2025年4月8日
4.8
摘要: 今天进行了系统安全审计。使用OWASP ZAP扫描发现3个高危漏洞:1)JWT密钥硬编码问题,改用K8s Secret存储;2)Swagger未做访问限制,添加Spring Security拦截;3)Elasticsearch未启用认证,通过Search Guard插件加固。另外用Nessus扫描发 阅读全文
posted @ 2025-04-08 16:26 Jacksoner 阅读(13) 评论(0) 推荐(0)