该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
2021-03-25 11:01:40
3.4MB
通过产品名称,供应商和特定版本轻松查找CVE
通过产品名称,供应商和版本轻松找到现有的CVE。
只要输入产品名称,相关的供应商和版本就会自动显示出来。
结果取自国家漏洞数据库nvd.nist.gov。
支持语言:English (United States)
2021-03-23 11:09:25
826KB
1
0x00 前言
早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencent.com/index.php/blog/msg/121),然后想着复现,学习学习,就有了这篇文章。
0x01 漏洞简介
CVE(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14849)上面的描述是这样的:
Node.js 8.5.0 before 8.6.0 allows remote attackers to access unin
2021-03-20 21:56:35
130KB
1
CVE-2021-21972
用于检查漏洞CVE-2021-21972的Nmap脚本-vCenter Server RCE
漏洞参考:
例子
nmap -p443 --script cve-2021-21972.nse --script-args vulns.showall IP
学分
建立在Alex Hernandez aka 开发的脚本 :
2021-03-20 18:24:41
6KB
1
关于DWF
DWF未经MITRE批准,未经MITRE批准或与MITRE无关。 DWF是用于分配安全标识符的社区项目。 如果您加入我们,我们将不胜感激!
DWF ID的形式为CAN或CVE,然后是4位数的年份YYYY,然后是整数标识符XXXXXXX。 整数从1000000开始,小于一百万的任何值都是MITER CVE ID。 DWF ID超过一百万。 因此,例如CVE-2021-1000000。 阅读以下内容以了解CAN和CVE之间的区别。
dwf形式
回购驱动器请求DWF ID的工具
如果您想请求ID
如果您正在寻找实际的ID
如果您需要DWF流程和常见问题解答
请求过程分为两部分。 该网络表单接受用户输入,然后在GitHub中提交问题。 该表单是用Node.js编写的。 它不支持TLS。 您必须配置启用了TLS的代理才能使用此代理,秘密将从客户端传递。
还有一个机器人
2021-03-14 10:05:29
48KB
1
NVDCVE2002-2020年3月xml漏洞文件数据,按照年份形成了xml报告,方便导入数据库或者其他安全研究和漏洞分析
2021-03-12 22:53:15
9.04MB
1
CVE-2021-1732-Exploit
CVE-2021-1732漏洞利用
仅在Windows10 1909 x64上测试
2021-03-11 19:57:48
1.24MB
1
CNVD-2020-10487-Tomcat-Ajp-lfi-POC
CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+
用法:pip install -r requirements.txt
python poc.py -p 8009 -f“ /WEB-INF/web.xml” 127.0.0.1
2021-03-09 09:09:04
5KB
1