上一页 1 2 3 4 5 6 ··· 16 下一页
摘要: https://blog.51cto.com/vaedit/2573233 阅读全文
posted @ 2022-04-27 11:58 RoyFans 阅读(94) 评论(0) 推荐(0) 编辑
摘要: 1. 漏洞描述 查看版本 预处理防止升级过程中连接中断 #安装telnet服务 yum -y install telnet-server #启动telnet服务 systemctl start telnet.socket #开启防火墙23端口 firewall-cmd --permanent --a 阅读全文
posted @ 2022-04-26 17:46 RoyFans 阅读(6417) 评论(0) 推荐(0) 编辑
摘要: 扫描测试环境发现如下漏洞,整理下处理方法 1. 编辑 apache配置文件,添加如下配置 vim /etc/httpd/conf.d/ssl.conf SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES:!3DES 2. 重启 apache 服务器 se 阅读全文
posted @ 2022-04-20 11:48 RoyFans 阅读(1463) 评论(0) 推荐(0) 编辑
摘要: web 项目扫描出如下问题: 处理方式如下: 打开nginx配置文件nginx.conf,添加如下内容: ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; 在用appscan 扫描安全漏洞没有了 阅读全文
posted @ 2022-04-08 15:00 RoyFans 阅读(1496) 评论(0) 推荐(0) 编辑
摘要: 依赖环境:python3 依赖包:flask,pyOpenSSL(pip install flask pyOpenSSL) #coding=utf-8 import os from flask import Flask, redirect, url_for, request, render_temp 阅读全文
posted @ 2022-04-06 13:59 RoyFans 阅读(347) 评论(0) 推荐(0) 编辑
摘要: 浏览器URL栏直接输入: data:image/png;base64,编码内容 阅读全文
posted @ 2022-03-25 13:39 RoyFans 阅读(560) 评论(1) 推荐(1) 编辑
摘要: 1、查看有那些组安装包可用。 yum grouplist | more 2、搜索development。 yum grouplist | grep development 3、安装Development Tools这个包。 yum groupinstall "Development Tools" 阅读全文
posted @ 2022-03-17 16:20 RoyFans 阅读(1098) 评论(0) 推荐(0) 编辑
摘要: #vim /etc/sysconfig/network-scripts/ifcfg-eth0 添加"MACADDR=xx:xx:xx:xx:xx:xx" #systemctl restart network 重新启动系统 # reboot 阅读全文
posted @ 2022-03-02 16:22 RoyFans 阅读(1130) 评论(0) 推荐(0) 编辑
摘要: 前提:Docker版本大于等于 20.10.0,Docker在最新的版本里自动创建了一个名为docker的 firewalld zone,并把它的所有网络接口(包括docker0)加入到了这个区域里面,执行下面的命令将你的docker0接口移到docker区域 firewall-cmd --perm 阅读全文
posted @ 2022-01-08 13:20 RoyFans 阅读(2140) 评论(0) 推荐(0) 编辑
摘要: 1. 卸载旧版本 root@master docker]# rpm -qa | grep docker docker-1.13.1-208.git7d71120.el7_9.x86_64 docker-client-1.13.1-208.git7d71120.el7_9.x86_64 docker- 阅读全文
posted @ 2022-01-08 11:53 RoyFans 阅读(349) 评论(0) 推荐(0) 编辑
摘要: 公司近期漏扫扫出安全套接层(Secure Sockets Layer,SSL 公共密钥小于1024的安全隐患, 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险, SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 阅读全文
posted @ 2021-12-31 16:16 RoyFans 阅读(3017) 评论(0) 推荐(0) 编辑
摘要: 用nessus 扫描服务器发现如下漏洞,端口服务是nginx提供: 漏洞修复: 配置nginx server 下添加如下内容: ssl_protocols TLSv1.2; 重启nginx即可 阅读全文
posted @ 2021-12-31 16:06 RoyFans 阅读(2620) 评论(0) 推荐(0) 编辑
摘要: 在/etc/docker/daemon.json 文件中添加"iptables": false如下: { "registry-mirrors": ["http://hub-mirror.c.163.com"], "iptables": false } 重启docker # systemctl dae 阅读全文
posted @ 2021-12-31 14:34 RoyFans 阅读(358) 评论(0) 推荐(0) 编辑
摘要: Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少 阅读全文
posted @ 2021-12-29 16:16 RoyFans 阅读(3249) 评论(0) 推荐(0) 编辑
摘要: 一、centos本班系统为CentOS7.6 二、漏洞修复1.ICMP timestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议修复: firewall-cmd --permanent --direct --ad 阅读全文
posted @ 2021-12-15 13:32 RoyFans 阅读(2294) 评论(0) 推荐(0) 编辑
摘要: 禁用ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all sysctl -p 启用ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all sysctl -p 阅读全文
posted @ 2021-12-10 18:03 RoyFans 阅读(297) 评论(0) 推荐(0) 编辑
摘要: 虛擬化的esxi版本有點舊,想要升級到新的update 首先到https://my.vmware.com/group/vmware/patch下載對應版本的新的update文件,為zip文件 將更新文件放到資料存放區,本例為update下面 查看資料存放區在linux系統下面的路徑,本例為/vmfs 阅读全文
posted @ 2021-12-03 16:35 RoyFans 阅读(1443) 评论(0) 推荐(0) 编辑
摘要: 1. 添加mariadb源 cat <<EOF > /etc/yum.repos.d/mariadb.repo [mariadb] name = MariaDB baseurl = http://mirrors.aliyun.com/mariadb/yum/10.4/centos7-amd64/ g 阅读全文
posted @ 2021-12-01 09:51 RoyFans 阅读(220) 评论(0) 推荐(0) 编辑
摘要: 查看OpenSSL版本 openssl version -a 更新OpenSSL版本 #!/bin/bash wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate tar -zxvf open 阅读全文
posted @ 2021-11-30 13:25 RoyFans 阅读(485) 评论(0) 推荐(0) 编辑
摘要: 为了快速管理数据库,我们一般都会选择一款顺手的数据库管理工具。Navicat、DataGrip虽然很好用,但都是收费的。今天给大家推荐一款免费、功能强大的数据库管理工具DBeaver,希望对大家有所帮助! DBeaver简介 DBeaver是一款开源的数据库管理工具,在Github上已经有22K+S 阅读全文
posted @ 2021-10-15 11:42 RoyFans 阅读(4399) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 16 下一页