文件解压缩，放到服务器执行安装，然后重启。 文件是修补漏洞MS12-020，CVE-2012-0002

bash-4.1.2-15.el6_5.2.x86_64.rpm,glibc-2.12-1.149.el6_6.5.x86_64,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm,bash-4.1.2-15.el6_5.2.x86_64.rpm

Windows Server 合规漏洞修复，修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本，基于Windows PowerShell， 兼容Windows Server 2016/2019，防止Sweet32 生日攻击

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件 此文件时Nessus插件2022版本 压缩文件附带安装指南

SQLI Hunter 是一种自动化工具，用于扫描网站中的 Sql 注入漏洞。 它使用 google dorks 自动从 Google 搜索 sqli 易受攻击的链接！ SQLI Hunter 还可以通过使用一些预定义的管理页面列表来查找任何网站的管理页面。 快速和容易使用 ！ ================ 由 MAK 编码 ================

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞，现在的攻击者更倾向于利用业务逻辑层的应用安全问题，这类问题往往危害巨大，可能造成了企业的资产损失和名誉受损，并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码，然后对订单的金额任意修改。如下图所示：经常见到的参数大多为rmbvalueamountcashfeemoney等关于支付的逻辑漏洞这一块还有很多种思路，比如相同价格增加订单数量，相同订单数量减少产品价格，订单

webdavx3 漏洞溢出 请把电脑日期改为2002年 nv -vv ip连接

Mysql数据库是目前世界上使用最为广泛的数据库之一，很多著名公司和站点都使用Mysql作为其数据库支撑，目前很多架构都以Mysql作为数据库管理系统，例如LAMP、和WAMP等，在针对网站渗透中，很多都是跟Mysql数据库有关，各种Mysql注入，Mysql提权，Mysql数据库root账号webshell获取等的，但没有一个对Mysql数据库渗透较为全面对总结，针对这种情况我们开展了研究，虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》，但技术的进步有无止境，思想有多远，路就可以走多远，在研究mysql数据库安全之余，对Mysql如何通过msf、sqlmap等来进行扫描、漏洞

攻击路径管理（APM）影响力报告。 XM Cyber Research 团队对2021年攻击路径管理平台的分析和见解。影响力报告开始于仔细研究攻击路径的方法，然后揭示了攻击技术用于破坏组织间的关键资产的影响，无论是混合云，还是On-PREM还是多云架构。

CVE-2022-30190 MSDT远程代码执行漏洞复现POC1