如何修补网站列物理路径漏洞也是IIS SPY
一个空间服务器来说,可以列服务器上所有网站的物理路径,同时再可以跳转路径的话 我可以明确的告诉你,你的服务器离崩溃不远了,最近.net脚本写的网站木马,也叫shell 黑客又叫大马或者小马什么的,有个列网站所有网站域名和物理路径的功能。 如果你的服务器支持.NET那就要注意了,,进入木马有个功能叫:IIS SPY,点击以后可以看到所有站点所在的物理路径。 以前有... |
近百款软件曝DLL劫持漏洞
何为DLL劫持漏洞?
DLL劫持漏洞缘起微软在8月23日发布的2269637号安全公告中公开披露了"Dll劫持漏洞(DLLHijackingExploit)。利用Dll劫持漏洞,病毒木马可以随着文档的打开而加载自身,病毒通过漏洞可获得"系统控制权"。国外安全公司authentium在官方博客中描述dll劫持漏洞时,用"Theworldisgoingtoend!"(世界末日)做标题。
在安全组织exploit-db公布的存在Dll劫持漏洞的软件列表中,可以发现大家十分熟悉的应用软件,包括:AutoCAD2007、Daemontools、Winamp、MediaPlayerClassic、MozillaThunderbird、MicrosoftOffice、AdobePhotoshop、AdobeDreamweaverCS5、Skype、Snagit10、Safari、WinDVD、Opera、Firefox等等。简单的讲,安装了上述软件的电脑,当用户在打开一个图片、音乐、视频、BT种子、网页文件都有可能感染病毒。
当攻击者利用dll劫持漏洞(DLLHijackingExploit)构造一个特殊的dll文件,将这个dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分发,用户解压后双击打开这些文档,病毒即被立即触发。
Sort
Archive
- 2023年1月(1)
- 2019年4月(1)
- 2018年12月(2)
- 2014年9月(1)
- 2014年7月(1)
- 2014年5月(4)
- 2013年4月(10)
- 2013年3月(2)
- 2012年11月(10)
- 2012年10月(2)
- 2012年9月(2)
- 2012年8月(9)
- 2012年7月(1)
- 2012年6月(4)
- 2012年5月(4)
- 2012年4月(11)
- 2012年3月(11)
- 2012年1月(16)
- 2011年12月(6)
- 2011年11月(8)
- 2011年10月(8)
- 2011年9月(3)
- 2011年8月(6)
- 2011年7月(3)
- 2011年6月(5)
- 2011年5月(10)
- 2011年4月(4)
- 2011年3月(4)
- 2011年2月(7)
- 2011年1月(16)
- 2010年12月(9)
- 2010年11月(29)
- 2010年10月(14)
- 2010年9月(15)
- 2010年8月(16)
- 2010年7月(22)
- 2010年6月(19)
- 2010年5月(27)
- 2010年4月(21)
- 2010年3月(24)
- 2010年2月(9)
Comment
- Lightning_bear
失效了 - admin
在哪下载? - 王健宇
@红河:CMD命令里... - 红河
台式机安装了蓝牙。但... - M2nT1ger
@LiveOnLov... - LiveOnLove
可以将Tablet ... - 阿生
表示支持了 - M2nT1ger
@无:每种都学啊。 - 无
向您这么厉害,得学习... - M2nT1ger
@被屏蔽的昵称:谢谢...