作者Lordaeron (Terry)
看板Soft_Job
標題Re: [討論] 國泰出這包不太行吧
時間Sun Dec 22 18:31:37 2024
推 OyodoKai: 某家銀行核心系統有CVE9.8的漏洞 執行長蓋章上線 不怕 12/21 01:49
啊? 哪個CVE 好了,不要講銀行。
台灣的銀行,不是cobol,就basic。
除了哪幾家純網銀比較有機會,基本都java 底。
但core bank system 一般都在esb 後面。就算有cve 9.8 的也真的還好。
但純網銀除外。
--
open source projects:
https://github.com/terrylao/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.156.145 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1734863500.A.433.html
1F:推 Arbin: 我有點搞不懂 這是在說CVSS? 12/22 20:59
2F:→ Arbin: 如果是CVSS 還要看矩陣 不能單純看分數高低 如以下文章 12/22 20:59
4F:→ Arbin: 如果今天是AC:H PR:H的CVSS 9.8 我可能加強外部就不符合漏 12/22 21:01
5F:→ Arbin: 洞觸發條件了 12/22 21:01
6F:→ Arbin: 好吧 當我沒說 按了下計算機 9.8 那還滿嚴重的 XDD 12/22 21:08
8F:→ Arbin: 大概會長上面這樣 12/22 21:09
9F:→ Lordaeron: 我是比較好奇哪一個而已。能不能觸法就再說了。 12/22 22:12
10F:→ OyodoKai: 觸法的話我也不能講 :( 12/22 22:50
11F:→ Lordaeron: 打太快,觸發才對。沒要你說誰,是說幾號CVE而已。 12/22 23:11
12F:推 crazycy: CVSS包含觸發難度 9.8的話應該不會多難觸發 12/23 00:15
13F:噓 tzouandy2818: 你一個人是要回幾篇 12/23 01:35
14F:推 ohmylove347: 討論區不就拿來討論的,幾篇重要嗎? 12/23 04:31
15F:→ TonyQ: 他回的都是不同內容 幾篇應該無妨吧 12/23 08:04
16F:推 marra: 回文的字數也都有高於板規40字下限 12/23 09:59
17F:推 Merkle: 不同內容的東西分篇回還能有槓精出來噴 厲害了 12/23 15:45