參考文章：https://www.freebuf.com/articles/web/149761.html 參考文章：https://joychou.org/web/nginx-http-forwar ...

一、不安全Http請求頭: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS網站->HTTP響應頭->修改如下： 改后如圖 ...

　　這個問題的起因是后端日志經常有一個報錯：Error querying database. Cause: org.postgresql.util.PSQLException: ERROR: synt ...

0x00 實驗環境 攻擊機：Win 10 靶場：docker拉的vulhub靶場 0x01 影響版本 一些配置錯誤的情況，與nginx版本無關。 0x02 漏洞復現 （1）CRLF注入（回車換行），反射型XSS沒成功，看了下面 ...

　　繼續對Fortify的漏洞進行總結，本篇主要針對 Insecure Randomness 漏洞進行總結，如下： 1、Insecure Randomness（不安全隨機數） 1.1、產生原因： 　　成弱隨機數的函數是 random()。 　　電腦是一種具有確定性的機器，因此不可能 ...

最近對於系統使用Appscan掃描出中危漏洞“啟用不安全的HTTP方法，找了很多修復方法都不能達到效果。 漏洞截圖： 漏洞描述： 危險級別 中危險 影響頁面 整個WEB頁面 ...

網上處理方法基本千篇一律。就是在tomcat的web.xml或者工程目錄下的web.xml下配置下面的代碼。 加過之后，使用curl -v -X OPTIONS http://你的地址 ...

首先要了解的是，volatile可以保證可見性和順序性，這些都很好理解，那么它為什么不能保證原子性呢？ 可見性 　　可見性與Java的內存模型有關，模型采用緩存與主存的方式對變量進行操作，也就是說 ...