绿盟科技(nsfocus)到底是个什么水平的公司呢?非常怀疑其实力。

2017-06-05 20:45:35 +08:00
 nkcfc
CVE-2017-5340 这个漏洞明明只影响 php 7, 用 php 5.6.30 的也被连累说有高危漏洞被学校关停。参考 https://www.cvedetails.com/cve/CVE-2017-5340/
10277 次点击
所在节点    问与答
11 条回复
nkcfc
2017-06-05 20:51:42 +08:00
xfspace
2017-06-05 21:46:43 +08:00
atan
2017-06-05 21:54:24 +08:00
被绿盟坑过好几次,出的报告经常有一些低级错误,比如网站链接到一个内刊系统,报告里就说内部 IP 泄露;还有这个
/t/297831
gouchaoer
2017-06-05 22:40:10 +08:00
这几天是敏感时期,另外任何语言的类 unserialize 都不要用,py、node 和 php 出过问题并且还会出问题。。。。用 json
sgissb1
2017-06-05 22:47:59 +08:00
若干年前,国内比较有名的几家入侵检测厂商之一。现在不知道如何。但当年绿盟做的设备确实不错。
senghoo
2017-06-05 22:50:57 +08:00
同被坑过好几次。 各种漏洞根据程序返回的版本号进行报告。
而不管其实已经打补丁了。
zzNucker
2017-06-05 22:51:18 +08:00
不了解绿盟的历史吧。 这家公司的历史还是比较精彩的。 以前是绿色兵团
wongskay
2017-06-05 23:52:54 +08:00
安全界的黄埔军校,国内很多安全人才都是从这里走出去的,更何况现在网络安全市场又这么好。。
pimin
2017-06-05 23:55:42 +08:00
应该是历史比较久的,网站后来就不怎么更新了
nkcfc
2017-06-06 21:40:43 +08:00
@xfspace 说的就是这条!
nkcfc
2017-06-06 21:42:05 +08:00
@zzNucker 十年前是知道的,现在不了解了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/366156

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX