- 博客(14)
- 收藏
- 关注
RSS订阅原创 Apache ActiveMQ jolokia 代码执行漏洞(CVE-2022-41678)
安全更新官方已推出安全更新,受影响用户可升级到以下版本:缓解措施修改默认口令;
2025-11-27 15:52:18
253
原创 Spring Eureka 未授权访问漏洞【原理扫描】
将 eureka-client 升级至 1.8.7 或更高版本,避免因旧版本引发的序列化漏洞。配置证书路径并启用 HTTPS。启用 TLS 加密通信。
2025-11-27 15:51:36
430
原创 MongoDB Server 安全漏洞(CVE-2024-1351)
确保使用有效的证书,而不是自签名证书。如果必须使用自签名证书,可以添加 --tlsAllowInvalidCertificates 参数,但这会降低安全性。如果出现错误,可以尝试移除 --setParameter tlsUseSystemCA=true 参数。首先,确保您的 MongoDB 版本已更新至最新的 4.4.29 或更高版本,1. 更新 MongoDB 版本。
2025-11-19 17:41:15
170
原创 Apache HTTP Server 代码问题漏洞(CVE-2024-40898)
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。目前这些漏洞已经修复,受影响用户可升级到Apache HTTP Server 2.4.62或更高版本。加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。定期更新系统补丁,减少系统漏洞,提升服务器的安全性。使用企业级安全产品,提升企业的网络安全性能。启用强密码策略并设置为定期修改。
2025-11-19 17:40:40
155
原创 Apache ZooKeeper 信息泄露漏洞(CVE-2024-23944)
从Apache官网或Maven仓库获取。4. 替换配置文件(使用备份的配置)2. 备份现有配置和数据。
2025-11-18 17:28:18
321
原创 Apache Tomcat 漏洞(两高一弱)
本文介绍了Tomcat 9.0.83版本的升级步骤:1)从官网下载对应系统安装包;2)备份旧版本数据和配置;3)解压新版本安装包并迁移web应用和配置文件;4)为新版本赋权并启动服务。适用于Linux和Windows系统的Tomcat升级操作指南,包含完整备份、文件迁移和权限设置等关键步骤。
2025-11-18 17:27:23
148
原创 openssh升级到9.9p2
tar -zxvf openssl-1.1.1w.tar.gz -C /usr/local/ # 解压到 /usr/local/openssl 目录。ldconfig -p | grep libssl # 应显示 /usr/local/openssl/lib/libssl.so.1.1。(确保包内包含完整文件:usr/bin/ssh、usr/sbin/sshd、usr/libexec/sshd-session 等)/usr/sbin/sshd -t # 无输出则配置正确。五、回滚方案(若升级失败)
2025-08-14 16:53:04
768
原创 Tomcat 远程代码执行漏洞(CVE-2017-12615)修复方案
当Tomcat启用了 HTTP PUT方法(例如,将 readonly 初始化参数有默认值设为 false),攻击者可以通过将精心构造的攻击请求向服务器上传包含任意代码的JSP文件。之后,JSP文件中的代码将能被服务器执行,造成任意代码执行漏洞。影响Apache Tomcat 7.x.x, 8.x.x, 9.x.x 版本。Tomcat 远程代码执行漏洞(CVE-2017-12615)修复完成,请检查所有业务是否正常!
2025-06-30 15:03:43
462
原创 Tomcat 文件读取漏洞(CVE-2020-1938)修复方案
再次查看D:\Users\Sangfor\apache-tomcat-xxx\logs下最新 的启动日志版本号,验证是否为最新版本。将原Tomcat的webapps文件夹,复制到新版Tomcat中(即D:\Users\Sangfor\apache-tomcat- 7.0.104\lib)或者去D:\Users\Sangfor\apache-tomcat-xxx\logs下最新的启动日志查看版本号。备份D:\Users\Sangfor\apache-tomcat-xxx\下的所有目录。
2025-06-30 14:53:15
1151
原创 Openshh升级到9.8
注意:升级之前建议链接三个窗口防止升级前停止服务断掉连接.Copy就配置文件.修改配置文件。删除文件内所有的内容添加如下内容。上传sshd文件,配置执行权限。修改pam.d的配置文件。修改pam.d配置文件。
2025-06-30 14:42:38
792
原创 远程终端服务未配置为仅使用网络级身份验证 (NLA)【原理扫描】
选择【远程】把仅允许运行使用网络级别身份验证的远程桌面的计算机连接勾上即可。选择【我的电脑】右键选择【属性】
2025-06-30 14:40:48
508
原创 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】
将下面的内容保存为fix.reg,并双击运行来修改注册表:
2025-06-30 14:37:09
1111
原创 漏洞名称:目标主机showmount -e信息泄露(CVE-1999-0554)
除了上面配置的ip信息,其余服务器均不可以执行showmount -e命令获取nfs信息,可以适用showmount -e ip测试是否成功修复。rpcbind:ip:allow#配置调用nfs的访问信息。
2025-06-19 18:02:27
236
原创 漏洞名称:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
本地计算机—Windows设置—管理模板—网络—SSL配置设置-点击启用—SSL密码套件顺序处更改新的加密套件。配置更新以后,重启服务器。
2025-06-19 17:57:47
300
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人