1.1openssh 欺騙安全漏洞(cve-2019-6110)
openssh 欺騙安全漏洞(cve-2019-6109)
ssh 服務支援弱加密演算法
openssh 使用者列舉漏洞(cve-2018-15473)【原理掃瞄】
openssh 安全漏洞(cve-2019-6111)
openssh cbc模式資訊洩露漏洞(cve-2008-5161)【原理掃瞄】
探測到ssh伺服器支援的演算法
ssh版本資訊可被獲取
鏈結如下:
漏洞修復2:修改mysql版本號
鏈結如下:
cookie安全配置相關漏洞修復
表示在設定cookie的時候,沒有設定相應的expire,有做安全掃瞄的時候,就有可能報出這個問題。修復這個問題,就需要設定相應的expire資訊。php中需要修改配置檔案php.ini,找到 session.cookie lifetime 這一行,設定值為需要儲存的時長,單位為秒。預設值為0,表示...
mysql 漏洞修復 mysql漏洞修復
lnmp目錄執行 upgrade.sh mysql 需要輸入mysql root密碼進行驗證,驗證不通過將無法進行公升級,驗證通過後可以到 獲取mysql的版本號,輸入後回車確認,如要啟用innodb,輸入y,回車確認,再次回車確認即可開始公升級。會在 root 目錄下生成mysql upgrade...
ZipperDown漏洞修復
zipperdown漏洞是由盤古實驗室發現的,該漏洞是盤古團隊針對不同客戶的ios應用安全審計的過程中發現的,大約有10 的ios應用會受到此漏洞的影響。類似解壓等通用功能的漏洞,乙個平台爆出了漏洞,其他平台往往也受到牽連,不久前android平台上的unzip解壓檔案漏洞,和這個漏洞幾乎是完全一樣...