主机扫描长亭洞鉴漏洞修复

已于 2024-04-15 11:16:58 修改
阅读量487 收藏
点赞数
分类专栏: 运维服务器 文章标签: 安全 web安全 网络
于 2023-11-01 10:49:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CandyLove102130/article/details/134156036
版权

1. Cockpit 服务端请求伪造漏洞(中危) 

Cockpit是什么?Linux可视化管理工具Cockpit,默认监听9090端口。

修复方案1:关闭服务。systemctl stop cockpit.socket 

修复方案2:升级Cockpit安全修复版本

2. swagger ui 未授权访问漏洞(高危) 

Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。

修复方案1:修复配置

# Swagger配置
swagger:
  # 是否开启swagger
  enabled: false

修复方案2: knife4j是一种集成了swagger和openapi的框架,修改knife4j配置

knife4j:
  # 是否开启Knife4j增强模式
  enable: false

修复方案3:通过springfox关闭文档配置

springfox:
  documentation:
    enabled: false

3:CORS 信任任意来源漏洞
 

CORS信任任意源(CORS misconfiguration allowing any origin)是一个安全漏洞,它发生在服务器配置了CORS(跨源资源共享)策略,但是策略配置不当,允许任何源(origin)访问资源。这可能导致敏感信息泄露,恶意网站可以通过该漏洞获取受影响站点的数据。
解决方法:
设置Access-Control-Allow-Origin为特定的域名,而不是使用*(通配符)。
使用Access-Control-Allow-Origin的动态方法来根据请求的来源域进行判断,而不是简单地使用*。

流萤小扇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《2019长亭年度漏洞威胁分析与2020安全展望》.pdf
04-19
本文档为完整版,共34页。上篇:年度漏洞威胁回顾与反思;下篇:攻防对抗现状与防御改进。上篇两章,第1章漏洞视角企业威胁观察,第2章漏洞威胁应对;下篇两章,第3章攻击路径概览,第4章事与人未来安全的尺度
明鉴数据库漏洞扫描系统_产品白皮书.pdf
12-13
明鉴数据库漏洞扫描系统_产品白皮书,详细介绍数据库漏洞扫描产品,介绍产品功能,和产品特性,希望对大家有帮助。
长亭科技SafeLine:不让黑客越雷池半步
weixin_33836874的博客
04-20 1377
北京2017年1月19日电 /美通社/ -- 2017年1月4日,北京长亭科技有限公司网络应用防火墙产品雷池(SafeLine)亮相美国纽约时代广场。新年伊始,长亭科技站在世界舞台中心,展示了他们做安全的态度。 长亭雷池(SafeLine)亮相美国纽约时代广场 2016年7月,长亭科技自主研发的WAF产品雷池(SafeLine)正式对外...
swaggerui未授权访问漏洞笔记
enthan809882的博客
06-13 1万+
swaggerui未授权访问漏洞笔记
【问题篇】记录多种方式解决swagger2和swagger3的漏洞
最新发布
weixin_56995925的博客
05-18 1313
在工作中使用swagger时,一旦项目上线肯定是需要在生产环境关闭swagger的,本文针对swagger2和swagger3的各种情况进行记录。
host头攻击漏洞修复方案
mjm_1251162714的博客
03-28 9780
检测到目标URL存在http host头攻击漏洞 简介 绿盟科技扫描到网站存在http host头攻击漏洞,需要对该漏洞进行修复,网站后台是用java写的,对于这种host头攻击的方式,有很多种方式避免。 如从源头考虑的话,一般网站都配置了nginx或者部署在Apache上面,可以在nginx或者Apache上拦截非法请求头的;由于我是在本机上测试的,项目是部署在tomcat上,故无法验证ngin...
关于knike4j接口文档信息泄露的处理记录
qq_43795369的博客
10-26 962
测试发现在接口文档的访问路径被泄露,我查阅参考后,有两种方式,一种是在启动类上加一个注解,另一个是在配置文件里,对knife4j的配置加上production:true(即为生产环境屏蔽),然后重启项目即可,但重点来了,拍案叫绝啊,我好大哥直接在启动类上把@EnableSwagger注解注释了。
Spring boot 2.6.x Knife4j 3.0.x碰到的坑
kml11808holp2的博客
04-19 3564
最近因为安全方面的原因给原来的项目进行升级,把原来的spring boot2.3.x升级到2.6.x,升级过程不在赘述。 一、整合knife4j 3.0.x到项目当中。 1.放入依赖 <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-spring-boot-starter</artifactId> <v...
Goby 漏洞发布|Cockpit 平台 upload 文件上传漏洞(CVE-2023-1313)
m0_46699477的博客
09-28 812
Cockpit 是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。Cockpit 存在文件上传漏洞,攻击者可上传任意文件,进而导致服务器被控制等。
xray _Windows_amd64.exe (漏洞扫描
03-30
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者...
洞鉴V6.1对外接口文档 -娄底爱科.docx
10-31
洞鉴V6.1对外接口文档 洞鉴V6.1对外接口文档是旷视科技公司的 INSIGHT-API 版本 6.1.0 技术文件,旨在提供洞鉴人像大数据平台对外接口的详细说明。下面是该文档的知识点总结: I1标识:INSIGHT-API版本:6.1.0 ...
Python对接 xray 和微信实现自动告警
01-20
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者...
行业系列报告:洞鉴行业发展,把握投资先机:AIDD概览篇(2021)(88页).pdf
02-19
"AI 新药研发(AIDD)行业系列报告—洞鉴行业发展,把握投资先机:(一)AIDD 概览篇" 本报告概括了AI 新药研发(AIDD)行业的发展前景和投资机会,涵盖了AIDD 在制药行业中的应用、发展历程、市场前景和投资价值。...
swagger3,openapi整合knife4j,basePath丢失请求404问题
m0_49605579的博客
09-23 2511
swagger3,openapi整合knife4j,basePath丢失请求404问题
网络安全-记录web漏洞修复
孙霸天的专栏
07-05 4158
最近政府部门都在组织网络系统安全检测,我们公司开发的某一个系统前端也被检出了漏洞,需要解决一下前端使用vue框架开发,使用nginx进行部署如图所示总共被扫描出了八个漏洞,其中两个中度危险可能造成用户信息被窃取,攻击者可以构造其他站点,通过跨域资源访问的形式,读取用户在本站点上的任意信息;攻击者可以通过一连串的跨域资源访问请求,伪造用户的身份私自操作本站点的内容。漏洞修复前,请求响应如下这里是由于我nginx配置了允许跨域请求,默认nginx是不允许错误配置如下 修改配置如下 修改后如下这是因为我们在vu
一文解决:Swagger API 未授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 2万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。本文将介绍如何解决问题。
最佳实践:解决 Swagger API 中的未授权访问漏洞
han_xue_feng的博客
10-27 768
投的前端开发,base杭州,10.27上午人工第一面,被疯狂抠细节拷打,答的不太好晚上看了一下状态,从AI面试变成了二轮面试进行中所以,这是人工第一面过了,还是。12人一组,一清一北?坏消息,是顺丰的低价,设计岗在深圳那么点钱估计活不下去,xdm我要接吗还是等其他的,本人广东人, 目前满帮三面、615hr面,其他大大小小银行和联通等还在流程中。市场上有很多大厂,虽然打着同一杆大旗,但里面的业务五花八门,人员的福利体系也千差万别,拿到同一个大厂的offer,签约公司却很可能不一样,比如,腾讯、华为、阿里。
Web漏洞】CORS跨域资源共享漏洞
Butterfly0011的博客
03-12 4199
文章目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用 有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...
Swagger API 信息泄露漏洞【原理扫描】 怎么修补漏洞
weixin_42596011的博客
02-09 3713
首先,你需要检查 Swagger API 中的所有信息泄露漏洞,然后按照安全性的要求进行修补和更新。其次,你应该检查 Swagger API 中的权限管理,并确保只有授权的用户才能访问 API 接口。最后,你应该定期扫描 Swagger API,以确保它们仍然处于安全状态。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值