以前从来没关注过服务器漏洞情况，近期事情不多想着修复下比较高危的安全漏洞，经过扫描发现有个CVE-2021-3156的权限提升漏洞，并且漏洞并且已经有了漏洞验证程序 以前从来没复现过漏洞 只想着怎么修复，这次就来学习下如何完整的复现漏洞漏洞判断 执行sudoedit -s \ 后： 出现sudoedit：”开头的错误，说明系统可能存在此安全风险。 不受......

在用Appscan扫描网站应用时出现了“启用了 TRACE 和 TRACK HTTP 方法”的漏洞，按照以往的方式都是整改后直接二次扫描验证就行了，但是这次因为个别原因导致通过工具进行二次验证，而且这个任务时间有限，只能通过手工验证的方式，这是第一次通过手工验证的方式去验证，一是不知道怎么去操作，二是不知道操作的到底对不对，无奈只能求助大佬，这里要特别感谢彭......