2025年05月15日
IT之家(www.ithome.com):微软11月补丁日:Win8.1/Win7迎来16枚安全更新
IT之家讯:今日,微软公司如约发布11月系统更新修复补丁。根据微软Technet安全公告,本月发布的补丁总共有16枚,其中5枚被标注为关键级;9枚被标注为重要级;而另外2枚被标注为中等级。值得注意的是,其中编号为MS14-068、MS14-075的两枚补丁意外推迟,该补丁现已被标注为“发布日期待定”。
本次系统更新设计到Windows、IE浏览器、Office、.NET Framework、微软开发者工具以及Office服务、以及部分微软网页应用等。其中Win7、Win8和Win8.1均有8枚补丁适用。下面是这16枚补丁的具体说明。
2025年05月15日
世界使用排名第一的Web服务器软件Apache。为了让新手也可轻松使用Apache,在这里介绍Apache的安装步骤。
这次安装Apache的环境如下;
Apache是提供Web服务器运行环境的软件。目前有很多类型的网站,都是Web服务器软件提供其运行环境。
2025年05月15日
根据用户反应以及安全需要,12月11日,安全狗·服云WEB端V3.8全新上线。此次版本更新主要增加了服务性能监控和操作日志两大板块,同时还对网站安全防护和服务器安全防护做了进一步的优化。新版本在正式上线到现在的几天时间里已经得到了不少用户的好评,而安全狗后续还会根据用户的需求反馈进行不断优化,努力带来用户真正使用的安全服务。
一、新增服务性能监控 打造一站式安全云服务
服务性能监控是指针对Apche/MySQL/Nginx/IIS等服务端软件的运行状态以及各项指标的监控。对于应用服务的监控,安全狗服云已经支持常见的应用类型包括IIS、Apache、Nginx、MySQL、SQLserver这5大类。
2025年05月15日
SharpUpdater是一套C#桌面应用自动更新解决方案。基本上,所有自动更新程序的原理都一样:生成一份文件清单,将本地清单与云上清单对比后进行全量更新或增量更新。本方案的特点是集成了一套完整的工具链,从开发到发布。
2025年05月15日
| 责编:齐梦捷
(中关村在线数码影像行情报道)宾得K-5IIs保持了紧凑、坚固且高可操作性的机身设计,以及高品质的成像。今日笔者了解到,京东商城在进行促销活动,宾得K-5 IIs套装促销价格为7379元。赠8G高速30M/SSDHC卡,原厂相机包。
宾得K-5IIs套机(DA18-135 F3.5-5.6WR)
2025年05月15日
黑客教程、技术文章,关注公众号:掌控安全EDU
文件上传漏洞
文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。
由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
2025年05月15日
CNET科技资讯网 4月16日 北京消息:4月15日,在微软补丁日上微软公布了多个高危漏洞,其中一个MS15-034 漏洞影响面最广,会造成IIS服务器蓝屏崩溃。阿里云安全团队分析与追踪这一高危漏洞给国内互联网带来的影响,目前已经启动客户应急安全预案,四项措施保障客户服务器安全,并呼吁所有受影响的用户尽快安装微软官方补丁。
4月15日上午10点,阿里安全研究实验室对微软MS15-034漏洞分析时发现,该漏洞会直接导致IIS服务器系统蓝屏或崩溃。受该漏洞影响的系统不仅包括Windows Server 2008 R2、Server 2012和 Windows Server 2012 R2 ,还有Windows 7、Windows 8、Windows 8.1等版本。更紧急的是:针对该漏洞的攻击代码已被攻击者公布,这就表明一大批IIS服务器随时可能遭受黑客攻击。
2025年05月15日
(1)、设置权限:
打开iis服务管理-----双击主页----点击处理程序映射----选择右侧操作的打开功能----选择右侧操作的编辑功能权限------将脚本和执行的√去掉(也可以只去掉执行的√)
仅供参考:
1. 删除c:\\inetpub\\iissamples
2025年05月15日
我用的IIS部署过HTTPS,原本使用的阿里云的SSL证书申请系统,该系统可以申请到一个1年期的Symantec免费版SSL证书,前几天证书到期了,然后去阿里云后台申请新的SSL证书,结果都过去一周时间,证书状态还是“审核中”,结果SSL证书都过期了,系统还没审核完,一怒之下开始研究去其他平台申请SSL证书。
上网研究了一下,发现其实IIS可以实现很简单的部署SSL证书,有一个免费的SSL证书服务叫Let's Encrypt,提供三个月期限的SSL证书,还有一个名为Certify的软件,可以在GUI的图形界面下自动申请和配置Let's Encrypt颁发的SSL证书,使用它可以自动配置、创建和自动续订证书,并且到快要续订的时候会自动发邮件通知我们,非常方便,我下载安装好Certify之后,几步操作,不到2分钟时间,SSL证书就部署成功了,速度快的让我都感到很震惊。