摘要： 通过连接到远程端口可以获得远程FTP服务器的Banner，修改banner信息（隐藏版本号） 在实际操做发现，有些机器以源码形式升级后版本号不知何故并无改变，为此需手动修改版本号以免扫描器误报（由此若是只是要躲避扫描器扫描能够不用升级直接修改版本号便可） vsftpd的banner中默认有当前版本号 阅读全文

摘要： 1. umask的简单介绍 不过我们通常只用后三位，同样对应属主属组以及其他用户的权限，例如你的账号umask值为0022（可直接通过umask命令查看）， 此时你创建的文件权限默认为644（文件初始的最高权限为666，umask设置为022，那么最终的权限为：6-0,6-2,6-2=644。 当然 阅读全文

摘要： 漏洞名称：Slow HTTP Denial of Service Attack 漏洞危害：利用HTTP POST请求时，指定一个非常大的content-length，然后以很低的速度发包，比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度，占用服务器的所有可用连接，从而导致 阅读全文

摘要： 漏洞名称：apache和php版本信息泄露 修复方法： PHP版本隐藏方法： php.ini配置文件，修改以下配置，重启apache即可 expose_php=0 apache版本隐藏方法： 修改httpd.conf文件，添加或修改以下两行配置，重启apache即可 ServerTokens Pro 阅读全文

摘要： 漏洞名称：TLS版本协议缺陷漏洞 修复方法： 修改配置文件apache2/conf/extra/httpd-ssl.conf 将文件中此行配置注释 SSLProtocol TLSv1 TLSv1.1 TLSv1.2重新添加一行SSLProtocol TLSv1.2重启apache即可。 阅读全文

摘要： 系统环境如下：cmd命令行-输入 systeminfo 如下图 - The VC14 builds require to have the Visual C++ Redistributable for Visual Studio 2015 x86 or x64 installed 下载链接 http 阅读全文

摘要： 配置FileZilla服务端 阅读全文

摘要： 处理：使用man sshd_config查看Ciphers项可以看到sshd支持的算法（如下图所示） 处理办法是在sshd_config中配置Ciphers项，添加以下配置，然后重启sshd即可。 # vim /etc/ssh/sshd_config Ciphers aes128-ctr,aes19 阅读全文

摘要： 漏洞名称： 检测到目标X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、Strict-Transport-Security、Referrer-Polic、X-Permitted-Cross-Domain-Policies、 阅读全文

摘要： 检测到远端X服务正在运行中(CVE-1999-0526)，详细描述:X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口，接受客户端发来的各种命令请求，服务器执行完命令后将事件返回给客户端。如果允许从任意IP连接X Server的话，攻击者可能登录X Server 阅读全文