最近用绿盟扫描系统进行内网网系统扫描，有几台设备被扫出了SSL相关漏洞，在此做一个简短的加固方法。本次涉及漏洞1.漏洞名称：SSL3.0POODLE攻击信息泄露漏洞(CVE20143566)【原理扫描】2.SSL/TLS受诫礼(BARMITZVAH)攻击漏洞(CVE20152808)【原理扫描】

1、乱写注释注释就像内裤，外面看不见，但是很重要。注释要严谨，不能有明显的漏洞。如果你的内裤有漏洞，你不尴尬吗？当然了，如果你实力够强大，别人会尴尬。2、代码和显示不一致界面上是Postcode，代码里是Zipcode。看代码看到怀疑人生！所以说年轻人，你只看到了第二层，你以为我在第一层，实际上我在第五层，你明白我在讲什么吗？

2021年01月27日，RedHat官方发布了sudo缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。据报道这个漏洞已存在十年了，大部分的linux系统都存在这个sudo漏洞。站在攻击方的角度，这就是sudo提权的新姿势；站在防守方的角度，这可能是近期最需要去重视的漏洞了。漏洞编

Nessus漏洞扫描教程之安装Nessus工具Nessus基础知识Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控

漏洞原理实现自己的模版引擎不当，在模版渲染的情况下存在任意变量覆盖漏洞。。漏洞详情漏洞位置1ThinkPHP/Library/Think/View.class.php需要修改配置文件指定TMPL\_ENGINE\_TYPE为phpif('php'strtolower(C('TMPL_ENGINE

常见的linux提权内核漏洞提权查看发行版cat/etc/issuecat/etc/release查看内核版本unamea查看已经安装的程序dpkglrpmqa通过一些现有的exp，上传到目标主机，执行exp，直接获取root权

重新认识被人遗忘的HTTP头注入前言注入类漏洞经久不衰，多年保持在owaspTop10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示，让每个人更深刻的去认识该漏洞。HOST注入在以往http1.0中并没有host字段，但

一、SpringHTTPInvoker简介SpringHTTPinvoker 是 spring 框架中的一个远程调用模型，执行基于 HTTP 的远程调用（意味着可以通过防火墙），并使用 java 的序列化机制在网络间传递对象。这需要在远端和本地都使用Spring才行。客户端可以很轻松

通过console可以实现类似远程桌面的功能，但它的实现方式和远程桌面不同，一般来说远程桌面必须要有网络支持，在机器关闭或者启动过程中无法连接。而console是通过esx的虚拟化组件实现远程桌面。在其sample代码中有一个用htmljs编写ActiveX插件的示例。下方是一个用winform写的console远程截图。!1(https://

一、Maven常用命令1.1、Maven参数\D传入属性参数 \P使用pom中指定的配置 \e显示maven运行出错的信息 \o离线执行命令,即不去远程仓库更新包 \X显示maven允许的debug信息 \U强制去远程参考更新snapshot包