- 博客(2)
- 收藏
- 关注
RSS订阅原创 信息安全管理制度体系
链接: https://pan.baidu.com/s/1pTNDHYlw1I7zEDCBF9xvZA 提取码: cudz。企业应建立一套完整的信息安全方针、策略、标准、指南和程序,以保障其业务连续性、合规性和声誉的关键举措。通过网盘分享的文件:信息安全管理制度体系。1级-目标策略性文件。2级-管理制度性文件。3级-技术标准性文件。4级-操作记录性文件。
2025-06-25 15:42:13
191
原创 CVE-2017-7269 IIS6.0远程代码执行漏洞的复现
漏洞概况:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。漏洞复现靶机环境:...
2018-06-15 00:18:26
4479
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人