IIS简介;IIS;IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码，可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。;接受指定协议请求，把他们发给IIS处理，然后把响应结果返回给请求方。 服务和程序除了能监听HTTP和HTTPS协议外，还可以监听非HTTP协议，如TCP，可以使用其他技术，如WCF。;HTTP和HTTPS协议监听器—HTTP.sys（HTTP协议栈），是Windows操作系统网格子系统的一部分，作为内核模式设备驱动实现的，其实是TCP之上的一个网络驱动程序。用来监听来自HTTP的请求，把请求传送给IIS处理，并将处理结果返回给客户端浏览器。;缓存响应能够被直接返回到客户端，无需再交给到用户模式处理。由于内核直接将请求交给当前工作进程，因此请求在上下文切换方面耗费更少的开销。如果没有工作进程能够接收这个请求，内核模式请求队

nessus扫描报告分析 Nessus Nessus Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。 Nessus通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。Nessus之所以被人们喜爱，是因为该工具具有几个特点。如下所示： 提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。 不同于传统的漏洞扫描软件。Nessus可同时在本机或远程控制，进行系统的漏洞分析扫描。 其运作效能随着系统的资源而自行调整。如果将主机配置更多的资源（如加快CPU速度或增加内存大小），其效率表现可因为丰富资源而提高。 可自行定义插件。 NASL（Nessus Attack Scripting Language）是由Tenable所发出的语言，用来写入Nessus的安全测试选项。 ? 完全支持SSL（Secure Socket

Netfilter框架 Netfilter的框架 1、Netfilter概述 Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制，是linux内核的一个子系统。Netfilter采用模块化设计，具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中，Netfilter与IP协议栈是无缝契合的，并允许使用者对数据报进行过滤、地址转换、处理等操作。 Netfilter的框架 Netfilter分四个基本模块： 1. Ct 链接追踪 2. Filter 过滤 3. Nat 地址转换 4. Mangle 修改数据报文 CT是基础核心模块是状态防火墙和nat的基础. 而其他模块会维护一个全局表，也即我们用iptables命令的时候需要指定的表。 Netfilter实现 Netfilter主要通过表、链实现规则，可以这么说，Netfilter是表的容器，表是链的容器，链是规则的容器，最终形成对数据报处理规则的实现。 Netfilter实现 对于收到的每个数据包，都从“A”点进来，经过路由判决，如果

凝思安全操作系统V6.0.60安装手册.pdf凝思安全操作系统V6.0.60安装手册.pdf凝思安全操作系统V6.0.60安装手册.pdf

操作系统课设，可运行，线程安全，可用来学习操作系统线程相关知识。

不错的资源哦！

简要回顾了安全操作系统的发展历史，指出了安全操作系统当前存在的主要问题；在此基础上提出了可信操作系统的概念，分析了可信操作系统的特点、内涵以及与安全操作系统的关系；最后提出了可信操作系统需要解决的问题，为下一步将要开展的工作奠定基础。

有关操作系统安全机制、策略，开发与实现方面的五篇论文。

凝思安全操作系统V6.0.80（服务器和工作站版）

linux凝思系统Agent 说明书