还记得今年4月中旬,Shadow Brokers(影子经纪人)黑客组织发布出一份震惊世界的机密文档,其中包含了多个Windows 远程漏洞利用工具,此工具集覆盖大量的Windows服务 器,可以被任何人进行下载利用,攻击者可以利用工具对Windows目标主机进行溢出提权,危害极大。
虽然已过去半年,但是防御方法你真的掌握了吗?
小编给大家整理了下防御方案,为您复现真实漏洞场景,将被暴 露出的工具包搭建到虚拟环境中,用于大家学习,了解修补方案,达到安全防护的目的。
分别从漏洞产生原理、漏洞攻击手法以及如何修复漏洞这三个方面进行学习。你准备好了吗?
先看介绍,然后自己动手实操。
Lab 1 【NSA黑客工具包】Windows 0day验证实验
Lab 2 爆炸罐头ExplodingCan测试IIS 6.0 远程漏洞及修复