简介[Afrog]是一款高性能的漏洞扫描器，快速稳定。它支持用户自定义的PoC，并内置了多种类型，例如CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强其安全防御能力。软件截

web应用nginx部署未设置头部，导致可能出现安全问题【未设置X-Content-Type-Options响应头】【未设置X-XSS-Protection响应头】【未设置Strict-Transport-Security响应头】【X-Frame-Options头未设置】 Content-Type（内容类型），一般是指网页中存在的Content-Type，用于定义网络文

使用四叶草对公司网络进行了全网段的扫描。针对主机以及web服务器的扫描很全面，问题的发现也很多，也包含最近才出了CVE2023……。但是美中不足的是，四叶草漏扫设备没有交换机等数通设备、防火墙的等网络安全设备的漏洞库。

前言：云原生领域内的安全漏扫工具有clair和trivy是比较常用的，而安全漏扫工具是可以和harbor这样的私有仓库集成的，自harbor-1.21版以后都是默认使用trivy这个漏扫工具的，而在此之前是使用clair的。那么，本文将就什么是trivy，trivy如何正确的部署，如何正确的使用做一个简单的探讨。一，