随笔分类 -  漏洞

摘要:原文:https://www.cnblogs.com/lsdb/p/7126399.html WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞,前者建议禁用SSL算法后者建议禁用RC4算法。下边介绍WebSphe 阅读全文
posted @ 2019-01-10 12:27 liujiacai 阅读(694) 评论(0) 推荐(0) 编辑
摘要:原文:https://blog.csdn.net/ljl890705/article/details/78071601 x-frame-options响应头缺失漏洞。 故名思意,就是返回的响应头信息中没有包含x-frame-options头信息设置。 x-frame-options头信息的详细介绍可 阅读全文
posted @ 2019-01-04 15:07 liujiacai 阅读(5237) 评论(0) 推荐(0) 编辑
摘要:原文:https://www.cnblogs.com/anngeiBKY/p/4952269.html 按问题类型分类的问题 问题修复 1.使用 SQL 注入的认证旁路 答: 登录、注册页面输入信息,过滤sql关键字或关键字符;提交表单页面、查询页面的输入项,过滤sql关键字或关键字符。// 关键字 阅读全文
posted @ 2019-01-04 15:06 liujiacai 阅读(566) 评论(0) 推荐(0) 编辑
摘要:原文:https://www.freebuf.com/vuls/97727.html 1. 引子 本来最近和360 Nirvan Team的DQ430愉快的参加某加密厂商的年度大会,结果openssl也出来碰热闹,也许真是为了DH兄弟送大礼,苦了我们这些安全运维的。 感谢Shawn的指点!hf! 2 阅读全文
posted @ 2019-01-04 14:50 liujiacai 阅读(1210) 评论(0) 推荐(0) 编辑
摘要:原文:https://blog.csdn.net/Nedved_L/article/details/81110603 SSL/TLS 漏洞“受戒礼” 一、漏洞分析事件起因2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论 阅读全文
posted @ 2019-01-03 17:23 liujiacai 阅读(2975) 评论(0) 推荐(0) 编辑
摘要:原文:https://blog.csdn.net/lyd135364/article/details/52179426 都是由于ihs配置中支持不推荐使用的ssl版本和弱密码套件引起的。 只要在配置文件中禁用sslv2,sslv3和申明使用的非弱密码套件即可,在/opt/IBM/HTTPServer 阅读全文
posted @ 2019-01-03 17:12 liujiacai 阅读(2921) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示