绿盟科技技术博客

如何用testCenter打出动态的流量

2017-09-27陈玉霞testcenter, 动态流量, 打出动态流量

我们在TC上添加流量以后，常常打出的流量都是不变的，流量到达我们的设备就成了下图这个样子。

认识CSRF及其在Django中的防护

2017-09-26蒲语彤csrf漏洞, csrf防护, django csrf, django csrf漏洞

在阅读某产品的代码时，发现了很多CSRF的使用，而且写法不一样。查了查资料，发现说法不一，实践是检验真理的唯一标准，于是搭个小项目进行验证。在此简单总结，分享给需要的同学。

PostgreSQL数据库触发器简介

2017-09-26陈凡数据库创建触发器, 数据库触发器, 数据库触发器的作用, 查询数据库触发器, 触发器简介

PostgreSQL数据库触发器是在PostgreSQL数据库中经常会遇到的，在本篇文章中，我将简单的介绍下触发器，并用一个父子表的例子演示编写触发器的过程。

完美解决WinSCP使用私钥文件登录设备

2017-09-26冯鹏linux上传文件, winscp, winscp免密码登录, winscp登录

在日常工作中，我们经常使用SecureCRT、Putty、WinSCP等工具在Windows系统上登录连接unix/linux服务器或产品设备。一般情况下，我们都是使用root、develop等帐号再加上对应帐号密码登录到设备，但是有的设备只提供了公钥+私钥的方式登录连接到设备，这时候，作为客户端，就需要使用设备端提供的私钥文件来登录连接设备。

三步实现生成带有图表的word报表（python版）

2017-09-25袁庭飞python生成word图表, word图表目录怎么生成, word如何生成图表目录, word生成图表, word生成图表目录

最近在项目中做了一个生成并导出word报表的功能，在这里分享给大家。

【干货分享】通信安全：IOS客户端证书校验方法

2017-09-22李利红app安全 ios, app证书校验, https, https 原理, https证书校验, IOS, ios ssl, ios ssl证书, ios 发生了ssl错误, ios 安全, ios 开发安全, ios 开发证书, ios 更换ssl证书, ios 测试, ios 证书, ios 证书使用, IOS客户端证书校验, ios开发发生ssl 错误, ios开发安全问题, ios证书安装, ios证书设置, ssl证书校验

随着移动互联网的发展，互联网应用也在与日俱增，传统的金融行业，如银行的手机银行业务，现在热门的互联网金融企业，其移动应用都在不断的更新，同时，移动客户端的安全性也受到了前所未有的威胁，如盗版app，SQL注入，任意用户密码重置等漏洞，但这些漏洞的进一步利用很多情况下都依赖于中间人攻击，也就是客户端与服务端进行通信时未采用安全的https方式进行通信，而是采用不安全的http方式进行通信。本文就https基于SSL安全传输中相关问题进行了探索研究，以便在以后的客户端安全测试当中有一定的帮助。

【技术创新】多维度钓鱼检测技术

2017-09-22梁莎反钓鱼, 反钓鱼攻击, 反钓鱼的整体防护, 多维度钓鱼检测技术, 如何防范钓鱼邮件, 威胁情报, 绿盟网络钓鱼, 网络钓鱼, 网络钓鱼对策, 网络钓鱼攻击, 防范网络钓鱼, 防范网络钓鱼手段, 防范钓鱼网站的方法, 防钓鱼措施

网络钓鱼频发，诱骗手段的不断进化，能从单纯的信息窃取演变为大规模APT攻击，不断威胁着个人与企业的信息、财产安全。本文介绍了一种多维度钓鱼检测技术方案：由情报匹配与模型检测相结合的钓鱼URL检测方案，区别于仅从URL本身特征去检测，该方案融入了其他的关联特征如whois信息、网页元素与其他网页链接的特征、图像视觉特征，是一种多层次、多维度的检测技术。

【预警通告】Joomla! 内容管理系统 LDAP注入漏洞

2017-09-21绿盟科技joomla ldap 漏洞, joomla 漏洞, joomla漏洞, ldap 漏洞

昨日，Joomla! 发布了新版本3.8.0，其中修复了一个存在多达8年之久的LDAP注入漏洞，该漏洞影响3.7.5及其之前的所有版本。通过该漏洞，攻击者可以通过盲注（blind injection）的技巧来获取管理员账户密码，从而控制配整个Joomla!。使用版本1.5至3.7.5并且配置了LDAP验证的Joomla!均受该漏洞影响。