ASP与IIS安全攻防实战:从经典漏洞解析到防御加固
1. 项目概述当ASP遇见IIS一场攻防的经典战场在Web安全领域ASPActive Server Pages与IISInternet Information Services的组合堪称一个时代的标志也是一个经久不衰的攻防演练场。即便在今天许多遗留系统、企业内部应用甚至一些特定行业的业务平台依然运行在这套经典的微软技术栈上。我之所以想深入聊聊这个话题是因为在渗透测试和红队评估中你几乎无法绕开它们。很多新手一听到“漏洞实战”就觉得高深莫测其实不然这更像是一场“考古”与“逻辑推理”的结合——你需要理解十几年前甚至更早的开发习惯、默认配置以及那些被遗忘在角落的“特性”。ASP应用本身逻辑简单但正因其简单结合IIS这个庞大的中间件反而衍生出许多意想不到的攻击面从文件解析到目录遍历从权限配置失误到功能模块漏洞每一个点都可能成为突破防线的关键。这篇文章我就以一个老兵的视角带你从零开始拆解ASP应用在IIS环境下的常见漏洞不仅仅是复现更重要的是理解其背后的原理、利用条件以及在实际网络中如何高效地发现和验证它们。2. 核心漏洞原理与攻击面深度解析2.1 IIS中间件架构与安全边界认知要打靶先识靶。IIS不是一个单一的程序而是一个集成在Windows Server中的Web服务器组件集合。它包含了Web服务器核心、应用程序池管理、身份验证模块、请求处理管道Integrated Pipeline或Classic Pipeline以及一系列的功能扩展。理解这一点至关重要因为很多漏洞并非源于ASP脚本本身而是IIS在处理HTTP请求的某个环节出现了逻辑缺陷或配置疏漏。从安全视角看IIS的安全边界由多层构成最外层是网络ACL和防火墙接着是Windows系统自身的用户权限如IUSR、NETWORK SERVICE等账户然后是IIS的站点权限、应用程序池身份、IP限制等最内层才是ASP脚本的执行逻辑。攻击者的目标就是找到这些边界层中最薄弱的一环实现跨越。例如一个文件上传漏洞可能因为IIS对特定文件扩展名的解析逻辑有误解析漏洞使得上传的图片马能被当作ASP脚本执行从而突破了脚本执行的安全边界。2.2 经典漏洞类型原理剖析基于网络热词和长期实战经验我们可以将ASPIIS的漏洞归结为几个核心类型每一类都代表了一种独特的攻击思路。1. 文件解析与执行漏洞这是最具代表性的一类。IIS根据文件扩展名来决定如何处理请求内容。历史上著名的漏洞如IIS 6.0 目录解析漏洞/xx.asp/xx.jpg会被当作ASP文件执行以及IIS 7.0/7.5 在特定配置下的解析漏洞其根源在于IIS的请求处理程序映射Handler Mappings逻辑存在缺陷。攻击者上传一个看似为图片.jpg的文件但通过构造特殊的目录名或文件名欺骗IIS将其交给ASP.dll来处理从而执行其中的脚本代码。这不仅仅是历史在错误配置了通配符脚本映射或安装了某些第三方处理程序时类似风险依然存在。2. 信息泄露与枚举漏洞IIS短文件名猜解漏洞是一个典型。为了兼容古老的DOS 8.3文件名格式IIS默认开启了短文件名特性。攻击者通过发送精心构造的包含波浪号~的请求可以根据服务器的响应404或400来推断服务器上存在的真实文件名和目录结构。这相当于为攻击者提供了一份“地图”极大地辅助了后续的攻击比如寻找后台登录页面、配置文件、备份文件等。虽然微软后续发布了补丁但在未正确配置或未更新的系统上此漏洞依然有效。3. 配置缺陷与功能滥用PUT方法滥用如果服务器配置不当启用了WebDAV并允许PUT方法且目录有写权限攻击者可以直接上传文件。如果结合解析漏洞就能直接上传Webshell。目录遍历与权限配置错误IIS站点的物理路径权限设置过于宽松或者应用程序池以过高权限如LocalSystem运行会导致一旦脚本存在代码执行点攻击者就能轻易读取系统文件或执行命令。错误配置的HTTP动词除了PUT危险的动词如DELETE、MOVE等如果被不当允许可能导致数据丢失或篡改。4. 第三方组件与模块漏洞ASP应用常常会引用第三方COM组件、.NET程序集或者IIS扩展模块。这些组件本身可能存在漏洞例如著名的FingerPrintJS虽然这是一个前端库但类似原理漏洞可能导致信息泄露或者某些文件上传组件存在未过滤的危险扩展名。攻击者需要识别出这些组件并寻找对应的公开漏洞或利用方式。注意漏洞利用的前提是漏洞真实存在且环境满足利用条件。在未获得明确授权的情况下对任何系统进行漏洞扫描或攻击测试都是非法且不道德的。本文所有内容仅用于安全研究与授权测试学习。3. 实战环境搭建与基础配置3.1 靶机环境准备要实战首先得有一个安全的实验环境。我强烈建议在虚拟机如VMware Workstation或VirtualBox中进行操作。操作系统选择Windows Server 2003/2008 R2是研究历史经典漏洞如IIS6解析漏洞的最佳选择。Windows Server 2012/2016/2019则用于研究现代IIS7.5及以上版本的配置安全问题。对于新手可以从Windows Server 2008 R2入手它承上启下。安装IIS通过“服务器管理器”-“添加角色和功能”来安装IIS。务必勾选“应用程序开发”下的“ASP”功能。同时为了实验完整性可以一并安装“WebDAV发布”和“FTP服务器”等功能它们常是攻击面的一部分但在生产环境中需谨慎。安装ASP示例应用你可以手动编写几个简单的ASP页面例如upload.asp一个存在客户端校验但无服务器端校验的文件上传页面。show.asp一个通过Request.QueryString直接获取参数并包含文件的页面用于文件包含漏洞。cmd.asp一个使用WScript.Shell执行系统命令的页面模拟后门用于理解权限。 将这些文件放在IIS的默认网站目录通常是C:\inetpub\wwwroot下。常见踩坑点Windows 11/10安装IIS错误在非服务器版Windows上安装IIS作为学习环境是可行的但可能会遇到“存储损坏”或功能无法添加的错误。这通常是由于Windows更新组件缓存问题或系统映像损坏导致。解决方法包括以管理员身份运行sfc /scannow检查系统文件使用DISM工具修复DISM /Online /Cleanup-Image /RestoreHealth或者尝试通过“启用或关闭Windows功能”对话框而非PowerShell来安装。应用程序池配置IIS应用程序池的身份决定了ASP脚本的权限。默认的ApplicationPoolIdentity是一个虚拟账户权限较低相对安全。但如果将其改为LocalSystem或Administrator一旦脚本有执行命令的漏洞攻击者就能直接获得系统最高权限。在实验时我们可以故意配置成高权限以观察效果但生产环境必须使用最小权限原则。3.2 基础安全配置与监控在开始攻击测试前我们先站在防御者角度进行基础配置并开启监控这样能更清晰地看到攻击是如何发生的。配置IIS日志在IIS管理器中选中站点打开“日志”功能。确保日志格式为W3C并勾选所有字段特别是cs-uri-stem请求URI、cs-uri-query查询字符串、cs-method方法、sc-status状态码、sc-substatus子状态码和cs(User-Agent)。日志路径通常为C:\inetpub\logs\LogFiles。分析这些日志是溯源攻击的关键。设置权限网站根目录的NTFS权限通常只保留SYSTEM、Administrators和应用程序池身份账户如IIS AppPool\DefaultAppPool的读写或修改权限移除Everyone或Users组的写权限。对于上传目录单独创建一个并只赋予应用程序池身份“写入”权限切勿赋予“执行”权限。安装必要的工具攻击机Kali Linux或任何安装有渗透测试工具的Linux/Windows系统。必备工具Burp Suite代理、重放、扫描、Nmap端口与服务发现、浏览器用于手动测试、curl或Invoke-WebRequest用于命令行HTTP请求。4. 漏洞复现与利用实战详解4.1 案例一IIS短文件名猜解漏洞这个漏洞的利用非常简单但信息价值极高。原理IIS在支持DOS短文件名格式时当请求一个不存在的短文件名如web.config的短名可能是WEB~1.CON时服务器会返回404。当请求一个存在的短文件名时行为会因文件实际存在与否而不同但通常可以通过响应差异如400 Bad Request来推断。复现步骤检测在攻击机上使用工具或手动构造请求。例如使用curlcurl -X GET http://靶机IP/*~1*/.aspx或者使用专门的扫描脚本如IIS-ShortName-Scanner。观察响应如果返回404可能表示该短文件名模式不存在或已被禁用。如果返回400则很可能存在对应的短文件名并且服务器尝试将其作为ASP.NET请求处理因为.aspx扩展名这间接证实了短文件名功能开启且猜解成功。暴力猜解通过遍历字母和数字可以逐步猜解出目录和文件的短名称进而推断出完整的长文件名。例如猜出ADMIN~1可能对应Admin目录。实操心得这个漏洞的修复方法是关闭.NET的NTFS 8.3 file name creation支持通过fsutil behavior set disable8dot3 1命令并重启服务器或者安装微软官方补丁。但补丁可能影响某些老旧应用。在日志中这类请求会留下大量带有~符号的404或400记录是异常流量的明显标志。4.2 案例二文件解析漏洞以IIS 6.0目录解析为例这是最经典的“一招致命”漏洞。原理IIS 6.0在处理含有特定扩展名的文件夹时会错误地将该文件夹下的所有文件都交给相应的动态链接库处理。例如当存在一个名为的目录时IIS会将该目录下的所有文件无论其实际扩展名是什么都交给ASP引擎处理。复现步骤在靶机上于网站根目录下创建一个名为的文件夹。在该文件夹内上传一个内容为ASP代码的文本文件但将其命名为shell.jpg。文件内容可以是简单的% Hacked by Request.ServerVariables(REMOTE_ADDR) %。从攻击机访问http://靶机IP/test.asp/shell.jpg。如果漏洞存在你将看到浏览器不是下载或显示图片而是执行了ASP代码输出了你的IP地址。深度利用攻击者通常会先通过一个普通的上传点上传shell.jpg到某个目录然后结合其他漏洞如目录遍历或已知路径尝试访问http://靶机IP/uploaded/shell.jpg。如果不行他们会尝试猜测或创建特殊目录名。在IIS 7.x及以上版本此漏洞默认已修复。但类似的解析逻辑问题可能出现在第三方处理程序映射或错误的通配符映射配置中。4.3 案例三不安全文件上传解析漏洞组合拳这是实际渗透中最常见的场景。应用有文件上传功能但防护不严。漏洞点前端JS校验扩展名但后端未校验。后端校验了扩展名黑名单如asp, aspx, php, jsp但名单不全漏了asa, cer, cdx等IIS也可解析的扩展名。后端校验了文件头Content-Type但可以被绕过。上传目录具有执行脚本的权限。复现步骤编写一个ASP的Webshell例如使用经典的%eval request(pass)%一句话木马保存为shell.asa。使用Burp Suite拦截上传请求。修改上传的文件名filename为shell.asa或者同时修改Content-Type为image/jpeg以绕过简单校验。发送请求。如果成功返回文件路径如/uploads/shell.asa。直接访问该URL。如果IIS将.asa文件映射给了ASP引擎默认通常是的那么Webshell将被执行。关键技巧扩展名绕过列表对于IIS除了.asp还可以尝试.asa,.cer,.cdx,.ashxASP.NET一般处理程序如果支持甚至利用分号;或空格在文件名后追加.jpg如shell.asp;.jpg这在某些旧版本或特定配置下可能被错误解析。内容绕过在文件开头添加图片的文件头如GIF的GIF89a后面再跟ASP代码。如果服务器只检查文件头可能被绕过。权限检查上传成功后务必检查上传目录的权限。如果目录没有执行权限即使解析漏洞存在脚本也无法执行。此时可能需要结合其他漏洞如本地文件包含来执行。4.4 案例四本地文件包含LFI漏洞ASP中文件包含通常使用!--#include file..\..\file.inc--SSI或者通过Server.Execute、Response.Write读取文件并显示。如果包含的路径参数用户可控且未过滤就可能造成LFI。漏洞代码示例% dim file file Request.QueryString(file) Response.Write(Content of file: file) 危险操作直接包含用户输入 Server.Execute(file) %复现与利用访问http://靶机IP/show.asp?file../../windows/system32/drivers/etc/hosts。如果应用以足够权限运行可能会成功读取到系统的hosts文件内容。升级到远程代码执行RCE在IIS环境下LFI有时可以结合日志文件注入来升级为RCE。原理是将ASP代码作为User-Agent的一部分发送请求该代码会被记录在IIS日志文件中.log。然后利用LFI漏洞去包含这个日志文件其中的ASP代码就会被执行。这需要知道日志文件的绝对路径且应用有读取权限。5. 漏洞挖掘与自动化扫描思路手动测试效率低在实际安全评估中我们通常借助工具进行初步扫描再对可疑点进行深度手工验证。5.1 信息收集与指纹识别端口与服务扫描使用Nmap扫描目标确认80/443端口开放服务为Microsoft-IIS并尽可能识别版本号如IIS/7.5。nmap -sV -p 80,443 靶机IPHTTP头分析查看HTTP响应头中的Server、X-Powered-By字段可能直接暴露IIS和ASP.NET版本。目录与文件枚举使用工具如DirBuster,gobuster或ffuf加载强大的字典需包含ASP常见后台、配置文件、备份文件路径如/admin/,/login.asp,/web.config.bak,/database.mdb等寻找隐藏的入口点。功能点探测手动浏览网站寻找所有交互点登录框、搜索框、文件上传点、URL参数等。5.2 自动化漏洞扫描器辅助Nessus/OpenVAS全面的漏洞扫描器包含大量IIS和Windows相关的漏洞检查策略。Acunetix, Burp Suite Professional Scanner商业级Web漏洞扫描器能较好地检测SQL注入、XSS、文件包含等常见漏洞对上传漏洞也有一定检测能力。专门工具IIS-ShortName-Scanner用于检测短文件名漏洞。iisputscanner用于检测PUT方法是否可用及可利用性。重要提醒自动化扫描器会产生大量流量和日志且存在误报和漏报。所有扫描器发现的问题都必须经过手工验证确认其真实存在性和可利用性。切勿将扫描报告直接作为最终结论。5.3 手工验证与深入利用自动化工具发现疑似漏洞后手工验证是关键。确认漏洞点使用Burp Suite的Repeater模块重放修改后的请求观察响应差异。对比正常请求和攻击请求的响应状态码、响应体、响应时间。判断利用条件例如对于文件上传确认文件是否真的被保存到了服务器、保存的路径和文件名是什么、是否有执行权限。尝试利用编写合适的攻击载荷Payload。对于文件上传就是Webshell对于文件包含就是路径遍历Payload对于命令注入就是系统命令。权限提升如果获得了Webshell通常是应用程序池身份权限需要评估当前权限。尝试执行whoami /all、systeminfo等命令查看是否有机会提权到SYSTEM。常见的提权思路包括利用Windows本地漏洞如MS17-010、错误的服务配置、弱权限的文件夹/注册表键、令牌模拟等。6. 防御加固与安全配置指南攻击是为了更好的防御。理解了如何攻击自然就知道如何防御。6.1 IIS服务器层面加固及时更新保持Windows Server和IIS的最新安全更新。许多经典漏洞都有官方补丁。最小化安装仅安装必要的IIS功能模块。不需要WebDAV、FTP、ASP.NET特定版本时就不要安装。应用程序池配置为每个网站或应用使用独立的应用程序池。应用程序池身份使用默认的ApplicationPoolIdentity虚拟账户或创建专用的低权限域用户/本地用户。绝对避免使用LocalSystem或Administrator。请求过滤Request Filtering这是IIS 7中强大的安全功能。设置允许的HTTP动词通常只允许GET, POST, HEAD。设置文件扩展名黑白名单阻止.asp,.asa,.cer,.cdx,.php等危险扩展名的执行。设置URL长度限制、查询字符串长度限制防范缓冲区溢出和某些攻击。隐藏X-Powered-By等敏感响应头。URL授权与IP限制对管理后台等敏感目录配置特定的用户授权或限制访问IP段。关闭不必要的特性关闭短文件名支持fsutil behavior set disable8dot3 1。关闭WebDAV如果不需要。在处理程序映射中移除不必要的映射特别是对于静态文件。6.2 ASP应用代码层面安全输入验证与过滤所有用户输入来自Request对象的所有集合QueryString,Form,Cookies,ServerVariables都必须视为不可信的。进行白名单验证过滤或转义特殊字符如,,,,,;,../,..\等。文件操作安全文件上传使用白名单验证文件扩展名和MIME类型将上传文件重命名为随机名称如UUID将上传文件存储在Web根目录之外或至少确保该目录无执行权限使用单独的子域名或路径提供文件访问。文件包含避免动态包含用户可控路径的文件。如果必须则严格限制路径范围并进行规范化检查和白名单过滤。数据库操作安全使用参数化查询Parameterized Queries或存储过程绝对避免拼接SQL字符串。这是防止SQL注入的根本。错误处理配置自定义错误页面避免将详细的ASP错误信息包含路径、代码片段暴露给用户。在生产环境关闭调试信息。会话安全使用复杂的会话ID设置合理的会话超时时间。6.3 运维与监控文件系统权限遵循最小权限原则。网站根目录通常只需要读、执行权限。上传目录只需要写权限绝无执行权限。System和Administrators组保持完全控制。日志审计确保IIS日志完整开启并定期归档分析。使用日志分析工具或SIEM系统监控异常模式如大量404错误扫描行为、400错误短文件名猜解、POST请求上传特定扩展名文件等。网络隔离将Web服务器置于DMZ区域与内网数据库服务器、域控制器等核心资产进行网络隔离。定期安全评估对线上系统进行定期的渗透测试和安全扫描主动发现潜在风险。7. 常见问题排查与实战技巧实录在实际操作中你会遇到各种各样的问题。这里记录一些我踩过的坑和总结的技巧。问题1上传了Webshell但访问时返回404或提示“无法找到资源”。排查首先确认上传路径是否正确。使用Burp查看上传成功的响应确认返回的文件路径。其次检查文件是否真的存在服务器上如果有其他信息泄露漏洞可辅助。最后也是最重要的一点检查上传目录的“执行权限”。在IIS管理器中选中上传目录打开“处理程序映射”查看是否继承了网站的映射。或者更直接地检查该目录的“功能权限”是否勾选了“脚本”。对于上传目录应该只保留“读取”。问题2短文件名猜解工具运行后没有返回结果或结果不准确。排查首先确认目标IIS版本该漏洞主要影响IIS 1.0-8.5需未打补丁。其次工具可能依赖特定的响应差异有些网络设备如WAF或服务器配置可能会干扰响应。可以尝试使用不同的工具或手动构造请求进行验证。最后微软的补丁可能已部分缓解此漏洞使其难以利用。问题3在利用文件包含漏洞读取系统文件时遇到“权限被拒绝”错误。排查这说明了应用程序池身份的权限不足无法访问目标系统文件。这是一个好的安全迹象。此时攻击者可能需要转向读取Web目录下的其他文件如web.config可能包含数据库连接字符串、其他ASP脚本源码寻找更多漏洞点或应用程序日志。尝试使用../../进行深度遍历但注意Windows的路径长度限制。问题4获得的Webshell执行命令失败或权限很低。排查执行whoami命令查看当前用户。如果是iis apppool\defaultapppool这类虚拟账户权限通常被严格限制。尝试执行一些基础命令如dir c:\、net user看是否成功。如果失败可能是命令执行被安全软件拦截或者cmd.exe的调用被限制。可以尝试使用ASP内置的FileSystemObject对象进行文件操作或者使用WMIWindows Management Instrumentation来执行命令有时能绕过简单限制。独家技巧利用IIS错误页面信息IIS的详细错误信息有时会泄露物理路径。你可以故意触发一个错误例如访问一个不存在的.asp文件或者在URL参数中传入错误的数据类型。错误页面可能会显示文件的完整物理路径这为后续的文件包含或目录遍历攻击提供了宝贵信息。当然在生产环境中你必须确保关闭了“详细错误信息”的远程显示。独家技巧关注备份文件和配置文件在目录枚举时要特别注意常见的备份文件扩展名如.bak,.old,.temp,_backup以及配置文件如web.config,global.asa,conn.asp,database.mdb。这些文件可能包含源代码、数据库密码、服务器配置等敏感信息是突破系统的重要跳板。研究ASP与IIS的漏洞更像是在学习一部Web安全演进史。从远古的解析漏洞到因配置疏忽导致的信息泄露每一个漏洞点都在提醒我们安全是一个整体任何一环的薄弱都会导致全局的崩溃。对于开发者这意味着要在代码层面养成安全习惯对于运维人员这意味着要深刻理解每一项服务配置的安全含义对于安全人员这意味着要不断更新自己的知识库既能挖掘新漏洞也能识别老漏洞在新环境下的变种。真正的安全始于对细节的敬畏和对原理的探究。

相关新闻

从普元EOS漏洞看JMX配置与反序列化安全风险

从普元EOS漏洞看JMX配置与反序列化安全风险

1. 项目概述:当配置文件成为攻击者的“后门”在应用安全领域,我们常常把目光聚焦在代码逻辑缺陷、第三方库漏洞或是网络边界防护上,但有一个地方,它看似人畜无害,实则暗藏杀机——那就是配置文件。最近,普元…

2026/7/3 11:21:41 阅读更多 →
SAP文件上传XSS漏洞攻防:从SVG会话劫持到纵深防御实践

SAP文件上传XSS漏洞攻防:从SVG会话劫持到纵深防御实践

1. 项目概述:从一次“意外”的会话劫持说起 几年前,我在一次针对某大型企业SAP系统的常规安全评估中,遇到了一个让我至今印象深刻的场景。客户的安全团队信誓旦旦地表示,他们的文件上传功能已经做了“万全”的防护,包…

2026/7/3 11:17:38 阅读更多 →
亦唐科技在智慧医疗领域的应用:健康管理的数字化转型

亦唐科技在智慧医疗领域的应用:健康管理的数字化转型

随着科技的迅猛发展,信息技术与医疗行业的深度融合成为推动健康管理和医疗服务改革的重要力量。智慧医疗不仅仅是对医疗资源的智能化管理,更是通过信息技术手段提升医疗服务质量、优化就医体验,降低诊疗成本,实现个性化、精准化的…

2026/7/3 11:13:36 阅读更多 →

最新新闻

三步解锁Wand专业版功能:免费畅享完整游戏修改体验的终极指南

三步解锁Wand专业版功能:免费畅享完整游戏修改体验的终极指南

三步解锁Wand专业版功能:免费畅享完整游戏修改体验的终极指南 【免费下载链接】Wand-Enhancer Advanced UX and interoperability extension for Wand (WeMod) app 项目地址: https://gitcode.com/gh_mirrors/we/Wand-Enhancer 你是否厌倦了Wand(…

2026/7/3 12:06:02 阅读更多 →
如何快速实现Unity游戏自动翻译:XUnity.AutoTranslator完整配置指南

如何快速实现Unity游戏自动翻译:XUnity.AutoTranslator完整配置指南

如何快速实现Unity游戏自动翻译:XUnity.AutoTranslator完整配置指南 【免费下载链接】XUnity.AutoTranslator 项目地址: https://gitcode.com/gh_mirrors/xu/XUnity.AutoTranslator 还在为外语游戏的语言障碍而烦恼吗?XUnity.AutoTranslator为你…

2026/7/3 12:06:02 阅读更多 →
本地AI编程助手搭建指南:Gemma 2+Ollama+Gradio三步落地

本地AI编程助手搭建指南:Gemma 2+Ollama+Gradio三步落地

1. 项目概述:为什么一个本地AI编程助手值得你花两小时搭起来Gemma 4不是某个神秘新模型的代号,而是指Google最新发布的Gemma 2系列中面向开发者优化的7B参数版本——准确说是Gemma 2 7B Instruct。它被设计成轻量、开源、可商用的代码理解与生成基座&…

2026/7/3 12:02:01 阅读更多 →
3步实现完美网页长截图:告别拼接烦恼的终极解决方案

3步实现完美网页长截图:告别拼接烦恼的终极解决方案

3步实现完美网页长截图:告别拼接烦恼的终极解决方案 【免费下载链接】full-page-screen-capture-chrome-extension One-click full page screen captures in Google Chrome 项目地址: https://gitcode.com/gh_mirrors/fu/full-page-screen-capture-chrome-extensi…

2026/7/3 12:02:01 阅读更多 →
读懂Qwen3 Benchmark:不是比分数,而是看能力适配

读懂Qwen3 Benchmark:不是比分数,而是看能力适配

1. 看懂Qwen3报告里的Benchmark,不是看分数高低,而是看它在解决什么问题最近阿里通义实验室发布的Qwen3系列模型,在开源大模型圈里掀起了不小波澜。朋友圈刷屏的“登顶全球最强开源模型”“全面超越Llama-405B”这类标题很抓眼球,…

2026/7/3 11:57:57 阅读更多 →
终极网页截图工具:Chrome完整截图扩展一键解决长网页存档难题

终极网页截图工具:Chrome完整截图扩展一键解决长网页存档难题

终极网页截图工具:Chrome完整截图扩展一键解决长网页存档难题 【免费下载链接】full-page-screen-capture-chrome-extension One-click full page screen captures in Google Chrome 项目地址: https://gitcode.com/gh_mirrors/fu/full-page-screen-capture-chrom…

2026/7/3 11:57:57 阅读更多 →

日新闻

Nginx防御TLS重协商攻击实战:从原理到配置与监控

Nginx防御TLS重协商攻击实战:从原理到配置与监控

1. 项目概述:为什么TLS重协商攻击至今仍需警惕十多年前的CVE-2011-1473,一个关于TLS/SSL协议重协商机制的漏洞,现在提起来还有必要吗?很多运维和开发朋友可能会觉得,这都老掉牙了,现代服务器和客户端不都默…

2026/7/3 0:03:59 阅读更多 →
华为防火墙双通道远程管理实战:Web与SSH配置详解

华为防火墙双通道远程管理实战:Web与SSH配置详解

1. 项目概述:为什么需要双通道远程管理防火墙?在任何一个稍具规模的企业网络里,防火墙都是那个默默守护在边界的关键角色。作为网络工程师,我们不可能每次都跑到机房,插上console线去配置它。远程管理能力,…

2026/7/3 0:03:59 阅读更多 →
AD74413R与PIC18F65K40的高精度工业数据采集方案

AD74413R与PIC18F65K40的高精度工业数据采集方案

1. 项目概述:AD74413R与PIC18F65K40的协同工作在工业自动化和精密测量领域,同时实现高精度模数转换(ADC)和数模转换(DAC)功能是许多复杂系统的核心需求。AD74413R作为一款四通道可配置模拟输入/输出器件,与PIC18F65K40微控制器的组合&#xf…

2026/7/3 0:05:59 阅读更多 →

周新闻

月新闻