最近想做一个扫描平台，包含主机漏洞扫描这一块东西，本来主机扫描想接巡风的，但是接进来发现巡风在服务识别这一块漏报、误报有点多（应该是我不会用，巡风肯定是没有问题的）。用的不顺手，所以打算换一个。 一、为什么不用nmap等 因为巡风用的不顺手想换一个，首先想到的是nmap、masscan等比 ...

nginx平滑升级及隐藏服务器banner信息 　　今天大年初一，还是兢兢业业写篇博客 ~~~ 　　本文主要讲的是： 　　【i】nginx从1.13.3平滑升级到1.16.0。（为啥要升级呀，因为被爆出旧版本nginx漏洞） 　 【ii】nginx1.18.0版本隐藏服务器banner ...

　　　　随着软件架构的演进微服务逐渐变成各公司追求的目标，再加上敏捷开发，快速迭代，持续构建简直是如虎添翼想象未来就是美好的， 　　但是又有几个公司能都做到那，尤其这两年spring boot的迅猛发展，也给各企业的研发团队带来对微服务实践的有力武器！ 　　　　好了废话不多说马上切入正题 ...

一.nginx banner泄漏风险 　　响应包返回服务器标志：Server: nginx/1.8.3，需修改响应包头返回和错误页面显示，修改后记得重启服务器 1.修改响应包返回　　修改配置文件，之后记得重启服务器：　　nginx 配置文件里增加 server_tokens off ...

引自：https://www.cnblogs.com/felixnet/p/6344613.html测试可以用，但仅仅是修改的应用程序，http://localhost不起作用 https://ww ...

1、修改欢迎信息配置 文件 /etc/motd，写上自定义的文本信息 2、uptime # 查看系统运行时间、用户数、负载 3、cat /proc/cpuinfo ：查看CPU相关参数的linux系统命令 详情：/proc目录详解4、cat /proc/partitions ：查看 ...

Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞说明 加固方法和步骤 检查当前Nginx安装过程使用的openssl版本 下载新版本Openssl 下载安装源码Nginx 我之前make时如果将openssl放到root目录可能会 ...

（以下方法仅针对 IIS Asp.net） 服务器扫描发现漏洞，其中一个是： 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 ...