一个专业运
维技术分享!

实验室

VMware多个高危漏洞通告-小柳实验室

VMware多个高危漏洞通告

Jack.Liu阅读(709)评论(0)赞(1)

0x01事件简述 2021年02月24日,360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告,事件等级:严重,事件评分:9.8。 VMware更新了ESXI和vSphere Client(HTML5)中...

解决可通过HTTP获取远端WWW服务信息漏洞-小柳实验室

解决可通过HTTP获取远端WWW服务信息漏洞

Jack.Liu阅读(1288)评论(0)赞(2)

最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题 漏洞截图 问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻 …

ICMP timestamp请求响应漏洞-小柳实验室

ICMP timestamp请求响应漏洞

Jack.Liu阅读(393)评论(0)赞(2)

漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙上过滤外来的ICMP &hellip...

什么是cookies-小柳实验室

什么是cookies

Jack.Liu阅读(604)评论(0)赞(3)

什么是cookie: 有些网站有爬虫机制,目标网站为了避免一个IP下大量用户多次访问,就会限制访问IP。当访问目标网站的时候,需要登录的时候,cookies就是保存您的登录信息的,避免下次重复登录。Cookie其实 …