weblogic 10.3.6 补丁 CVE-2019-2725 https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html

VMware_ESXI_OpenSLP_PoC CVE-2020-3992和CVE-2019-5544 在VMware Workstation上安装的ESXI上进行了测试。 如果是在真正的机器上，则可能需要更改srvtype字段（服务：VMwareInfrastructure）。

Zer0转储 Zer0dump是PoC攻击/工具，用于滥用与CVE-2020-1472（Zerologon）相关的漏洞，以启动未打补丁的Windows域控制器的完整系统接管。 特别感谢和

CVE-2019-0708 懂得自然懂，不懂的出门右拐

CiscoIOSSNMP工具包 Cisco iOS SNMP溢出漏洞利用工具包（CVE-2017-6736） CVE-2018-0296？ 我最近修改了CVE-2018-0296，可与该原始漏洞利用结合使用，可用于进行侦察并事先查看设备中包含的内容。

CVE-2019-0708检测与修复补丁 下载链接

1、2019年5月14日 微软发布远程桌面服务远程代码执行漏洞CVE-2019-0708的安全通告及相应补丁，并特别针对此漏洞发布了专门的说明，提示这是一个可能导致蠕虫泛滥的严重漏洞 2、2019年5月15日 斗象智能安全平台发布漏洞预警信息及处置方案，随后斗象智能安全平台ARS/PRS上线漏洞检测工具 3、2019年5月23日 互联网公开渠道出现具有非破坏性漏洞扫描功能的PoC程序 4、2019年5月25日 黑客开始大规模扫描存在漏洞的设备 5、2019年5月30日 微软再次发布对于CVE-2019-0708漏洞做修补的提醒，基于漏洞的严重性强烈建议用户尽快升级修复 6、2019年5月31日 互联网公开渠道出现能导致蓝屏的PoC代码，斗象安全应急响应团队已经确认了PoC代码的可用性 7、2019年6月8日 Metasploit的商业版本开始提供能导致远程代码执行的漏洞利用模块 8、2019年7月31日 商业漏洞利用套件Canvas加入了CVE-2019-0708的漏洞利用模块 9、2019年9月7日 已有公开渠道的Metasploit CVE-2019-0708漏洞利用模块发布，构成现实的蠕虫威胁。

CVE-2018-9206 jQuery-File-Upload 9.22.0 文件上传漏洞复现，从头到尾一步一步自己做的。

环境：Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后，扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞（CVE-2012-1675） •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 安全厂家给出的解决办法： 链接：http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法： So