<；p>；2020年8月23日，阿里云应急响应中心监测到宝塔官方发布安全更新，修复了一处未授权访问漏洞。<；br/>；<；/p>；<；p>；<；br/>；<；/p>；<；p>；<；img src="；/Upload/image/20...

<；p>；在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和更旧的不受支持版本中，可能会绕过CVE-2015-5211对RFD攻击的保护，具体取决于通过使用jsessionid路径参数使用的浏览器。&l...

描述设置密码使用期限策略,减少密码被泄漏和猜测风险检查提示——加固建议在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\密码策略，将密码最长使用期限设置为30-180之间，建议值为90，将密码最短使用期限设置为1-14之间，建议值为7.操作时建议做好记录或备份

描述设置强密码，减少密码被泄漏和猜测风险检查提示——加固建议在管理工具打开本地安全策略，打开路径:(计算机策略\计算机配置\Windows设置)安全设置\帐户策略\密码策略，将密码必须符合复杂性要求设置为已启用，将密码最小长度设置为8以上。操作时建议做好记录或备份

描述设置强制密码历史,防止重复使用最近使用过的密码检查提示——加固建议在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\密码策略，将强制密码历史设置为5-24之间操作时建议做好记录或备份

描述配置账户锁定策略，降低被爆破和猜测风险检查提示——加固建议在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\账户锁定策略。将账户锁定阈值设置为3-8之间，建议值为5，输错5次密码锁定账户；然后将账户锁定时间和重置账户锁定计数器设置为10-30之间，建议值为15，账户锁定时间为15分钟。操...

描述开启审核策略，对重要的用户行为和重要安全事件进行审计检查提示——加固建议在管理工具打开本地安全策略，打开路径:安全设置\本地策略\审核策略，将全部审核策略配置为：成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理...

描述匿名账户访问控制检查提示——加固建议在管理工具打开本地安全策略，打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为：已禁用，将“不允许SAM帐户的匿名枚举“设置为：已启用，将“不允许SAM帐户和共享的匿名枚举”设置为：已启用，将”允许匿名SID/名称...

描述检查项注册表路径HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon的Userinit中可疑启动项检查提示——加固建议检查注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Mic...

描述配置安全选项账户策略,限制空密码账户和禁用guest账户检查提示——加固建议在管理工具打开本地安全策略，打开路径:安全设置\本地策略\安全选项。将"账户：来宾账户状态"设置为:已禁用；将"账户：使用空密码的本地账户只允许控制台登陆"设置为:启用。操作时建议...