目标URL存在http_host头攻击漏洞复现及修复文章目录目标URL存在http_host头攻击漏洞复现及修复漏洞说明漏洞描述危险等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复漏洞修复方案漏洞修复验证参考文章漏洞说明漏洞描述为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个hea

OpenSSH算法协议漏洞修复由于低版本的OpenSSH使用了过时不安全的加密算法协议，通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。如果我们仍要继续使用旧版本的OpenSSH，可以根据实际情况，考虑屏蔽掉不安全的加密算法，以降低安全风险。SSH Weak Key Exchange Algorithms Enabled（启用SSH弱密钥交换算法）查看kexalgorithms查看客

分享几个cve漏洞库查询网站，自己在工作中经常用到阿里云漏洞库 https://avd.aliyun.com/nvd/listtenable漏洞库(nessus) https://www.tenable.com/cve/searchhttps://cve.mitre.org/cve/search_cve_list.htmlhttps://nvd.nist.gov/vuln/searchhttps:

CentOS7-openssh漏洞修复方法2021年09月26日发布的OpenSSH_8.8中移除了对RSA-SHA1算法的支持，但由于该算法使用广泛，在OpenSSH_8.8中允许用户通过HostkeyAlgorithms和PubkeyAcceptedAlgorithms选项配置，重新启用对单个目标主机和用户进行RSA-SHA1的连接或认证。项目实际环境中如果使用了RSA-SHA1，不会轻易进行

CentOS Stream 9设置静态IPCentOS Stream 9作为CentOS Stream发行版的下一个主要版本，已经发布有一段时间，但与目前还在使用广泛的CentOS7有较大区别。安装试用Stream 9的过程中，就发现设置静态IP的方式和CentOS7/8差别较大，在此记录一下配置过程。版本信息cat /etc/redhat-release# 查看发行版本ip add

Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复文章目录Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复漏洞说明危害等级影响版本修复版本漏洞利用漏洞修复升级polkit版本临时修复方案-调整pkexec权限意见反馈漏洞说明2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞漏洞细节，polk

Nginx配置valid_referer解决跨站请求伪造(CSRF)文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章漏洞说明漏洞描述跨站请求伪造（CSRF）。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。

前言如果在引导安装RHEL8系统时没有选择中文，在安装完系统后是没有办法直接通过桌面 Settings >> Region & Language 切换成中文语言和拼音输入法的。问题描述在 Settings >> Region & Language 中没有可选择的中文语言和拼音输入法解决方案挂在本地ISO镜像先将安装镜像连接上服务器，这里为VMware虚拟机的

OpenSSH算法协议漏洞修复由于低版本的OpenSSH使用了过时不安全的加密算法协议，通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。如果我们仍要继续使用旧版本的OpenSSH，可以根据实际情况，考虑屏蔽掉不安全的加密算法，以降低安全风险。SSH Weak Key Exchange Algorithms Enabled（启用SSH弱密钥交换算法）查看kexalgorithms查看客