小编 IIS Short File/Folder Name Disclosure(iis短文件或文件夹名泄露)
I. 背景———————"IIS is a web server application and set offeature extension module...
也想出现在这里?
联系我们吧
一些经典的XSS跨站代码整理
<!– " –!><input value="><img src=xx:x onerror=alert(1)//"> <script/onload=aler...
关于星外虚拟机+D盾提权的艰难过程(图)
昨晚在群里遛狗 一朋友突然发了个卖信封的骗子站。当时还没吃饭 也无聊就抄上家伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。主站找到后台 尝试弱口令。无果 我一朋友说他知道是什么模板 当时想不起名字了。额好...
CLscript CMS v3.0多重缺陷的介绍及其修复方法
CLscript CMS v3.0 – Multiple Web Vulnerabilities 缺陷影响版本:8.6 程序介绍: ============= With the professionally developed Classi...
加强计算机的网络安全级别控制设置的方法 防止非法攻击
为了抵挡Internet网络病毒的疯狂袭击,许多网络管理员想出了 各种办法来加强网络安全控制;不过其中的很多办法不是需要外力工具的帮忙,就是需要网络管理员熟悉服务器系统的各种安全设置,这对接触网络管理工作不久的 “菜鸟”级管理员...
开了3389后WEB渗透远程连接不上的分析与解决
对于开了3389,连接不上,有几个方面的原因,我来总结下,哇咔咔,这几天提好几台服务器都TM这样,分析下, 原因1、远程桌面端口被更改。2、对方服务器处于内网。3、防火墙拦截。4、TCP/IP安全限制。 好了,知道原因了,我们来一个一个思考解决方法(部...
渗透测试者必备的基本技能有哪些
随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位安全专家根据他多年的安全从业经验,对渗透测试者所需要的...
如何打造自己的超级防火墙
我们遇到的入侵方式大概包括了以下几种: (1) 被他人盗取密码; (2) 系统被木马攻击; (3) 浏览网页时被恶意的java scrpit程序攻击; (4) QQ被攻击或泄漏信息; (5) 病毒感染; (6) 系统存在漏洞使他...
windows下查找并删除克隆账户的方法
在系统账户中查找/删除克隆账户 1.备份注册表操作前首先将注册表SAM项中的内容导出,做好备份,以便在修改出现问题时恢复。 2.查找克隆账户mt.exe为一个查看克隆账户的工具,这个exe文件会被杀毒软件当成病毒杀掉,所以使用前要关闭杀毒软件或排除对这...
用IP安全策略自动设置工具的遇到故障与解决方法
服务器安装eset杀毒软件(nod32)带防火墙,系统启动防火墙只允许相对应端口。 然后直接运行这个“Win 服务器过滤策略.exe” (适合服务器的),但运行完,3389无法连接了,起初以为防火墙或杀毒带的防火墙影响,把他...
