最近项目上线，开启https（ssl）后，Cookie出现缺少Secure 属性的情况。因为Cookie少了Secure属性，没有告知浏览器采用https方式来传输信息，所以在可以被外界获取到用户标识 ...

什么是HttpOnly HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag，所以它是后端服务器对cookie设置的一个附加的属性，在生成cookie时使用HttpOn ...

“Content-Security-Policy”头缺失或不安全 用AppScan对url进行检测出现“Content-Security-Policy”头缺失或不安全问题 解决方法： 在拦截器或者过滤 ...

CVE-2019-2725修复（删包） 本来想试试打补丁，但是有些麻烦，而且oracle补丁黑名单的方式总不让人放心。 因此考虑直接删除相关的包。 该方式适用于xmldecoder漏洞系列，如C ...

1 SSL 服务器 / 客户端双向验证证书的生成 1.1 创建一个新的 CA 根证书(使用root用户) 在 nginx 安装目录下新建 ca 文件夹，进入 ca，创建几个子文件夹： new ...

一问题描述： IBM Security AppScan Standard给出系统安全报告： 二解决： 下面是JDK对TLS版本的支持情况： weblogic禁用SSLv3算法 编 ...

** 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充。 ** 1、web常用端口 第三方通用组件漏洞: struts thinkphp jboss gang ...