摘要：漏洞名称： 会话 Cookie 中缺少 secure 属性 漏洞描述： 在应用程序测试过程中，检测到所测试的 Web 应用程序设置了不含“secure”属性的会话 cookie。 由于此会话 cookie不包含“secure”属性，所以用户可以通过未加密的 http 协议传输 Cookie,可能造成 阅读全文

摘要：修复方式：是改变HTTP服务器的缺省 banner nginx修复： 下载 Nginx 扩展 headers-more-nginx-modulewget https://github.com/openresty/headers-more-nginx-module/archive/v0.34.tar. 阅读全文

摘要：漏洞名称： OpenSSH 输入验证错误漏洞(CVE-2019-16905) 漏洞描述： OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网 阅读全文