IIS 的安全脆弱性曾长时间被业内诟病,一旦 IIS 出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致 IIS 服务器所在机器蓝屏或读取其内存中的机密数据。
标签: WEB漏洞
Web漏洞验证:启用了不安全的HTTP方法
安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面…
在线攻击的幕后场景:对利用Web漏洞行为的分析
本文描述了一个设计、执行、配置有500个完整功能的蜜罐技术网站,从而可以提供多种不同服务,目的就是要吸引攻击者,采集攻击者在攻击过程中和攻击后的行为信息。
友情提示:利用中国联通官方号码10010发钓鱼短信?
游侠提醒:收到一条来自10010的短信,可别真以为是联通公司发给您的——因为黑客也可以做到!
来自知名漏洞披露平台乌云的消息,联通用来给客户发联通营业厅信息的页面存在安全漏洞,任何人都可以自定义信息发给联通号码,接收人看到是10010发的。一旦被恶意利用,危害很大。
安恒明鉴MatriXay Web应用弱点扫描器
MatriXay:最佳WEB应用安全评估工具
MatriXay概述
明鉴WEB应用弱点扫描器(简称:MatriXay 5.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月 发布,并在08奥运会W
各版本eWebEditor漏洞整理 转载
这个编辑器按脚本分主要有4个版本,ASP/ASPX/PHP/JSP 每个版本都有可以利用的漏洞。
判断网站是否使用了eWebEditor
查看程序源代码,看看源码中是否存在类似“ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。另外一种方法就是站上新闻或者其他板块上找图片、附件等的链接,是否为admin/eWebEditor/UploadF