【飞桨开发者说】张鑫，西安电子科技大学研二在读，飞桨AI安全对抗赛决赛第二名，软件设计师

描述 隐藏Nginx后端服务X-Powered-By头 加固建议 隐藏Nginx后端服务指定Header的状态： 1、打开conf/nginx.conf配置文件； 2、在http下配置proxy_hide_header项； 增加或修改为 proxy_hide_header X-Powered-By; prox......

描述 tomcat-manger是Tomcat提供的web应用热部署功能，该功能具有较高权限，会直接控制Tomcat应用，应尽量避免使用此功能。如有特殊需求，请务必确保为该功能配置了强口令 加固建议 编辑Tomcat根目录下的配置文件conf/tomcat...

描述 使用root权限去运行网络服务是比较有风险的（nginx和apache都是有独立的work用户，而redis没有）。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys，来获取root登录权限的 加固建议 使用root切...

描述 若系统使用弱口令，存在极大的被恶意猜解入侵风险，需立即修复。 加固建议 将弱密码修改复杂密码，应符合复杂性要求：

描述 设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险，使用非密码登录方式（如密钥对）请忽略此项。 加固建议 使用非密码登录方式如密钥对，请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-18...

对于一个迈入信息社会的现代化大国，导航定位和授时系统至为重要，称之为“最关键的国家基础设施之一”亦不为过。

本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。

近几年来，随着电力自动化水平的提高，在电力中计算机监控系统、微机保护装置、微机故障录波装置以及各类数据管理机得到了广泛的应用，而这些自动装置的配合工作需要有一个精确统一的时间。当电力系统发生故障时，既可实现全...

那么，以后每次在电脑上使用 SSH 论证的时候，都会提示你输入秘钥密码，非常麻烦。