【安全扫描处理问题心得】

已于 2022-12-07 12:14:40 修改
阅读量3k 收藏 1
点赞数 2
文章标签: 安全
于 2022-12-07 12:10:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36779138/article/details/128215524
版权

安全扫描处理问题心得
在安全扫描中处理了一些问题,现在来总结一下
1.mysql漏洞(CVE-2022-21595 CVE-2022-21617 CVE-2022-21608 CVE-2022-2097 CVE-2022-21592 CVE-2022-21589)
在这里插入图片描述
解决过程
我们公司安扫文档中的 解决办法 如下:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuoct2022.html

我从这个网址一个个对bug号,得到bug和版本号的汇总:
CVE-2022-21595 5.7.36及之前、8.0.27及之前
CVE-2022-21617 5.7.39及之前、8.0.30及之前
CVE-2022-21608 5.7.39及之前、8.0.30及之前
CVE-2022-2097 8.58, 8.59, 8.60
CVE-2022-21592 5.7.39及之前、8.0.29及之前
CVE-2022-21589 5.7.39及之前、8.0.16及之前

解决结果
所以mysql重新装了5.7.40版本。mysql漏洞解决

2.rocketmq-console(Spring Boot Actuator未授权访问漏洞)
在这里插入图片描述
解决过程
我试了很多方法这个漏洞还在,网上有些资料是如下这么说的
在这里插入图片描述
当时是用docker安装的rocketmq-console是直接从docker上pull下来的。
解决结果
我忘了我从哪下的rocket-console的springboot项目,我根据如下的步骤重新打了一个包,测试后没问题了。
在这里插入图片描述
3.nacos(缓慢的HTTP拒绝服务攻击)
在这里插入图片描述
解决过程
在网上查了很多资料,
docker启动nacos设置了-e NACOS_AUTH_ENABLE=true
但漏洞还在。
之后我没用docker安装nacos,而是直接安装nacos
网上很多的资料说
tomcat的有些参数要设置一下,
然后nacos也是springboot写的
所以在nacos的application.properties文件中添加了一些tomcat和服务器的连接参数
在这里插入图片描述

# 最大连接数
server.tomcat.max-connections=10000
server.tomcat.connection-timeout=8000
# 连接超时
server.connection-timeout=1000

解决结果
重新启动nacos,漏洞解决。

That’s all。

菁菁兰花月
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MySQL 5.7 学习心得安全相关特性
09-10
主要介绍了MySQL 5.7 学习心得安全相关特性 的相关资料,需要的朋友可以参考下
apache服务器有CVE-2022-2097漏洞怎么处理
weixin_42599558的博客
02-14 544
如果您的 Apache 服务器存在 CVE-2022-2097 漏洞,建议您立即采取以下措施来修复它: 检查 Apache 服务器的版本是否受影响,如果受影响请升级到安全版本。 如果无法升级,可以安装 Apache 的安全补丁。 如果您的 Apache 服务器部署了 Web 应用,请确保这些应用也是安全的,并且已经安装了最新的补丁。 对于系统管理员,可以通过限制对 Apache 服务器的访...
Node.js 修复多个漏洞,可导致RCE和HTTP请求走私
smellycat000的专栏
07-11 1513
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Node.js 维护人员为JavaScript运行时环境中的七个漏洞发布修复方案。它们可导致任意代码执行和HTTP请求走私等攻击。其中,三个漏洞可导致HTTP请求走私,分别是传输-解码解析有权限漏洞(CVE-2022-32213)、标头字段的限定不当漏洞(CVE-2022-32214)以及不正确的多行传输-编码解析漏洞(...
OpenSSL命令注入漏洞 (CVE-2022-1292)
m0_55641973的博客
06-13 4726
1. c_rehash是openssl中的一个用perl编写的脚本工具,c_rehash 为文件创建一个符号连接,并将此符号连接的名称设为文件的。语法:c_rehash [-old] [-h] [-n] [-v] [ directory... ]openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件.-v:打印移除的老式连接和新创建的连接的信息。-old:使用1.0.0版本之前的老式hash(MD5,而不是SHA-1)去生成连接。,则默认的目录由安装时的信息指定。
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
wengang187的专栏
05-17 5773
OpenSSL 远程代码执行漏洞 CVE-2022-1292
安全扫描工具合集.zip
06-24
都是安全扫描工具感觉还可以.
御剑网站安全扫描纪念版
05-07
御剑纪念版.zip
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
XX平台安全扫描问题解决方案.docx
09-23
信息化系统安全漏洞扫描解决方案详细说明,各类Web漏洞
网络扫描安全评估实验.doc
12-01
网络扫描安全评估实验
percona mysql 8.0.18升级到8.0.32
描述不清的男人
04-27 974
3.下载新版本的基础构建rpm,使用rpm -ivh *.rpm --replacefiles 进行安装(--replacefiles 替换属于其它软件包的文件)Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2144)采用本方法,简单便捷,升级多次暂未出现问题。Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22926)Oracle MySQL Server 输入验证错误漏洞(CVE-2021-35610)
CVE-2022-22965:spring参数绑定漏洞
TengChuanB的博客
12-16 2061
cve-2022-22965
VMware 产品多个高危漏洞 (CVE-2022-22954,CVE-2022-22955,CVE-2022-22956,CVE-2022-22957,CVE-2022-22958,CVE-2022
西米安全
04-11 2041
漏洞详情 VMware官方发布安全通告告,其中包含了影响VMware Workspace ONE Access、Identity Manager 和 vRealize Automation组件的多个高危漏洞(CVE-2022-22954、CVE-2022-22955、CVE-2022-22956、CVE-2022-22957、CVE-2022-22958、CVE-2022-22959、CVE-2022-22960、CVE-2022-22961),漏洞详情如下: CVE-2022-22954 漏洞类型:远程命
CVE-2022-21882 Win32k内核提权漏洞深入分析
二狗的博客
01-30 633
CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUIAPI进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xxxSwitchWndProc、xxxTooltipWndProc等,这些内核函数会触发回调xxxClientAllocWindowClassExtraBytes。攻击者可以通过hook。
Windows CVE-2022-21907漏洞复现
热门推荐
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 823
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 483
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
Linux服务器安全基础 - 查看入侵痕迹
最新发布
eagle89的专栏
04-30 908
Linux服务器安全基础 - 查看入侵痕迹
等保测评常见安全风险
weixin_64392888的博客
04-28 601
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
目录扫描会暴露哪些安全问题
06-15
目录扫描可能会暴露以下安全问题: 1. 未授权访问:如果目录扫描可以访问未经授权的目录,攻击者可以查看敏感信息并执行攻击。 2. 目录遍历:如果目录扫描不能正确地处理用户输入,并允许攻击者访问目录层次结构之外的文件,攻击者可以使用目录遍历攻击来访问系统上的任意文件。 3. 敏感信息泄露:如果目录扫描可以访问存储在文件系统中的敏感信息,如密码、证书、密钥等,则攻击者可以利用此漏洞获取这些敏感信息。 4. 目录权限:目录扫描可以暴露未正确设置的目录权限,攻击者可以利用此漏洞访问目录中的文件或执行攻击。 5. 存在漏洞的应用程序:目录扫描可以发现存在漏洞的应用程序,这些漏洞可能允许攻击者执行远程代码、访问敏感信息或破坏系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值