RoyFans

摘要： https://blog.51cto.com/vaedit/2573233 阅读全文

摘要： 1. 漏洞描述 查看版本 预处理防止升级过程中连接中断 #安装telnet服务 yum -y install telnet-server #启动telnet服务 systemctl start telnet.socket #开启防火墙23端口 firewall-cmd --permanent --a 阅读全文

摘要： 扫描测试环境发现如下漏洞，整理下处理方法 1. 编辑 apache配置文件,添加如下配置 vim /etc/httpd/conf.d/ssl.conf SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES:!3DES 2. 重启 apache 服务器 se 阅读全文

摘要： web 项目扫描出如下问题： 处理方式如下： 打开nginx配置文件nginx.conf，添加如下内容： ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; 在用appscan 扫描安全漏洞没有了 阅读全文

摘要： 依赖环境：python3 依赖包：flask,pyOpenSSL（pip install flask pyOpenSSL） #coding=utf-8 import os from flask import Flask, redirect, url_for, request, render_temp 阅读全文

摘要： 浏览器URL栏直接输入： data:image/png;base64,编码内容 阅读全文

摘要： 1、查看有那些组安装包可用。 yum grouplist | more 2、搜索development。 yum grouplist | grep development 3、安装Development Tools这个包。 yum groupinstall "Development Tools" 阅读全文

摘要： #vim /etc/sysconfig/network-scripts/ifcfg-eth0 添加"MACADDR=xx:xx:xx:xx:xx:xx" #systemctl restart network 重新启动系统 # reboot 阅读全文

摘要： 前提：Docker版本大于等于 20.10.0,Docker在最新的版本里自动创建了一个名为docker的 firewalld zone，并把它的所有网络接口（包括docker0）加入到了这个区域里面，执行下面的命令将你的docker0接口移到docker区域 firewall-cmd --perm 阅读全文

摘要： 1. 卸载旧版本 root@master docker]# rpm -qa | grep docker docker-1.13.1-208.git7d71120.el7_9.x86_64 docker-client-1.13.1-208.git7d71120.el7_9.x86_64 docker- 阅读全文

摘要： 公司近期漏扫扫出安全套接层（Secure Sockets Layer，SSL 公共密钥小于1024的安全隐患， 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时，存在可以恢复纯文本信息的风险, SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 阅读全文

摘要： 用nessus 扫描服务器发现如下漏洞，端口服务是nginx提供： 漏洞修复： 配置nginx server 下添加如下内容： ssl_protocols TLSv1.2; 重启nginx即可 阅读全文

摘要： 在/etc/docker/daemon.json 文件中添加"iptables": false如下： { "registry-mirrors": ["http://hub-mirror.c.163.com"]， "iptables": false } 重启docker # systemctl dae 阅读全文

摘要： Nessus Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少 阅读全文

摘要： 一、centos本班系统为CentOS7.6 二、漏洞修复1.ICMP timestamp请求响应漏洞描述：远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议修复： firewall-cmd --permanent --direct --ad 阅读全文

摘要： 禁用ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all sysctl -p 启用ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all sysctl -p 阅读全文

摘要： 虛擬化的esxi版本有點舊，想要升級到新的update 首先到https://my.vmware.com/group/vmware/patch下載對應版本的新的update文件，為zip文件 將更新文件放到資料存放區，本例為update下面 查看資料存放區在linux系統下面的路徑，本例為/vmfs 阅读全文

摘要： 1. 添加mariadb源 cat <<EOF > /etc/yum.repos.d/mariadb.repo [mariadb] name = MariaDB baseurl = http://mirrors.aliyun.com/mariadb/yum/10.4/centos7-amd64/ g 阅读全文

摘要： 查看OpenSSL版本 openssl version -a 更新OpenSSL版本 #!/bin/bash wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate tar -zxvf open 阅读全文

摘要： 为了快速管理数据库，我们一般都会选择一款顺手的数据库管理工具。Navicat、DataGrip虽然很好用，但都是收费的。今天给大家推荐一款免费、功能强大的数据库管理工具DBeaver，希望对大家有所帮助！ DBeaver简介 DBeaver是一款开源的数据库管理工具，在Github上已经有22K+S 阅读全文