻击还得请示。这钱真TMD好赚啊。

那两天,我的电话都被客户打爆了。后来看到客户的电话过来都不敢接了。明明没有的漏洞你让我怎么修复啊?

后来突然灵光一现,之前有另一家安全公司说我们服务器有服务器信息泄露漏洞,绿X科技不会是通过我们的服务器信息来判断有什么漏洞吧?可是一个搞安全的总市值超百亿的公司不至于这么low吧?

可是客户的电话在后面催着,死马当活马医呗。让现场工程师把404页面的版本信息和header里面的版本信息改掉,然后再让绿X科技扫描一下。

高危漏洞没有了。

尼玛!

如何优雅地通过绿X科技的Web安全漏洞扫描相关推荐

  1. 绿通科技在创业板开启申购:超额募资约19亿元,收入依赖贴牌

    2月23日,广东绿通新能源电动车科技股份有限公司(下称"绿通科技",SZ:301322)开启申购.据贝多财经了解,绿通科技本次上市的发行价为131.11元/股,发行数量为1749万 ...

  2. 捂碳星球|海南绿能科技有限公司,成为海南省物协会员单位

    新时代需要思想的创新,行业发展需要榜样的引领.企业与各单位将充分发挥各自优势,本着平等自愿.互惠互利.优势互补的原则,共同探索创新,深入开展合作,携手同行,共赢未来. [海南省物业管理协会]于1994 ...

  3. 绿通科技在创业板通过注册:收入依赖美国市场,张志江为实控人

    2023年1月6日,证监会发布关于同意广东绿通新能源电动车科技股份有限公司(下称"绿通科技"或"绿通电动车").杭州国泰环保科技股份有限公司首次公开发行股票注册 ...

  4. 绿盟漏洞扫描_主机安全漏洞解决方案

    前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项.等保三级多达2 ...

  5. 绿盟漏洞扫描_二十周年专题|绿盟极光,用专注惊艳了时光

    在安全圈久了,一定听说过绿盟极光漏洞扫描器--一款知名度很高的产品.在近 20 年的发展中,它曾被赋予了一系列标签-- 技术强.好用.团队强大.更新快等,它的市场认可度极高,用现在的话说这是一个爆款产 ...

  6. 绿盟漏扫使用手册_【技术干货】Oracle数据库漏洞扫描指南

    阅读: 1,449 在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则可能对后续的修复加固工作带来一系列的困扰.一般来讲,Oracle数据库扫描分为远程扫描和登录扫 ...

  7. Python 绿盟远程安全评估系统(RSAS)漏洞跟踪表导出工具

    更新 2019年4月3日,最后一次更新了,改不动了,一点备注都没有,这代码自己都看不懂了. 新增了自定义模板和导出的数据,不仅能满足大佬们,公司使用也是没什么问题的. GitHub源码: https: ...

  8. deap软件结果分析_绿港科技之窗:基于InDel标记的黄瓜种质资源遗传多样性分析...

    基于InDel标记的黄瓜种质资源遗传多样性分析 | 摘要 | 为明确黄瓜自交系间的亲缘关系,筛选适宜作杂交亲本的种质资源,利用InDel标记对48份黄瓜自交系进行遗传多样性分析. 结果表明,68对In ...

  9. 绿建科技加密图纸查看器安装_施工图看不懂?1.1G工程施工图纸详解,253页图文合集一查就清楚...

    施工图看不懂?1.1G工程施工图纸详解,253页图文合集一查就清楚 只要是对建筑行业,有所了解的朋友都清楚,钢筋施工图纸对于建筑物,有着举足轻重的地位!一点都不得马虎大意,接触建筑行业,第一步还是需 ...

最新文章

  1. 《大型网站技术架构》《K8S进阶实战》等书籍!送45本!读完工资多个0!
  2. 【Harvest源码分析】GetWaveformAndSpectrumSub函数
  3. spring中的BeanPostProcessor
  4. Leetcode 102. Binary Tree Level Order Traversal(二叉树的层序遍历)
  5. 2021-02-07 接口测试工具-Postman使用详解
  6. 重谈ExtGrid 扩展行自动展开(一)(expanded row 默认展开)
  7. Mysql报错130_mysql 突然报错,连接不上
  8. dotnet-cli命令小结
  9. hdu3468 Treasure Hunting 二分匹配
  10. iOS UiCollectionViewtroller 间距清0
  11. iOS APP 启动页和icon图标尺寸
  12. java base64转图片打不开_解决通过 Base64 解码得到的图片无法打开查看的问题
  13. 物品分类游戏html5,幼儿物品分类教案
  14. [ZT]千兆光纤 GBIC和SFP接口规格介绍
  15. SONET/SDH概述
  16. Spring集成Activemq使用
  17. 安装Office 2016出现 Office 16 Click-to-Run Extensibility Component
  18. 如何给PDF文件添加页眉页脚,一分钟轻松搞定
  19. VRAR景点虚拟漫游感受超震撼、高逼真的创新旅游体验
  20. ts中any 、unKnown的区别

热门文章

  1. 基于javaweb的网上商城系统(java+jsp+servlert+mysql+ajax)
  2. Asp.Net写入读取Xml(处理文件权限)
  3. Noip2004普及组
  4. 围观】刘涛为胡歌庆生是怎么回事 刘涛和胡歌是什么关系
  5. Linux以秘钥对方式登录
  6. 89系列单片机的型号编码
  7. 58 mysql 军规_58 到家 MySQL 军规升级版
  8. 【MarkDown】CSDN Markdown之用户旅程图journey详解
  9. Swift Perfect使用记录
  10. 如何入门Python?阿里巴巴推荐权威Python大型400集视频,学了Python可以做什么工作?