作者Lordaeron (Terry)
看板Soft_Job
标题Re: [讨论] 国泰出这包不太行吧
时间Sun Dec 22 18:31:37 2024
推 OyodoKai: 某家银行核心系统有CVE9.8的漏洞 执行长盖章上线 不怕 12/21 01:49
啊? 哪个CVE 好了,不要讲银行。
台湾的银行,不是cobol,就basic。
除了哪几家纯网银比较有机会,基本都java 底。
但core bank system 一般都在esb 後面。就算有cve 9.8 的也真的还好。
但纯网银除外。
--
open source projects:
https://github.com/terrylao/
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.241.156.145 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1734863500.A.433.html
1F:推 Arbin: 我有点搞不懂 这是在说CVSS? 12/22 20:59
2F:→ Arbin: 如果是CVSS 还要看矩阵 不能单纯看分数高低 如以下文章 12/22 20:59
4F:→ Arbin: 如果今天是AC:H PR:H的CVSS 9.8 我可能加强外部就不符合漏 12/22 21:01
5F:→ Arbin: 洞触发条件了 12/22 21:01
6F:→ Arbin: 好吧 当我没说 按了下计算机 9.8 那还满严重的 XDD 12/22 21:08
8F:→ Arbin: 大概会长上面这样 12/22 21:09
9F:→ Lordaeron: 我是比较好奇哪一个而已。能不能触法就再说了。 12/22 22:12
10F:→ OyodoKai: 触法的话我也不能讲 :( 12/22 22:50
11F:→ Lordaeron: 打太快,触发才对。没要你说谁,是说几号CVE而已。 12/22 23:11
12F:推 crazycy: CVSS包含触发难度 9.8的话应该不会多难触发 12/23 00:15
13F:嘘 tzouandy2818: 你一个人是要回几篇 12/23 01:35
14F:推 ohmylove347: 讨论区不就拿来讨论的,几篇重要吗? 12/23 04:31
15F:→ TonyQ: 他回的都是不同内容 几篇应该无妨吧 12/23 08:04
16F:推 marra: 回文的字数也都有高於板规40字下限 12/23 09:59
17F:推 Merkle: 不同内容的东西分篇回还能有杠精出来喷 厉害了 12/23 15:45