微软IIS可远程执行代码的高危漏洞http.sys

攻击者利用此漏洞可以在IIS网站服务器上以IIS用户权限运行代码,然后利用服务器本地漏洞提升为管理员权限。攻击过程非常简单,属于高风险漏洞。

作者:星期四, 四月 16, 20159,349
标签:,

数据偷窃恶意软件伪装成微软IIS服务器模块

Trustwave的SpiderLabs研究人员发现了一款恶意软件,把自己伪装成微软Web服务器(IIS)的一个模块,从电商网站的web服务器端截取用户通过post表单提交的信用卡信息

作者:星期四, 十二月 12, 20132,829
标签:, , , ,

忘记密码