最近想做一個掃描平台，包含主機漏洞掃描這一塊東西，本來主機掃描想接巡風的，但是接進來發現巡風在服務識別這一塊漏報、誤報有點多（應該是我不會用，巡風肯定是沒有問題的）。用的不順手，所以打算換一個。 一、為什么不用nmap等 因為巡風用的不順手想換一個，首先想到的是nmap、masscan等比 ...

nginx平滑升級及隱藏服務器banner信息 　　今天大年初一，還是兢兢業業寫篇博客 ~~~ 　　本文主要講的是： 　　【i】nginx從1.13.3平滑升級到1.16.0。（為啥要升級呀，因為被爆出舊版本nginx漏洞） 　 【ii】nginx1.18.0版本隱藏服務器banner ...

　　　　隨着軟件架構的演進微服務逐漸變成各公司追求的目標，再加上敏捷開發，快速迭代，持續構建簡直是如虎添翼想象未來就是美好的， 　　但是又有幾個公司能都做到那，尤其這兩年spring boot的迅猛發展，也給各企業的研發團隊帶來對微服務實踐的有力武器！ 　　　　好了廢話不多說馬上切入正題 ...

一.nginx banner泄漏風險 　　響應包返回服務器標志：Server: nginx/1.8.3，需修改響應包頭返回和錯誤頁面顯示，修改后記得重啟服務器 1.修改響應包返回　　修改配置文件，之后記得重啟服務器：　　nginx 配置文件里增加 server_tokens off ...

引自：https://www.cnblogs.com/felixnet/p/6344613.html測試可以用，但僅僅是修改的應用程序，http://localhost不起作用 https://ww ...

1、修改歡迎信息配置 文件 /etc/motd，寫上自定義的文本信息 2、uptime # 查看系統運行時間、用戶數、負載 3、cat /proc/cpuinfo ：查看CPU相關參數的linux系統命令 詳情：/proc目錄詳解4、cat /proc/partitions ：查看 ...

Nginx升級加固SSL/TLS協議信息泄露漏洞(CVE-2016-2183) 漏洞說明 加固方法和步驟 檢查當前Nginx安裝過程使用的openssl版本 下載新版本Openssl 下載安裝源碼Nginx 我之前make時如果將openssl放到root目錄可能會 ...

（以下方法僅針對 IIS Asp.net） 服務器掃描發現漏洞，其中一個是： 可通過HTTP獲取遠端WWW服務信息 [Microsoft-IIS/8.5] 漏洞描述 本插件檢測遠端HTTP Server信息。這可能使得攻擊者了解遠程系統類型以便進行下一步的攻擊。解決方案 ...