產業新訊

這個指令用於探測和利用Web應用程序中的「Shellshock」漏洞（CVE-2014-6271和CVE-2014-7169）；這個漏洞存在於一些Web應用程序中，可能允許攻擊者遠端執行任意命令。

這個指令透過瀏覽網頁伺服器以建立PHP檔案清單，然後發送一個攻擊向量/探測，以識別 PHP_SELF 反射型跨站指令攻擊漏洞；PHP_SELF XSS 指的是由於 PHP 指令未對 $_SERVER["PHP_SELF"] 變數進行適當過濾，而導致的反射型跨站指令攻擊漏洞，這個變

這個指令利用了 phpMyAdmin 2.6.4-pl1（可能也適用於其他版本）中存在的探索 (traversal) 漏洞，以檢索遠端伺服器上的檔案；這個指令專門利用 phpMyAdmin 瀏覽漏洞，允許攻擊者在遠端伺服器上瀏覽檔案，即使它們本應是受保護的；攻擊者可以利用這個漏洞

此指令用於檢查網站是否容易受到目錄探索 (traversal) 攻擊，攻擊者可能試圖檢索 /etc/passwd 或 \boot.ini 等敏感檔案，指令採用了多種技巧

這個指令試圖繞過受密碼保護的資源（HTTP 401狀態），透過執行HTTP動詞竄改攻擊；如果未設定要檢查的路徑組數，它將爬行網頁伺服器並對找到的任何受密碼保護的資源執行檢查。

利用 Majordomo2 目錄探索 (traversal) 漏洞擷取遠端檔案 (CVE-2011-0049)；這是一個利用 Majordomo2 中存在的目錄探索 (traversal) 漏洞來擷取遠端檔案的指令，這個漏洞最初由 Michael Brooks 發現。

Litespeed Web 伺服器漏洞利用以 null 字元污染攻擊擷取目標指令原始碼（CVE-2010-2333）；此漏洞利用針對 Litespeed Web 伺服器 4.0.x 版本（4.0.15 之前版本）的 null 字元污染漏洞，透過發送帶有 null 字元後接 .tx

網路測試儀是一種評估網路連通性性能和完整性的工具，重要的是要了解，網路測試儀與網路纜線測試儀不同，雖然後者檢查纜線的物理狀況（識別損壞的銅線、斷開和錯誤佈線等缺陷），但網路測試儀則檢查網路連通性，它測試資料和訊息從一點（例如伺服器）流向網路中的另一點（例如交換機、路由器或連接埠）

NetAlly AirMagnet Survey PRO 新增了一些出色的功能，重點在於簡化 Wi-Fi 網路設計和規劃；在多樓層規劃中設計或規劃 Wi-Fi 網路時，您將能夠建立 AP 模型範本！ AP 模型範本讓您保存首選的 AP 配置，並可在其他項目中重複使用...