弱点修补专案已进行第14天了,中风险等级也快要全修补完了。
今天修补了以下弱点。
弱点名称:
SSH Weak Algorithms Supported
插件编号: 90317
风险程度: 中等
风险原因:
检测到SSH服务已配置为使用Arcfour ciphers或完全不使用密码。建议不要使用Arcfour ciphers,因为存在安全漏洞的问题。
修补方式:
关闭Arcfour ciphers
弱点名称:
Nonexistent Page (404) Physical Path Disclosure
插件编号: 11714
风险程度: 中等
风险原因:
请求不存在的页面时,Web服务器将显示Webroot的实体路径。若该服务器用於对外服务的话则需要禁用此功能。
修补方式:
Web服务器升级到最新版本或是重新设定Web服务器以停用除错回报机制。
弱点名称:
NetScaler Unencrypted Web Management Interface
插件编号: 29224
风险程度: 中等
风险原因:
Citrix NetScaler Web管理界面使用TLS或SSL来加密连线。
修补方式:
限制仅使用HTTPS协定进行连线。
由於Citrix设备我不是很熟,所以交给原厂协助处理。
-政策框架 组织应当遵守法律法规。管理团队应尽职尽责制定或审查政策以满足法律和监管要求。 组织政策...
前言 第三天要延续介绍如何处理一笔数据。 对於数据分析的用途跟前几个步骤 请看上一篇文章 数据分析...
今天来看 RISC-V 系列的最後一篇文件,Supporting PMUs on RISC-V pl...
前言 在某次跟同事的讨论中听到这个名词,"A:你知道mqtt吗? W:痾 我不知道 A:...
tags: 2021铁人赛 React 一般来说刻板前应该会需要画个wireframe会比较清楚一些...