渗透测试漏洞修复
关注
分享
扫一扫
Jayin_chan
人生在世,但求心安。心若安,人世静好。
展开
-
渗透测试修复笔记:nacos应用服务增加认证配置
【代码】渗透测试修复笔记:nacos应用服务增加认证配置。原创 2024-11-21 08:50:04 · 216 阅读 · 0 评论 -
渗透测试修复笔记 - 04 nacos 可能会导致未经授权的用户获取到系统中的敏感信息的漏洞
最直接的解决办法就是升级nacos版本如果不升级的话还是沿用旧版本就修改相关配置。原创 2024-03-13 17:23:38 · 491 阅读 · 0 评论 -
渗透测试修复笔记 - 03 swagger禁用
【代码】渗透测试修复笔记 - 03 swagger禁用。原创 2024-03-13 17:07:14 · 701 阅读 · 0 评论 -
渗透测试修复笔记 - 02 Docker Remote API漏洞
需要保持 Docker 服务运行并且不希望影响其他使用 Docker 部署的服务,同时需要禁止外网访问特定的 Docker API 端口(2375):通过一下命令来看漏洞。原创 2024-03-13 17:01:28 · 552 阅读 · 0 评论 -
渗透测试修复笔记 - 01 禁用 /env /heapdump接口
Spring Boot提供了安全限制功能。原创 2024-03-13 16:49:21 · 623 阅读 · 0 评论