摘要：1、漏洞描述 开发人员为了方便获取网站域名一般依赖HTTP Host header（比如在php里是_SERVER["HTTP_HOST"] ），而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中。 比如：<link href="http://_S 阅读全文

摘要：最近发现SSL/TLS漏洞已经修改过，但是绿盟扫描器还可以扫描出来，网上看了很多文章，但是能用的比较少，今天刚好有空，就自己写一下。 方法一： 控制面板 >系统和安全 >管理工具 >本地安全策略 >本地策略 >安全选项 >系统加密：将FIPS兼容算法用于加密、哈希和签名 右键 >属性 >点击“已启用 阅读全文