今天用360检测网站的时候,出现了“发现目录启用了自动目录列表功能”的漏洞提示。 360给出了解决方法,不过只有针对Apache的,而我有用IIS也有用Apache的,IIS的没有提示,不过我还是去看了下目录。 Apache可以按照360官方给出的方法来修复,我这里也会说下。 IIS修复方法: windows服务器的简单,直接关掉浏览目录就行。iis服务器默认都是关闭的,极少有打开这个 […]…
Browsing Tag
网络安全
Foxy proxy standard在火狐浏览器中就相当于谷歌浏览器里面的SwitchyOmega,都是代理扩展程序。 同样可以搭配Goagent使用。 一、先安装Goagent里面的证书到火狐浏览器 (2015谷歌浏览器配置Goagent的最新完整图文教程)这个教程是针对谷歌浏览器的,这里也安装了证书。 但是谷歌和火狐是不通用的,所以还得另外按照火狐浏览器的来,再给火狐浏览器安装证书。 这里仅 […]…
Gogotester2是一个ip测试工具,它可以自动进行测试可以用的ip地址。我能用到的最大用处就是和Goagent搭配。本身它就是为Goagent而生的。 点击下载Gogotester2工具,先链接Goagent才能进去。如果Goagent还不能用,就下载百度网盘里面的吧。我之前在上一篇教程里面也打包了。 1、打开Gogotester2工具,点击“随机测试”-在弹出来的窗口中设置你需要多少个ip […]…
就不介绍Goagent是干嘛用的了,自己之前一直用的vpn,也用过几次午安浏览器。 午安浏览器用的谷歌内核修改的,但还是用得少。也不是特别稳定,可能我遇到过几次被查封的时候吧。 Goagent需要用谷歌开发者应用的appid来用。一个谷歌帐号可以创建10个应用,也就是appid。一般你就算一整天在逛Facebook,也差不多了吧。 一、先到Google App Engine去申请帐号。创建应用获得 […]…
Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。 支持的系统 Lynis没有任何的依赖,可以直接运行于大多基于Unix的操作系统中,包括: AIX FreeBSD HP-UX Linux Mac OS NetBSD OpenBSD So […]…
微软2015 年 4 月 14 日发布了关于HTTP.sys 中的漏洞可能允许远程执行代码公告。 执行摘要 此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Serve […]…
这个py的程序其实作用不大,只是看到了是py写的,就好奇,因为我近期才了解python。 用了之后,感觉是相对更少的占用内存吧。 这个软件作用就是个小型的DDOS测试。…
本来公司电脑不想安装的,因为电脑配置本身就很渣。但是有个py的程序需要用到,就不得不给电脑安装下py的运行程序了。…
Archie工具包 Archie工具包在8月已经被人介绍过,因为它使用的都是来自msf的exp模块,当时是把它当作一款很基本的exp工具包。 我们对Archie中所用到的exp进行检测,发现这款工具包第一次出现是在7月的第一周。然后就一直很活跃。…