安全及漏洞处理
文章平均质量分 89
雨打夏夜
这个作者很懒,什么都没留下…
展开
-
SSL证书制作及nginx部署
本文主要介绍了SSL证书的制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。原创 2024-05-23 19:01:50 · 1412 阅读 · 0 评论 -
SSL/TLS相关漏洞修复
在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。windows:快捷图标->右键->在目标后面加入引号内的内容 “–cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007”。打开【系统配置】窗口后,先点击顶部【工具】,接着根据下图箭头所指,选中【Internet选项】并点击【启动】。打开ssl密码套件顺序。原创 2023-10-29 21:52:03 · 733 阅读 · 0 评论 -
等保二级-CentOS-安全审计
为满足该要求,需要对CentOS的日志进行备份,且是异常备份,就需要日志服务器。在CentOS7中,默认的日志系统是rsyslog,它是一个类Unix计算机系统上使用的开源工具,用于在IP网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。原创 2023-08-26 17:58:24 · 532 阅读 · 0 评论 -
spring boot未授权访问及Swagger漏洞处理
无需修改源码,处理spring boot未授权访问及Swagger漏洞处理原创 2023-06-20 11:18:53 · 17936 阅读 · 2 评论