最近在修復系統漏洞時，使用新版AppScan掃描IIS站點（WebForm）出現一個嚴重漏洞“已解密的登陸請求”。 掃描工具修復的建議為在登陸界面不使用含“password”類型的控件或加密錄入參數。 按其所給的建議，我做了如下修改：將password控件修改為textbox控件。使用js替換輸入 ...

　　本次針對 Appscan漏洞 已解密的登錄請求 進行總結，如下： 1.1、攻擊原理 　　未加密的敏感信息（如登錄憑證，用戶名、密碼、電子郵件地址、社會安全號等）發送到服務器時，任何以明文傳給服務器的信息都可能被竊，攻擊者可利用此信息發起進一步攻擊，同時這也是若干隱私權法規 ...

修訂建議 一般 1. 確保所有登錄請求都以加密方式發送到服務器。 2. 請確保敏感信息，例如： - 用戶名 - 密碼 - 社會保險號碼 - 信用卡號碼 - 駕照號碼 ...

Jenkins-2.204.1 版本 創建jenkins用戶時，沒填full name，且選擇了使用系統的admin登錄或者是admin登錄只是改了admin的登錄密碼導致登錄不上去(Inva ...

[AppScan]修復漏洞一：啟用不安全的HTTP方法 （中） 漏洞背景： “啟用了不安全的 HTTP 方法”屬於“中”危漏洞。漏洞描述是：根據APPSCAN的報告，APPSCAN通過OPTIONS請求，當響應中發現DELETE、SEARCH、COPY等方法為允許方法時，則認為是漏洞 ...

了 ssh 或是 scp 的登陸很慢? 如何修復該所謂的登陸 "慢" 或 "延遲"? 今天 Goog ...

方法一：MySQL提供跳過訪問控制的命令行參數，通過在命令行以此命令啟動MySQL服務器： safe_mysqld --skip-grant-tables& 即可跳過MySQL的訪問控制，任何 ...

利用sshpass實現登陸 解決了用戶認證登陸 sshpass -p {password} /usr/bin/ssh {user}@{ip_addr} -o "StrictHostKeyChecking no 用 strace抓包記錄操作 /usr/bin/strace -ttt ...