一、漏洞说明 NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx 1.8.1之前版本和1.9.10之前1.9.x版本的res
阅读更多...
企业级服务器密码策略管理 一、密码策略 密码策略配置文件:/etc/security/pwquality.conf difok = 3与当前密码相比,新密码中至少需要3个不同的字符
一、资料列表 一般只需要这些材料就够了,如需要文件模板的添加首页微信即可。 二、文件说明 1、《XXX系统安全等级保护定级报告》 1、报告中主要包括XXX系统上线时间、系统由谁立项、由谁研发、由谁维护
一、等保简介 1、等保介绍 信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。 在中国,信息安全等级保护广义上为涉及到该
漏洞描述:web 服务器支持通过 TLS 1.0 进行加密。TLS 1.0 不被认为是 PCI 数据安全标准 3.2(1)所定义和要求的“强加密”。 漏洞危害:攻击者可能会利用这个问题进行中间人攻击,
今日发现网站出现低危漏洞,点击劫持。也就是网页页面被其他站的FRAME嵌套进去。 这时候就需要的HTTP协议头里增加X-Frame-Options这一项。 下面是嵌套代码。 <html>
今天有人在补天提交了我们公司的shiro反序列化漏洞,奖励了4库币。 修复建议使用waf过滤URl,或者打补丁。 但是询问了下知道创宇安全人员,这样是无法过滤的,Apache Shiro默认使用了Co
今日邮箱收到一个邮件,里面内容大概是: This email is to remind you that your outstanding invoice number ee47a9d04dcf48a
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j
一、下载安装包 官网地址:https://www.sonarqube.org/downloads/ 链接:https://pan.baidu.com/s/1vKUlViVPzHCW8Q_14yE4PA
有问题请加博主微信进行沟通!