摘要:
漏洞问题处理,漏洞信息,远端WWW服务支持TRACE请求 问题描述 TRACE 方法 是 HTTP/1.1 协议定义的调试方法,用于回显客户端发送的请求,帮助诊断问题。 攻击者可利用它: 绕过同源策略(Same-Origin Policy) 窃取用户的 Cookie(尤其是未设置 HttpOnly 阅读全文
posted @ 2025-09-05 17:45 三年三班王小朋 阅读(99) 评论(0) 推荐(0)
摘要:
Windows 系统上 Nginx 服务,出现SSL/TLS:证书已过期 漏洞解决方案 一、漏洞说明 漏洞名称:SSL/TLS:证书已过期(Certificate Expired) 风险等级:中高危 影响: 浏览器提示“您的连接不是私密连接” 客户端(如 App、API 调用)可能中断连接 存在中间 阅读全文
posted @ 2025-09-05 10:32 三年三班王小朋 阅读(51) 评论(0) 推荐(0)
浙公网安备 33010602011771号