欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页httpsys
      安全文章

      【权限维持】使用 HTTP Server API 实现 IIS 服务器端口复用

      一台服务器是如何支持多个域名和站点的?从查询到的资料来看,主要以下几点:•Nginx:通过 Nginx 区分主机头,从而决定请求访问到哪个应用;•IIS:通过 http.sys 驱动监听流量,从而决定...
      admin 02月20日32 views评论winrm 权限维持
      阅读全文
      安全文章

      IIS中间件漏洞

      原文链接:https://blog.csdn.net/qq_48368964/article/details/140998220一、IIS PUT漏洞》》》漏洞描述《《《IIS Server 在 We...
      admin 12月23日9 views评论webdav 中间件漏洞
      阅读全文
      安全工具

      Joker:基于Http.sys的利用工具

      工具原理 利用Http.sys驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口绑定冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高...
      admin 07月04日15 views评论利用工具 神兵利器
      阅读全文

      八大中间件介绍以及漏洞分析

      中间件是一种独立的系统软件服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。当然你也可以把它理解为一个桥梁或者调解者,它位于客...
      admin 10月23日安全文章63 views评论中间件 漏洞分析
      阅读全文
      制度法规

      【漏洞扫描】网络安全等级保护测评中常见漏洞修复方案

      网络安全等级保护测评中常见漏洞修复方案一、高危漏洞:1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞)漏洞描述:HTTP...
      admin 10月14日124 views评论漏洞扫描 网络安全等级保护
      阅读全文

      【漏洞通告】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)

      一、漏洞概述CVE   IDCVE-2023-23410发现时间2023-03-15类    型权限提升等    级高危...
      admin 05月02日安全新闻39 views评论ation service
      阅读全文
      安全漏洞

      【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告

      奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。
      admin 04月28日265 views评论service 奇安信
      阅读全文
      安全工具

      端口复用 | 基于Http.sys利用工具

      声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
      admin 02月25日136 views评论公众号 端口
      阅读全文
      安全工具

      一款基于Http.sys的利用工具

      一、工具原理介绍利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与...
      admin 01月14日45 views评论公众号 工具
      阅读全文
      安全闲碎

      还在用winrm吗?浅谈http.sys的使用姿势

      编者注:1.本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。2.本文一切操作都在管理员权限之下。1. 什么是http.syshttp.sys是一个Windows系统的核心组件,能够让任何...
      admin 11月14日87 views评论winrm 命名空间
      阅读全文
      安全文章

      探索基于http.sys实现权限维持

      前言在通常WEB应用中,一个应用只能绑定一个端口,若同时绑定一个端口,必然会抛出端口占用异常信息,微软在IIS 5.0以后版本提供了一种机制,Net. Port Sharing,即端口共享。它允许对应...
      admin 07月06日136 views评论api 客户端
      阅读全文
      程序逆向

      http.sys 驱动程序中 CVE-2022-21907 Double Free 的概念证明,在 IIS 服务器上触发内核崩溃

      点击上方蓝字“Ots安全”一起玩耍概括未经身份验证的攻击者可以发送带有“ Accept-Encoding” HTTP 请求标头的 HTTP 请求,触发 HTTP 协议栈 ( ) 内的未知编码列表中的双...
      admin 02月03日136 views评论http windows
      阅读全文

      文章导航

      1 2

      最新文章

      •  专家观点丨工业控制系统网络安全形势及防护策略建议 04/03 6 views
      • 你的联网设备可能并不像想象中那么安全 04/03 12 views
      • 甲骨文公司因涉数百万用户云数据泄露遭集体诉讼 04/03 15 views
      • 苹果警告,有3个活跃的零日漏洞正在被利用 04/03 12 views
      • 佳能打印机驱动中存在严重漏洞 04/03 12 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140078
      • 分类47
      • 标签150003
      • 留言681
      • 链接0
      • 浏览21194589
      • 今日5
      • 本周385
      • 运行6455 天
      • 更新2025-4-3

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140078 留言 681 访客21194589

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140078
      • 分类47
      • 标签150003
      • 留言681
      • 链接0
      • 浏览21194589
      • 今日5
      • 本周385
      • 运行3292 天
      • 更新2025-4-3
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码