IIS 6.0 1.目錄解析：/xx.asp/xx.jpg xx.jpg可替換為任意文本文件(e.g. xx.txt)，文本內容為后門代碼 IIS6.0 會將 xx.jpg 解析為 asp 文件。 2.后綴解析：/xx.asp;.jpg /xx.asp:.jpg(此處需抓包修 ...

本站服務器經過更換2012版后 網站經常被人拿WEBSHELL篡改文件！ 找了半天也找不到漏洞在哪好在微信好友Carry的幫忙下找出了漏洞，並給出了以下的修改方案我是根據方案3修復的，在這里給大家分享下 一、漏洞介紹漏洞影響 IIS7 及IIS7.5 在使FastCGI方式調用php時 ...

1：RHSA-2019:2197-低危: elfutils security,bug fix,和 enhancement update yum update elfutils-libs ...

這幾天，在阿里雲服務器后台看到一些漏洞，這里分享以下解決的方法： 1：標題: GnuTLS安全繞過漏洞（CNVD-2017-00484） 簡介: GnuTLS 3.3.26和3.5.8之前的版本中的gnutls_x509_ext_import_proxy ...

這幾天學習了下郵箱服務器及郵件協議，發現了不少問題，於是就測試了一下各個大型郵箱服務商的服務器。（這個問題應該之前也有人發現的，可能我沒找到把） 經過測試發現了一個非常嚴重的問題（至少我覺得已經非常嚴重了），就是可以完全偽造任何人的郵箱地址發送郵件，比如:system@163.com 發送給 ...

服務器系統及軟件常見漏洞 漏洞名稱 允許Traceroute探測 遠端WWW服務支持TRACE請求 遠端WWW服務提供了對WebDAV的支持 遠端WEB服務器上存在 ...

最近由有一個什么事情，大家都懂。上頭發了個加密傳真，要求加強網絡安全檢查，於是乎所有服務器進行了大掃描，現整理一些常見漏洞... 漏洞名稱 允許Traceroute探測 遠端WWW服務支持 ...

修復漏洞前，相關的系統需要有快照備份 阿里雲上有Linux軟件漏洞，Windows系統漏洞，Web_CMS漏洞三種 Web_CMS漏洞在阿里雲上還未遇到。 1. Windows系統漏洞 1.1可以按照補丁號 KB4489885去windows上找對應的補丁更新 ...