摘要:
sudo又有漏洞啦,CVE-2021-3156。https://s.tencent.com/research/bsafe/1238.html 为了解决centos6无法直接yum update sudo的窘境,撸起袖子干吧 原料一、sudo源码包一份 下载地址:https://www.sudo.ws 阅读全文
摘要:
今天帮忙处理一个漏洞,安全检测原文描述为: 引擎检测到远程SSH服务器配置为使用Arcfour流密码或根本不使用密码。由于弱密码的问题,RFC 4253建议不要使用Arcfour。 很少见,以前没见过,不知道是不是新的 查阅了相关资料,是加密算法问题 查询指定目标主机sshd支持的加密算法:encr 阅读全文