注：仅供学习使用，不能用于非法用途，大家可以根据需要下载。

JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149复现,该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。 使用ysoserial.jar来复现生成序列化数据.将反弹的shell进行序列化。

web日志的入侵检测 Apache日志恶意行为检测系统（使用正则的方式或是根据Get,Post参数？=获取后面的值进行匹配检测是否是恶意行为） 前端框架：html + css + jquery + echart 后端框架：flask + python + mysql truncate table logvulnerabilityinformation.vulnerabilityinformation; 用户介绍 管理员 admin 123456 模块介绍 管理员 登录模块 系统首页 漏洞分布 日志分析 密码修改 导出报告 其他功能 退出系统 数据库设计说明logvulnerabilityinformation admin管理员表 vulnerabilityInformation漏洞信息表 xss漏洞类

2023年8月15日 openssh 当前最新版本 9.4p1 二进制rpm包 可用于centos 7 redhat 7 修复安全漏洞 升级更新openssh版本 依赖于openssl 1.1.1，编译安装openssl 1.1.1可参考我的博客文章

ntp-4.2.8p13-99.el7.centos.x86_64.rpm，那个4.2.8p13-1或者4.2.8p13-99是修订号，我随便写的99，写4.2.8p13-1是为了方便大家能搜索到。 这个文件适用于CentOS 7最新的ntp服务器，最新4.2.8版本，修复了之前的漏洞，CentOS 7目前已经停止更新维护，全世界就我有这个文件。分享出来，方便大家打补丁。

WannaCry(想哭)勒索病毒/勒索蠕蟲 以一個公開的漏洞 (MS17-010) 以及從美國國安局外流的「EternalBlue」漏洞攻擊程式，短時間內全球大量擴散爆發災情,大量未更新和已終止支援的 Windows 作業系統使得 WannaCry 可以得逞,WannaCry 哭聲尚未平息,利用相同漏洞攻擊的 UIWIX 接踵而來,趨勢科技提供漏洞檢查工具,此工具會幫消費者在windows電腦上執行以下兩項工作:

适用于centos 7 x86_64 操作系统 适用于redhat 7 系列操作系统 二进制rpm包 openssh 9.3p2 版本 修复安全漏洞 CVE-2023-38408，当前2023年7月24日最新openssh版本

网络安全基础书籍word电子书，可编辑，包含网络安全基础、TCP/IP基础、网络攻击、检测与防范技术、操作系统的安全漏洞、计算机病毒与反病毒、防火墙技术、Web服务的安全性、常见安全故障处理等详细讲述！

Liqun工具箱1.5.1，综合漏洞利用

内涵win-linux goby的安全工具 Goby 是一款基于客户端的安全漏洞扫描工具，适用于红队、蓝队或者渗透测试的场景。与同类产品相比，其主要优势包括高速扫描、低误报率和丰富的外部扩展等。 红队版 Goby 增加了一系列如 Celerystalk、BloodHound、ScoutSuite 等常见精选插件的支持，以覆盖尽可能多的攻击面，并能够更好的发挥其较高的效率和低误差率的优势。此外，由于 Goby 的设计理念是轻量化的可视化安全评估平台，可以更好的方便红队操作者进行复杂网络和应用程序的任务分析和攻击，进而提高攻击效率和成功率。 Goby 红队版的主要特点包括： 支持单个目标或整个网络的扫描。 可以对不同的操作系统、开放端口和服务进行高速扫描。 强大的漏洞检测和利用模块，包括 Metasploit、Exploit-DB 等。 与开源社区等安全资源整合，支持主流插件的在线安装和使用。 一个简洁易用的可视化漏洞扫描界面，使操作者可以更好地进行复杂网络和应用程序的任务分析、漏洞检测及利用。 总体来说，Goby 红队版是一款非常适合红队操作者使用的高效率安全工具，它