安全威胁 | 说明 | 举例 | |
1 | 非授权访问 | 利用IIS配置失误或系统漏洞 | 弱口令 |
2 | 网络蠕虫 | 利用IIS服务程序缓冲区溢出漏洞,构造网络蠕虫攻击 | “红色代码”网络蠕虫 |
3 | 网页篡改 | 利用网站漏洞,恶意修改网页信息 | |
4 | 拒绝服务 | 使IIS服务器拒绝HTTP应答,耗尽系统资源 | DDoS攻击 |
5 | IIS软件漏洞 | CVE漏洞:拒绝服务、代码执行、溢出、特权提升、安全旁路、XSS、内存破坏、信息泄露 |
安全威胁 | 说明 | 举例 | |
1 | 非授权访问 | 利用IIS配置失误或系统漏洞 | 弱口令 |
2 | 网络蠕虫 | 利用IIS服务程序缓冲区溢出漏洞,构造网络蠕虫攻击 | “红色代码”网络蠕虫 |
3 | 网页篡改 | 利用网站漏洞,恶意修改网页信息 | |
4 | 拒绝服务 | 使IIS服务器拒绝HTTP应答,耗尽系统资源 | DDoS攻击 |
5 | IIS软件漏洞 | CVE漏洞:拒绝服务、代码执行、溢出、特权提升、安全旁路、XSS、内存破坏、信息泄露 |