Browsing Tag

网络安全

发现目录启用了自动目录列表功能漏洞解决方法

今天用360检测网站的时候,出现了“发现目录启用了自动目录列表功能"的漏洞提示。 360给出了解决方法,不过只有针对Apache的,而我有用IIS也有用Apache的,IIS的没有提示,不过我还是去看了下目录。 Apache可以按照360官方给出的方法来修复,我这里也会说下。 IIS修复方法: windows服务器的简单,直接关掉浏览目录就行。iis服务器默认都是关闭的,极少有打开这个目录的。 A […]…

继续阅读

火狐浏览器foxy proxy standard配置教程

Foxy proxy standard在火狐浏览器中就相当于谷歌浏览器里面的SwitchyOmega,都是代理扩展程序。 同样可以搭配Goagent使用。 一、先安装Goagent里面的证书到火狐浏览器 (2015谷歌浏览器配置Goagent的最新完整图文教程)这个教程是针对谷歌浏览器的,这里也安装了证书。 但是谷歌和火狐是不通用的,所以还得另外按照火狐浏览器的来,再给火狐浏览器安装证书。 这里仅 […]…

继续阅读

Unix/Linux系统安全检查工具Lynis 2.1.0发布

Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。 支持的系统 Lynis没有任何的依赖,可以直接运行于大多基于Unix的操作系统中,包括: AIX FreeBSD HP-UX Linux Mac OS NetBSD OpenBSD So […]…

继续阅读

HTTP.sys 中的漏洞可能允许远程执行代码

微软2015 年 4 月 14 日发布了关于HTTP.sys 中的漏洞可能允许远程执行代码公告。 执行摘要 此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Serve […]…

继续阅读

分析漏洞利用工具包 Archie和Astrum工具包

Archie工具包 Archie工具包在8月已经被人介绍过,因为它使用的都是来自msf的exp模块,当时是把它当作一款很基本的exp工具包。 我们对Archie中所用到的exp进行检测,发现这款工具包第一次出现是在7月的第一周。然后就一直很活跃。…

继续阅读