0x00 實驗環境 攻擊機：Win 10 靶場：docker拉的vulhub靶場 0x01 影響版本 一些配置錯誤的情況，與nginx版本無關。 0x02 漏洞復現 （1）CRLF注入（回車換行），反射型XSS沒成功，看了下面 ...

一、不安全Http請求頭: X-Content-Type-Options(Head字段) X-XSS-Protection(Head字段) X-Frame-Options(Head字段) 在IIS網站->HTTP響應頭->修改如下： 改后如圖 ...

一直以來都知道HashMap是線程不安全的，但是到底為什么線程不安全，在多線程操作情況下什么時候線程不安全？ 讓我們先來了解一下HashMap的底層存儲結構，HashMap底層是一個Entry數組，一旦發生Hash沖突的的時候，HashMap采用拉鏈法解決碰撞沖突，Entry內部的變量 ...

一直以來都知道HashMap是線程不安全的，但是到底為什么線程不安全，在多線程操作情況下什么時候線程不安全？ 讓我們先來了解一下HashMap的底層存儲結構，HashMap底層是一個Entry數組，一旦發生Hash沖突的的時候，HashMap采用拉鏈法解決碰撞沖突，Entry內部的變量 ...

原文出自：https://www.cnblogs.com/qiumingcheng/p/5259892.html 一直以來都知道HashMap是線程不安全的，但是到底為什么線程不安全，在多線程操作情況下什么時候線程不安全？ 讓我們先來了解一下 ...

　　繼續對Fortify的漏洞進行總結，本篇主要針對 Insecure Randomness 漏洞進行總結，如下： 1、Insecure Randomness（不安全隨機數） 1.1、產生原因： 　　成弱隨機數的函數是 random()。 　　電腦是一種具有確定性的機器，因此不可能 ...

最近對於系統使用Appscan掃描出中危漏洞“啟用不安全的HTTP方法，找了很多修復方法都不能達到效果。 漏洞截圖： 漏洞描述： 危險級別 中危險 影響頁面 整個WEB頁面 ...

網上處理方法基本千篇一律。就是在tomcat的web.xml或者工程目錄下的web.xml下配置下面的代碼。 加過之后，使用curl -v -X OPTIONS http://你的地址，如果不出現下面的ALLOW，基本就OK了。 或者將地址復制到火狐瀏覽器打開，然后點 ...