Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Microsoft Internet Information Services（IIS）是一套运行于Microsoft Windows中的互联网基本服务。 使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞，该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。Microsoft Windows 7 SP1，Windows Server 2008 R2 SP1，Windows 8，Windows 8.1，Windows Server 2012 和Windows Server 2012 R2。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553，可能会出现“此更新不适用于您的计算机”的问题，这是因为此补丁依赖于补丁：KB3021910、KB2919355。只需要按顺序安装以下补丁即可：KB3021910、KB2919355、KB3042553;

Spring4Shell的漏洞原理分析.doc

漏洞安全攻防系列课程(1—25集全套视频教程+工具) （全漏洞原理+攻击手段+测试方法+预防措施） （全漏洞原理+攻击手段+测试方法+预防措施） （全漏洞原理+攻击手段+测试方法+预防措施） 本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足，为更好的安全工作打下坚实的基础。目前安全问题80%都发生在WEB安全层面上，但是往往企业中只有20%的防护成本运用到web安全上。 本课程中，从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴，针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。

2021年11⽉9⽇，微软发布11⽉份安全补丁更新。在该安全补丁更新中，修复了两个域内提 权漏洞CVE-2021-42287/CVE-2021-42278。但是当时这两个漏洞的利⽤详情和POC并未公布 出来，因此并未受到太多⼈关注。 国外安全研究员公布了针对CVE-2021-42287/CVE-2021-42278的漏 洞细节，并且exp也很快被放出来了。⾄此，这个最新的域内提权漏洞才受到⼤家的⼴泛关注，该 漏洞被命名为saMAccountName spoofing漏洞。该漏洞允许攻击者在仅有⼀个普通域账号的场 景下，利⽤该漏洞接管全域，危害极⼤

* * * * * * * * * * * * 文件上传漏洞原理 文件上传功能是大部分WEB应用的必备功能，网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而，看似不起眼的文件上传功能如果没有做好安全防护措施，就存在巨大的安全风险。 文件上传功能 文件上传功能 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验，攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击，这种情况下认为系统存在文件上传漏洞。 一个文件上传的一般流程： 文件上传流程与上传攻击 稍有经验的开发者都知道对文件上传功能进行一些限制，防止用户上传网页木马文件，但是如果开发者没有使用有效的限制手段，往往不能很好的阻止攻击者上传木马文件，以下是常见的限制手段和绕过限制手段进行上传攻击的方式。 文件上传漏洞测试思路 文件上传漏洞---无任何上传限制 文件上传漏洞利用 文件上传漏洞---无任何上传限制 1）上传一句话木马 eval.php 文件上传漏洞利用 文件上传漏洞---无任何上传限制 2）构造木马连接 3

详细介绍Android端app的常见漏洞、漏洞原理和防御方法

SQL注入漏洞原理与防御 漏洞介绍 SQL注入漏洞的本质是把用户输入的数据当做代码来执行，违背了“数据与代码分离”的原则。 SQL注入漏洞有两个关键条件，理解这两个条件可以帮助我们理解并防御SQL注入漏洞： 用户能控制输入的内容 Web应用执行的代码中，拼接了用户输入的内容 漏洞介绍 漏洞分析与防护

Windows 系统常见安全漏洞的原理和防范 对网络安全人员很有用 希望大家理解

适合刚入门web安全的小白