久曲健

摘要： HTTP.sys 远程代码执行 测试类型： 基础结构测试 威胁分类： 操作系统命令 原因： 未安装第三方产品的最新补丁或最新修订程序 安全性风险： 可能会在 Web 服务器上运行远程命令。这通常意味着完全破坏服务器及其内容 技术描述： 通过 IIS 6 引入的 HTTP 协议堆栈 (HTTP.sys 阅读全文