一个专业运
维技术分享!

漏洞分析

配置Nginx以解决http host头攻击漏洞-小柳实验室

配置Nginx以解决http host头攻击漏洞

Jack.Liu阅读(98)评论(0)赞(1)

大致意思就是你代码里如果用到host头这个字段,那么别人就能通过这个字段注入恶意代码。 修复方式: 在nginx配置文件中的Server中添加一下代码,大致意思是判断host头是否是指定的host,如果是则放行,不是就返回403 &hell...

解决可通过HTTP获取远端WWW服务信息漏洞-小柳实验室

解决可通过HTTP获取远端WWW服务信息漏洞

Jack.Liu阅读(2959)评论(0)赞(2)

最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题 漏洞截图 问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻击。 在目 &helli...

ICMP timestamp请求响应漏洞-小柳实验室

ICMP timestamp请求响应漏洞

Jack.Liu阅读(734)评论(0)赞(2)

漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙上过滤外来的ICMP timestam...

JumpServer漏洞通知及修复方案-小柳实验室

JumpServer漏洞通知及修复方案

Jack.Liu阅读(846)评论(0)赞(2)

2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。 影响版本如下: JumpServer堡垒机<v2.6.2版本 JumpS...

关于incaseformat 你最关心的8个问题-小柳实验室

关于incaseformat 你最关心的8个问题

Jack.Liu阅读(601)评论(0)赞(1)

1月13日, “incaseformat”病毒因其破坏性以及集中爆发的特性引起了大量用户的恐慌。经火绒工程师确认,火绒默认设置即可防御并查杀该病毒,大家无需担心。我们针对用户关心的病毒防御、中毒后如何处理,病毒的详细情 …