gpedit.msc计算机配置->管理模板->网络->SSL配置设置SSL密码套件顺序->右击->编辑勾选已启用->修改SSL密码套件算法，仅保留TLS1.2SHA256和SHA384密码套件、TLS1.2ECCGCM密码套件。删除旧的,替换新的old:TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_

ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304)ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解决办法 解决办法:从防火墙禁用ICMP     

CVE-2022-28060(VictorCMSv1.0)存在问题本：VictorCMSv1.0看到页面简单，然后旁边有一个登陆框，尝试登陆框哪里进行套路尝试(弱口令万能和注入)，见过注入有戏，吧他拿到sqlmp跑一下。pythonsqlmap.py-rpost.txt--batch--dump然后找到flag。

openssl升级解决CVE-2021-3711漏洞查看当前openssl版本从官网下载最新版:开始备份+编译安装开始替换验证查看当前openssl版本opensslversion从官网下载最新版:https://www.openssl.org/source/wgethttps://www.openssl.org/source/openssl-1.1.1n.tar.gztar-xvfopenssl-1.1.1n.tar.gz开始备份+编译安装备份mv/usr/bin/openssl{,.bak}mv/usr/include/openssl{,.bak}安装./configshared&&mak

ApacheKafka的最新更新解决的一个漏洞是一个不安全的Java反序列化问题，可以利用该漏洞通过身份验证远程执行代码。ApacheKafka是一个开源分布式事件流平台，被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。超过80%的财富100强公司信任并使用Kafka。通过AivenAPI或KafkaConnectRESTAPI配置连接器时，攻击者可以为连接器设置database.history.producer.sasl.jaas.config连接器属性io.debezium.connector.mysql.MySqlConnector。其他debezium连接器也可能

一、漏洞描述漏洞描述：远程主机响应ICMP时间戳请求。时间戳回复是回复时间戳消息的ICMP消息。它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。风险级别低。二、加固处理1）防火墙上过滤外来(INPUT)的ICMPtimestamp（类型13）报文以及外出(OUTPUT)的ICMPtimestamp回复报文即在防火墙上禁用ICMPtimestamp-request；或在系统内置防火墙上编辑iptable规则或firewalld规则，永久生效编辑/etc/sysconfig/iptables,规则写到文件里：1>执行命

实测：系统Windows2012serverR2,研华主板AIMB-701VG ,网卡Intel82579v（Intel其他网卡也可以根据网卡型号安装数字签名） 在2016、2019服务器系统也可以使用此方法安装步骤如下：使用官方下载的驱动无法在Windows2012服务器系统上安装1、点击-更新驱动程序软件2、双击-浏览计算机以查找驱动程序软件3、点击-从计算机的设备驱动程序列表中选取-下一步4、从列表设备的类型选择（网络适配器），然后下一步5、点击-从磁盘安装6、点击-浏览 7、 文件路径：\PRO1000\Winx64\NDIS64目录，找到e1d64x64文件8、确定 9、选择网卡型号

目录1.漏洞介绍2.受影响系统版本信息3.漏洞复现4.漏洞修复4.1临时修复4.2yum源升级修复4.3通过rpm包升级polkit4.4漏洞复测1.漏洞介绍RedHat注意到在pkexec中发现的一个漏洞，该漏洞允许经过身份验证的用户执行权限提升攻击。polkit包旨在定义和处理允许非特权进程与Linux系统上的特权进程通行的策略，Pkexec是polkit的一部分，是一个允许用户根据polkit策略定义使用setuid功能以其他用户身份执行命令的工具。pkexec中发现的漏洞允许无特权的本地攻击者提升权限，由于对进程参数向量的处理不正确而绕过任何身份验证和策略。主要风险是非特权用户可能获取

一、apachespark简介 ApacheSpark是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UCBerkeleyAMPlab(加州大学伯克利分校的AMP实验室)所开源的类HadoopMapReduce的通用并行框架，Spark，拥有HadoopMapReduce所具有的优点；但不同于MapReduce的是——Job中间输出结果可以保存在内存中，从而不再需要读写HDFS，因此Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。二、漏洞简介ApacheSparkUI可以设置选项spark.acls.enable启用ACL，使用身份验证过滤器。用以检

我刚刚下载了最新版本的SQLExpress2012，但无法连接到本地主机。我尝试了localhost\SQLExpress和Windows身份验证，但它给了我一条错误消息，说无法连接。我在这里错过了什么吗？我以前使用过SQLServer2008，在连接本地主机时从未遇到过问题。好像连自己都找不到。同样在服务中，我只看到一个SQLServerVSS编写器。这是应该的方式吗？或者我错过了什么？谢谢 最佳答案 AccordingtoAaronBertand:您需要验证SQLServer服务是否正在运行。为此，您可以转至开始>控制面板>管理