IIS简介 一、IIS 6.x攻防详解 1、IIS写权限漏洞 漏洞简介： 配置不当导致的PUT任意上传。 复现操作： 开启脚本资源访问和写入： 上传含有asp一句话的木马。通常上传txt文本不报错，但

零.介绍： ​ WebLogic是由美国Oracle公司出品的一application server，准确的说就是一个基于JAVAEE而开发的一个中间件，类似Tomcat，WebLogic是一个用于开

0x00前言这个漏洞已经出来很久了，以前简单分析过，但是由于时间关系，没能深入研究原理，网上对这个漏洞的分析也不太多，最近由于工作原因，深入分析了一下这个漏洞的原理，这里重点将漏洞调试过程，以及一些之

6月25日， Apache 官方安全团队通过邮件公开报告了一个高危漏洞，邮件中介绍了 HTTP/2 拒绝服务漏洞的细节及解决方案。如下图所示： 漏洞描述：一个特别制作的 HTTP/2 请求序列，在短短数秒内能导致 CPU 满负载率，如果有足够数量多的此类请求连接（HTTP/2）…