今天用360检测网站的时候,出现了“发现目录启用了自动目录列表功能"的漏洞提示。 360给出了解决方法,不过只有针对Apache的,而我有用IIS也有用Apache的,IIS的没有提示,不过我还是去看了下目录。 Apache可以按照360官方给出的方法来修复,我这里也会说下。 IIS修复方法: windows服务器的简单,直接关掉浏览目录就行。iis服务器默认都是关闭的,极少有打开这个目录的。 A […]…
Browsing Tag
网络安全
火狐浏览器foxy proxy standard配置教程
发表于 2015年6月13日Foxy proxy standard在火狐浏览器中就相当于谷歌浏览器里面的SwitchyOmega,都是代理扩展程序。 同样可以搭配Goagent使用。 一、先安装Goagent里面的证书到火狐浏览器 (2015谷歌浏览器配置Goagent的最新完整图文教程)这个教程是针对谷歌浏览器的,这里也安装了证书。 但是谷歌和火狐是不通用的,所以还得另外按照火狐浏览器的来,再给火狐浏览器安装证书。 这里仅 […]…
Unix/Linux系统安全检查工具Lynis 2.1.0发布
发表于 2015年5月19日Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。 支持的系统 Lynis没有任何的依赖,可以直接运行于大多基于Unix的操作系统中,包括: AIX FreeBSD HP-UX Linux Mac OS NetBSD OpenBSD So […]…
HTTP.sys 中的漏洞可能允许远程执行代码
发表于 2015年4月16日微软2015 年 4 月 14 日发布了关于HTTP.sys 中的漏洞可能允许远程执行代码公告。 执行摘要 此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Serve […]…
python开源产品 hulk.py 针对小型服务器网站
发表于 2015年1月6日这个py的程序其实作用不大,只是看到了是py写的,就好奇,因为我近期才了解python。 用了之后,感觉是相对更少的占用内存吧。 这个软件作用就是个小型的DDOS测试。…
windows7系统下 安装Python2.7.9教程
发表于 2015年1月6日本来公司电脑不想安装的,因为电脑配置本身就很渣。但是有个py的程序需要用到,就不得不给电脑安装下py的运行程序了。…
分析漏洞利用工具包 Archie和Astrum工具包
发表于 2014年12月26日Archie工具包 Archie工具包在8月已经被人介绍过,因为它使用的都是来自msf的exp模块,当时是把它当作一款很基本的exp工具包。 我们对Archie中所用到的exp进行检测,发现这款工具包第一次出现是在7月的第一周。然后就一直很活跃。…