0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 一些配置错误的情况，与nginx版本无关。 0x02 漏洞复现 （1）CRLF注入（回车换行），反射型XSS没成功，看了下面 ...

一、不安全Http请求头: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS网站->HTTP响应头->修改如下： 改后如图 ...

一直以来都知道HashMap是线程不安全的，但是到底为什么线程不安全，在多线程操作情况下什么时候线程不安全？ 让我们先来了解一下HashMap的底层存储结构，HashMap底层是一个Entry数组，一旦发生Hash冲突的的时候，HashMap采用拉链法解决碰撞冲突，Entry内部的变量 ...

一直以来都知道HashMap是线程不安全的，但是到底为什么线程不安全，在多线程操作情况下什么时候线程不安全？ 让我们先来了解一下HashMap的底层存储结构，HashMap底层是一个Entry数组，一旦发生Hash冲突的的时候，HashMap采用拉链法解决碰撞冲突，Entry内部的变量 ...

原文出自：https://www.cnblogs.com/qiumingcheng/p/5259892.html 一直以来都知道HashMap是线程不安全的，但是到底为什么线程不安全，在多线程操作情况下什么时候线程不安全？ 让我们先来了解一下 ...

　　继续对Fortify的漏洞进行总结，本篇主要针对 Insecure Randomness 漏洞进行总结，如下： 1、Insecure Randomness（不安全随机数） 1.1、产生原因： 　　成弱随机数的函数是 random()。 　　电脑是一种具有确定性的机器，因此不可能 ...

最近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法，找了很多修复方法都不能达到效果。 漏洞截图： 漏洞描述： 危险级别 中危险 影响页面 整个WEB页面 ...

网上处理方法基本千篇一律。就是在tomcat的web.xml或者工程目录下的web.xml下配置下面的代码。 加过之后，使用curl -v -X OPTIONS http://你的地址，如果不出现下面的ALLOW，基本就OK了。 或者将地址复制到火狐浏览器打开，然后点 ...