设置背景图片
模块透明度调整:

公告 访问作者博客

黑客防攻 热门文章 IIS 6.0 远程代码执行0day (附PoC)

时间:2017-4-5   作者:永生博客   浏览:2148°  评论: 0 
时间:2017-4-5   分类: 黑客防攻    热度:2148   评论: 0

漏洞编号:CVE-2017-7269

发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)

漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。

阅读全文>>

黑客防攻 热门文章 内网渗透防御:如何防御Hash注入攻击

时间:2017-3-23   作者:永生博客   浏览:2122°  评论: 0 
时间:2017-3-23   分类: 黑客防攻    热度:2122   评论: 0

渗透测试人员对Pass-the-Hash(PtH)攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御,你至少应该了解其攻击方法。不管你有多少经验,你对问题了解得可能不深,或许还不知道它是怎么解决的,注意是“解决”而不是“修复”。

阅读全文>>

本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除  

Copyright © 2012-2017  永生博客 - WWW.YSWLGZS.NET   站长: 永生博客  主题莫小奈定制版V3.2   程序:emlog   冀ICP备14022099号-3