最近在修复系统漏洞时，使用新版AppScan扫描IIS站点（WebForm）出现一个严重漏洞“已解密的登陆请求”。 扫描工具修复的建议为在登陆界面不使用含“password”类型的控件或加密录入参数。 按其所给的建议，我做了如下修改：将password控件修改为textbox控件。使用js替换输入 ...

　　本次针对 Appscan漏洞 已解密的登录请求 进行总结，如下： 1.1、攻击原理 　　未加密的敏感信息（如登录凭证，用户名、密码、电子邮件地址、社会安全号等）发送到服务器时，任何以明文传给服务器的信息都可能被窃，攻击者可利用此信息发起进一步攻击，同时这也是若干隐私权法规 ...

修订建议 一般 1. 确保所有登录请求都以加密方式发送到服务器。 2. 请确保敏感信息，例如： - 用户名 - 密码 - 社会保险号码 - 信用卡号码 - 驾照号码 ...

Jenkins-2.204.1 版本 创建jenkins用户时，没填full name，且选择了使用系统的admin登录或者是admin登录只是改了admin的登录密码导致登录不上去(Inva ...

[AppScan]修复漏洞一：启用不安全的HTTP方法 （中） 漏洞背景： “启用了不安全的 HTTP 方法”属于“中”危漏洞。漏洞描述是：根据APPSCAN的报告，APPSCAN通过OPTIONS请求，当响应中发现DELETE、SEARCH、COPY等方法为允许方法时，则认为是漏洞 ...

了 ssh 或是 scp 的登陆很慢? 如何修复该所谓的登陆 "慢" 或 "延迟"? 今天 Goog ...

方法一：MySQL提供跳过访问控制的命令行参数，通过在命令行以此命令启动MySQL服务器： safe_mysqld --skip-grant-tables& 即可跳过MySQL的访问控制，任何 ...

利用sshpass实现登陆 解决了用户认证登陆 sshpass -p {password} /usr/bin/ssh {user}@{ip_addr} -o "StrictHostKeyChecking no 用 strace抓包记录操作 /usr/bin/strace -ttt ...