摘要：一、 前置说明 官方：漏洞扫描中最常用和强大的是某个”N“开头的漏洞扫描器（nessus），但由于许可证限制，kali中并未安装该漏洞扫描器。取而代之安装了nessus收费之后发起的开源版本openvas。（nessus有免费的的个人许可证，但也不适合kali预装） 官方：但由于openvas占用空 阅读全文

摘要：1.说明 CVE-2016-4450，可通过构造特定数据包，可引发nginx引用空指针，导致nginx出错从而造成拒绝服务攻击。 影响1.3.9到1.11.0的所有版本，进行修复的1.10.1和1.11.1都发布于2016年5月31日，这就决定了凡是这日期之前安装的nginx都必然存在这个漏洞。 对 阅读全文