【CVE-2024-38077】深信服批量检测工具
2024-08-09 15:27:33
5.35MB
1
Linux 内核CVE-2024-1086漏洞复现脚本。
在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
2024-06-13 15:30:22
165KB
1
信息中心
解析CVE ID并返回有关漏洞的信息。
为什么?
的想法是创建一个浏览器扩展,以查找网页中的所有CVE ID,然后突出显示它们,在悬停时提供一个超链接和一个弹出对话框,以显示有关该漏洞的基本信息。 该项目包含逻辑部分,使您可以更轻松地将插件移植到不同的浏览器。
特征
斜接
微软
2024-04-30 20:44:35
33KB
1
CVE截止到2020.4.20号的漏洞,整理不易,下载也简单,方便参考学习~~~~~~~~~~~~~~
2024-04-21 22:37:54
45.41MB
1
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149复现,该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
使用ysoserial.jar来复现生成序列化数据.将反弹的shell进行序列化。
2023-09-10 23:10:06
56.77MB
1
Windows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txtWindows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txt
2023-06-16 14:22:44
2KB
1
centos7内网服务器离线升级到最新openssh-9.3p1版本,最新版本截止到2023年5月
可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞;
执行命令:yum localinstall openssh-* -y
查看版本:ssh -V
2023-06-07 16:36:27
4.75MB
1
CVE-2020-14386的复制器
预先建立的容器: registry.svc.ci.openshift.org/coreos/cve-2020-14386
您可能想针对一个显式节点进行测试,如下所示:
apiVersion: v1
kind: Pod
metadata:
name: cve-2020-14386
spec:
restartPolicy: Never
nodeName:
containers:
- name: cve-2020-14386
image: registry.svc.ci.openshift.org/coreos/cve-2020-14386
imagePullPolicy: Always
更换yournode你想验证一个特定的节点,然后kubectl create -f pod.yaml从上面的内
2023-04-03 15:57:00
4KB
1