IIS服务器曝高危漏洞 安全狗发布安全防护方案

最新推荐文章于 2024-08-28 15:48:14 发布
最新推荐文章于 2024-08-28 15:48:14 发布
阅读量225 收藏
点赞数
文章标签: python 操作系统
原文链接:https://my.oschina.net/safedog/blog/403201
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

IIS曝高危漏洞,安全狗紧急响应,第一时间更新防护规则,以防御该漏洞攻击,为服务器和网站用户提供实时保护。

在微软发布的2015年4月安全补丁中,修复了HTTP.sys 中一处允许远程执行代码漏洞(CVE-2015-1635)。而这个高危漏洞也掀起了网络世界的攻击风暴。据悉,该漏洞利用代码已在国外技术网站Pastebin上公开,黑客只要发送恶意数据包直打安装IIS的服务器,就可导致系统蓝屏崩溃。

这个安全漏洞对服务器系统产生的影响不小,所有安装了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1的操作系统均受到该漏洞影响。

特别是现在攻击代码已被攻击者公开,如不及时进行补丁更新,并进行相关防护,恐对服务器、网站产生较大的杀伤力。因此安全狗提醒广大企业、开发者、服务器管理员等用户尽快安装微软官方补丁,以免成为攻击者破坏的目标造成损失。但是由于安装此漏洞补丁需要重启生效,需要些时间,导致很多服务器很难立刻打好补丁,因此也建议用户尽快为防火墙配置好漏洞拦截规则,或使用安全狗等服务器安全产品,以免遭到漏洞攻击危害。

漏洞曝光后,安全狗紧急响应,第一时间更新了防护规则,以防御该漏洞攻击,为服务器和网站用户提供实时保护。

(服务器安全狗已同步更新了补丁,建议及时修复漏洞)

(开启网站安全狗实时防护功能,防御攻击)

同时在得知该IIS高危漏洞信息后,安全狗安全研究团队也对其进行了深入挖掘研究,详情:http://bbs.safedog.cn/thread-78756-1-1.html

此次漏洞,可以被黑客利用远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。服务器崩溃会对服务器和网站的运营造成严重影响。安全狗再次提醒广大用户们尽快更新微软官方补丁,并开启实时防护功能,保护服务器和网站安全


转载于:https://my.oschina.net/safedog/blog/403201

[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
热门推荐
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
IIS系统安全防护手册
08-07
目前许多web应用还是由IIS支撑的,但IIS的默认配置存在许多漏洞,如何对这些漏洞进行加固,是站长急需知道的地方
IIS服务器的安全保护措施
weixin_33790053的博客
03-04 841
  转载自:https://www.williamlong.info/archives/118.html部分内容做了修改。     通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。   IIS安全技巧   微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我...
IIS安全狗问题
weixin_30247781的博客
08-23 188
1、没有安装以前网站运行正常,安装IIS全狗以后,ajaxpro2出现,找不到任何问题,卸载安全狗以后正常。 2、很久以前遇到的一个问题,有一款NET的cms系统,也是安装了安全狗以后不正常,忘记了cms系统的名字,只记得是一款商业cms. 转载于:https://www.cnblogs.com/Jeely/p/11400491.html...
[转]用IIS建立高安全性Web服务器
wolf的技术博客
12-06 712
  因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。  构造一个安全系统  要创建一个安全可靠的Web服务器,必须要实现Windows 2000和IIS的双重安全,因为IIS的用户同时也是Windows 2000的用户,并
服务器iis安全狗
12-21
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、下载线程...
近期服务器出现的安全问题以及防范措施2017.05
09-30
此次安全事件的核心是黑客利用了Windows系统中的高危漏洞,并通过特定端口发起攻击,造成服务器蓝屏、数据丢失等严重问题。 首先,我们要明确此次攻击所利用的端口,这些端口包括135、137、139和445端口。这些端口...
网络安全售前入门05安全服务——渗透测试服务方案
打工人
08-28 2005
渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;
【精品】阿里云新零售一体化安全解决方案_v1.0-外部版.pptx
07-09
1. 安全现状:新零售行业面临着多种安全威胁,包括Heartbleed(OpenSSL高危漏洞)、Struts2系列漏洞(如s2-045、s2-048)等,这些漏洞可能导致服务器权限被非法获取。此外,由于广泛使用的Web组件(如Apache、IIS、...
iis短文件名漏洞
09-07
对短文件名漏洞的详解,有助于理解这个漏洞,从而达到对漏洞的防范与漏洞利用渗透测试你的目的,文档主要是为了辅助完成
IIS安全漏洞
weixin_33984032的博客
04-09 205
当A S P以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者。所有的A S P应用程序开发者应密切关注,提高警惕。微软再次被指责对其出品的 We b服务器软件的安全问题不加重视。在微软的流行产品 I I SS e v e r 4 . 0中发现存在一种被称为“非法H T R请求”的缺陷。据微软称,此缺陷在特定情况下会导致任...
安全狗iis 6.0 ; 截断解析突破
收集盒 Book box
01-03 929
看好友日志的一篇文章,写的很好,但是还没有实践,先转来在说 众所周知web安全狗是国内比较流氓的软件,劫持模块,坑爹的删不了。除了这些流氓行为之外,还恬不知耻的做了各种没有用的限制!比如说注入安全狗本身对xx.asp?id=69 and 1=1和 xx.asp?id=69 and 1=2这些是过滤的,可是对xx.asp?90sec.org=%00.&xw_id=69%20 and 1=1和x
网站安全狗IIS版、服务器安全狗Windows版
weixin_34176694的博客
11-09 1015
2019独角兽企业重金招聘Python工程师标准>>> ...
如何保护 Windows 上的 IIS 服务器免受攻击
MwDart的博客
09-23 245
本文将介绍一些保护 Windows 上的 IIS 服务器免受攻击的关键知识,并提供相应的源代码示例。WAF 是一种网络安全设备,可以监视和过滤进入 Web 应用程序的流量,以阻止潜在的攻击。通过更新操作系统、配置安全的网络通信、强化访问控制、配置请求筛选器、使用 Web 应用程序防火墙以及定期备份和日志监控,可以大大提高服务器的安全性,并减少受到攻击的风险。在实际使用中,请仔细评估每个安全措施的适用性,并遵循最佳实践和安全建议来保护您的服务器免受攻击。定期备份服务器上的数据是一种防止数据丢失的重要措施。
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 9869
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
五个简单措施增强IIS安全性
network97的专栏
02-19 767
Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器,微软的网络信息服务器(IIS)。尽管最近释放的IIS 6.0增强了安全性,但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。  只使能IIS与商务需求相关的组件  IIS 6.0的改变之一就是,IIS只默认使能不可或缺的静态网页服务。注意保持这种配置,只开启你真正需要的服务。  严格限制
iis某狗注入绕过(get)
清泪的博客
10-21 1347
关于iis安全狗绕过的手工注入
thinkphpv5框架漏洞
最新发布
01-07
### ThinkPHP v5 框架已知安全漏洞及其修复方案 #### 远程代码执行漏洞 (RCE) 对于ThinkPHP版本5.0.5到5.0.22以及5.1.0至5.1.30中存在的远程代码执行漏洞,特别是5.0.20最为适用此描述[^1]。这种类型的漏洞允许未经身份验证的攻击者通过发送特制请求来执行任意命令。 为了防止此类攻击的发生,在官方发布的补丁中建议升级到最新稳定版以获得必要的安全性改进。此外,开发者应当遵循最小权限原则配置应用程序环境,并定期审查第三方库的安全状态。 ```bash composer update topthink/framework ``` #### 文件解析漏洞 文件解析过程中产生的错误可能导致服务器端处理不当而引发安全隐患。例如Apache、Nginx或IIS等Web服务软件可能因特定条件下无法正确识别脚本类型进而触发异常行为[^2]。然而针对ThinkPHP本身而言,这类问题更多体现在其依赖项或是部署方式上而非核心功能缺陷。 因此,确保使用的HTTP服务器组件保持更新并参照最佳实践指南完成安装至关重要;同时也要注意操作系统的维护工作,因为它们同样影响着整个应用栈的表现与防护能力。 #### 利用实例分析 有公开资料展示了如何构建概念验证(PoC),即利用上述提到过的`invokefunction`接口调用系统函数执行目录列表查询指令: 查看根目录下的文件: ```url ?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls / ``` 寻找名为“flag”的文件路径: ```url ?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name 'flag' ``` 这些例子表明了当存在未修补的RCE漏洞时潜在的风险程度——即使是最基本的操作也能轻易绕过正常访问控制机制获取敏感数据甚至完全控制系统资源[^4]。 综上所述,面对已确认存在的高危风险点,除了尽快迁移到更安全的新版本之外,还应该采取额外措施加强整体架构的安全性,比如启用防火墙规则过滤可疑流量模式、实施严格的输入校验策略阻止恶意参数传递等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值