CentOS 8.5 211 操作系统上制作的openssh9.0p1 rpm安装包 适用于CentOS 8 rhel8 系列的操作系统修复安全漏洞，升级更新openssh版本到当前最新版本（2022年5月9日） 需要注意防火墙和selinux影响

IoT安全漏洞检测平台（源码，供参考学习）.zip

centos6 制作nginx rpm包源码包，仅供参考

模糊测试 强制性安全漏洞发掘：本书主要内容包括：模糊测试的工作原理，模糊测试相比其他安全性测试方法的关键优势，模糊测试在查找网络协议，文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法，并给出多个说明模糊测试强大效力的历史案例。可作为开发者，安全工程师、测试人员以及QA专业人员的参考用书。

nessus 1月份更新包~~

适用于centos7 rehl7操作系统的制作openssh9.0 rpm二进制包 修复安全漏洞

包含一个完整的安全漏洞扫描器代码。基于vc++6.0。采用多线程方式对单机进行安全漏洞检测,图形界面操作方式。扫描内容包括：路由信息(到达目标主机的路由追踪)，开放端口，NT/2000的NetBios信息，CGI漏洞，以及NT Server弱口令用户。

摘要:本发明涉及人工智能技术领域，具体涉及基于人工智能的服务器集群安全漏洞检测方法，包括：获取每个已知漏洞类型下的所有日志数据，并为每个已知漏洞类型随机分配一个标签向量，根据标签向量以及日志数据训练神经网络；通过神经网络获得固定时间段内的日志数据的特征向量，并将所有特征向量进行聚类获得所有待评估类别，计算出每个待评估类别的融合特征向量，根据每个待评估类别的融合特征向量和每个待评估类别对应的标签向量获得每个待评估类别对应的已知漏洞类型，进而获得所有的安全漏洞。本发明使得安全漏洞能够被及时准确的发现，避免了反应安全漏洞的日志数据的特征信息被没有安全漏洞的日志数据的特征信息淹没或干扰这一情况。

安全工作中经常遇见对漏洞的分类，通常见的有主机漏洞操作系统漏洞，中间件漏洞，数据库漏洞，web安全漏洞。然而这些只是约定成俗的分类，并非官方定义或推荐的。本指南针对这一问题介绍了漏洞的分类分级，为日常工作汇报提供官方依据。

内容概要：Spring framework 是Spring 里面的一个基础开源框架，2022年3月31日，VMware Tanzu发布漏洞报告，Spring Framework存在远程代码执行漏洞，在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。此源码针对以上漏洞进行漏洞复现，亲测可用。 使用人群：使用于想要学习和了解该漏洞的安全从业者、大学生、以及其他用户。另外也适用于想要调试该漏洞的研究者。 其他说明：本源码使用pom搭建，需要下载maven工具。