Microsoft IIS 短文件名/目录名 枚举漏洞

Internet Information Services（IIS，互联网信息服务）是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件

IIS Short File/Folder Name Disclosure by using tilde “~” character

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/technet/security/

http://technet.microsoft.com/en-us/library/cc959352.aspx

相关文章：

如何更有效使用 Rational AppScan 扫描大型网站

Thinksns微博系统注入漏洞即后台拿webshell

PJBlog 3.2.9.518　getwebshell 漏洞

php5.4.3的远程代码执行漏洞，提权挺管用

DNS缓存中毒攻击与防护

Typecho导航栏上显示分类目录

1分钟内保护你的Linux服务器—Server Shield v1.0.2

linux小技巧——添加永久生效的路由

nginx设置emlog伪静态

让百度快速收录文章的方法

解决emlog在nginx下伪静态不能使用问题

dedecms 5.7 一句话后门利用 exp

服务器安全加固BAT

shopex前台普通用户getshell最新漏洞

一次被黑经历与一些反思

【JavaScript】通过闭包创建具有私有属性的实例对象

Apache Pulsar 2.1 重磅发布

Java-详解HashMap

jquery cookie

Linux后台研发超实用命令总结

markdown编辑器简评

MySQL数据库运维之数据恢复

PHP CLI应用的调试原理

puppeteer stop redirect 的正确姿势及 net::ERR_FAILED 的解决

SQLServer之创建显式事务

Unix命令

yii2权限控制rbac之rule详细讲解

反思总结然后整装待发

基于webpack 的 vue 多页架构

基于组件的设计工作流与界面抽象

每个JavaScript开发人员应阅读的书【1】 - JavaScript: The Good Parts

前端

前端 CSS : 5# 纯 CSS 实现24小时超市

前端临床手札——文件上传

使用Maven插件构建SpringBoot项目,生成Docker镜像push到DockerHub上

想使用 MongoDB ，你应该了解这8个方面！

找一份好的前端工作，起点很重要

专访Pony.ai 楼天城：自动驾驶已经走过了“从0到1”，“规模”是行业的分水岭| 自动驾驶这十年 ...

​LeetCode解法汇总2670. 找出不同元素数目差数组

#### go map 底层结构 ####

#LLM入门|Prompt#2.3_对查询任务进行分类|意图分析_Classification

$.ajax,axios,fetch三种ajax请求的区别

（14）学习笔记：动手深度学习（Pytorch神经网络基础）

（C）一些题4

（八）Flask之app.route装饰器函数的参数

（六）vue-router+UI组件库

(三分钟了解debug)SLAM研究方向-Debug总结

(转)h264中avc和flv数据的解析

（转载）Google Chrome调试JS

.net core 6 redis操作类

.net framework4与其client profile版本的区别

.sh文件怎么运行_创建优化的Go镜像文件以及踩过的坑

/dev/VolGroup00/LogVol00:unexpected inconsistency;run fsck manually

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

[ 隧道技术 ] 反弹shell的集中常见方式（二）bash反弹shell