- 博客(4)
- 收藏
- 关注
RSS订阅原创 Spring Boot Actuator未授权访问排查和整改指南
1、信息泄露:未授权的访问者可以通过Actuator端点获取敏感信息,如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点,并进行更深入的攻击。2、使用默认的敏感端点路径:默认情况下,Actuator的一些敏感端点路径(如/actuator/shutdown、/actuator/env)可能对未授权用户开放。2、系统破坏:攻击者可以通过Actuator端点的未授权访问,执行恶意操作,如修改配置、篡改数据、重启应用程序、关闭数据库连接等,从而破坏应用程序的正常运行。
2023-10-19 20:39:36
26669
原创 关于H3C路由器漏洞的情况说明
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器、H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
2023-10-19 20:30:15
3369
3
原创 好用的工具推荐
这个网站是一个非常全面和强大的在线工具平台,它提供了各种各样的功能,可以帮助你处理数据,加密信息,转换格式,生成二维码,转换文件,测试网站,识别文字,合成语音,查询号码,转换图片,生成密码,转换大小写,格式化和压缩代码等等。在线工具是一些可以在网上使用的软件或应用,它们可以帮助你完成一些任务,如计算,绘图,转换,加密,测试等等。有很多种类和功能的在线工具,你可以根据你的需要选择合适的工具。我希望这个网站能够帮助你解决一些问题,提高一些效率。除了这些功能,这个网站还有很多其他的在线工具,如。
2023-10-19 15:11:12
75
1
原创 redis主从配置优化
redis主从优化配置是一种提高Redis主从集群性能和稳定性的方法,它涉及到一些参数的调整和策略的选择。以上就是一些Redis主从优化配置的内容。
2023-10-19 15:06:00
126
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人