吉祥寺北口システムが気になった記事をクリップしています。タイトルから元記事にリンクしています。タグは記事タイトルを形態素分析しています。たまにコメントをつけています。

IIS

• IIS modules: The evolution of web shells and how to detect them? – Microsoft Security Blog
  • and(3289)
  • Blog(6451)
  • Detect(23)
  • Evolution(29)
  • how(301)
  • IIS(13)
  • Microsoft(4459)
  • modules(15)
  • of(3341)
  • Security(5710)
  • Shell’s(3)
  • the(4365)
  • them(23)
  • to(3295)
  • Web(9079)
• Malicious IIS extensions quietly open persistent backdoors into servers – Microsoft Security Blog
  • Backdoors(4)
  • Blog(6451)
  • extensions(25)
  • IIS(13)
  • into(143)
  • Malicious(36)
  • Microsoft(4459)
  • Open(594)
  • Persistent(19)
  • quietly(2)
  • Security(5710)
  • servers(36)
• How Queen Elizabeth II’s Platinum Jubilee had an impact on the Internet
  • An(393)
  • Elizabeth(2)
  • had(9)
  • how(301)
  • IIS(13)
  • impact(68)
  • Internet(694)
  • JUBILEE(7)
  • on(1868)
  • PLATINUM(11)
  • Queen(5)
  • the(4365)
• OWOWA:IISに潜む悪意あるモジュール | カスペルスキー公式ブログ
  • IIS(13)
  • OWOWA(1)
  • カスペルスキー(833)
  • ブログ(7700)
  • モジュール(194)
  • 公式(3221)
  • 悪意(55)
• Windows Server 2016 における IIS 6.0 マネージャーの不具合 – Microsoft Japan IIS / Azure Bot Service Support Team
  • 2016(235)
  • 6.0(19)
  • Azure(719)
  • bot(109)
  • IIS(13)
  • Microsoft(4459)
  • Server(698)
  • Service(812)
  • Support(652)
  • Team(202)
  • Windows(3425)
  • マネージャー(134)
  • 不具合(424)
• 【セキュリティ ニュース】サポート終了「IIS 6.0」の脆弱性を狙う攻撃を観測 – ただちに対策を（1ページ目 / 全2ページ）：Security NEXT
  • 6.0(19)
  • IIS(13)
  • Next(306)
  • Security(5710)
  • サポート(2944)
  • セキュリティ(6542)
  • 対策(4439)
  • 攻撃(2515)
  • 終了(3930)
  • 脆弱性(5912)
  • 観測(363)
• サポート切れの「IIS 6」でリモートから任意のコードが実行できるという脆弱性が発見される | スラド セキュリティ
  • IIS(13)
  • コード(1384)
  • サポート(2944)
  • セキュリティ(6542)
  • リモート(643)
  • 任意(215)
  • 実行(855)
  • 発見(746)
  • 脆弱性(5912)
• GitHub – edwardz246003/IIS_exploit: Buffer overflow in the ScStoragePathFromUrl function in the WebDAV service in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 allows remote attackers to execute arbitrary code via a long header beginning with “If:
  • 2003(6)
  • 2016(235)
  • 246003(1)
  • 6.0(19)
  • allows(25)
  • Arbitrary(26)
  • As(303)
  • Attackers(12)
  • August(30)
  • beginning(11)
  • Buffer(37)
  • Code(400)
  • edwardz(1)
  • Execute(8)
  • Exploit(79)
  • Exploited(23)
  • Function(20)
  • GitHub(873)
  • Header(13)
  • HTTP(335)
  • If(39)
  • IIS(13)
  • in(2447)
  • INFORMATION(226)
  • Internet(694)
  • July(51)
  • Long(51)
  • Microsoft(4459)
  • or(98)
  • overflow(107)
  • PROPFIND(1)
  • Remote(203)
  • request(43)
  • ScStoragePathFromUrl(1)
  • Server(698)
  • Service(812)
  • Services(6355)
  • the(4365)
  • to(3295)
  • via(72)
  • WebDAV(2)
  • Wild(23)
  • Windows(3425)
  • with(1607)
• Microsoft IIS 6.0のゼロデイ脆弱性、遠隔で任意のコード実行が可能に | トレンドマイクロ セキュリティブログ
  • 6.0(19)
  • IIS(13)
  • Microsoft(4459)
  • コード(1384)
  • セキュリティ(6542)
  • ゼロデイ(173)
  • トレンドマイクロ(2203)
  • ブログ(7700)
  • 任意(215)
  • 可能(4168)
  • 実行(855)
  • 脆弱性(5912)
  • 遠隔(319)
• MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. PATCH NOW – SANS Internet Storm Center
  • and(3289)
  • Center(743)
  • Code(400)
  • DoS(194)
  • execution(116)
  • HTTP(335)
  • IIS(13)
  • Internet(694)
  • MS(422)
  • now(622)
  • Patch(106)
  • possible(27)
  • Remote(203)
  • Sans(27)
  • storm(44)
  • sys(22)
• ホスティング事業者のSiteGroundが採用、IIS向けツールでの実装も：GoogleのWeb高速化ツール「PageSpeed」、社内外で採用広がる – ＠IT
  • Google(5828)
  • IIS(13)
  • IT(1202)
  • pagespeed(13)
  • SiteGround(1)
  • Web(9079)
  • ツール(2729)
  • ホスティング(139)
  • 事業者(556)
  • 実装(666)
  • 採用(1350)
  • 社内外(16)
  • 高速(763)
• IIS serves stale content when the content is stored on a VHD
  • Content(294)
  • IIS(13)
  • is(1010)
  • on(1868)
  • serves(2)
  • stale(2)
  • stored(8)
  • the(4365)
  • VHD(2)
  • when(84)
• マイクロソフト セキュリティ情報 MS12-073 – 警告 : Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、情報漏えいが起こる (2733829)
  • IIS(13)
  • Microsoft(4459)
  • MS(422)
  • Security(5710)
  • インターネット(1845)
  • インフォメーション(241)
  • サービス(18956)
  • 情報(12483)
  • 漏えい(837)
  • 脆弱性(5912)
  • 警告(316)