webdav

iis或许大家都知道吧，iis是微软的web服务器，挂载网站的，可以说网站的安全全靠它了，然而美国计算机紧急反应组近日透露，上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中，这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求，查看并上传文件到 IIS6 服务器，攻击利用了微软处理 Unicode token 过程中的漏洞。 微软在一份声明中表示，尚未听说此类攻击的发生，但他们正在对此进行观察，并将提供安全顾问为用户提...