摘要：SSL/TSL安全评估报告：www.myssl.com nmap [ip] --script ssl-cert,ssl-enum-ciphers -p 443ornmap --script ssl-cert,ssl-enum-ciphers -p 443 [www.xxx.com] 阅读全文

摘要：IIS短文件名泄露漏洞 1.漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 2.漏洞原理 I 阅读全文