shiro远程命令执行漏洞检测工具：包括了shiro_attack_2.2和ShiroExploit.V2.51，大家可根据需要自行下载

Java反序列化漏洞利用工具（joomla版本）亲测可用，直接GETSHELL以及执行命令没问题

ICMP协议（一） Internet Control Message Protocol，是IP的一部分，在IP协议栈中必须实现。 用途： 网关或者目标机器利用ICMP与源通讯 当出现问题时，提供反馈信息用于报告错误 特点： 其控制能力并不用于保证传输的可靠性 它本身也不是可靠传输的 并不用来反映ICMP报文的传输情况

一. 账号口令 1.1 检查是否已启用密码复杂性要求（低危） 1.2 检查是否已正确配置密码长度最小值（低危） 1.3 检查是否按组进行用户管理（低危） 1.4 检查是否按照权限、责任创建、使用用户账号（低危） 1.5 检查是否已正确配置“复位帐户锁定计数器”时间（低危） 1.6 检查是否已正确配置帐户锁定阈值（低危） 1.7 检查是否已删除或禁用高危帐户（低危） 1.8 检查是否已正确配置密码最长使用期限（低危） 1.9 检查是否已正确配置“强制密码历史”（低危） 1.10 检查是否已正确配置密码最短使用期限（低危） 1.11 域环境：检查是否已启用“域环境下禁止计算机帐户更改密码”策略（低危） 1.12 检查是否已更改管理员帐户名称（低危） 1.13 检查是否已正确配置帐户锁定时间（低危） 二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和组（低危） 2.2 检查是否已限制可从远端关闭系统的帐户和组（低危） 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组（低危） 2.4 检查是否已正确配置“从网络访问此计算机”策略（低危） 2.5 检查是否已正确配置“允许本地登录”策略（低危） 2.6 检查是否已删除可远程访问的注册表路径和子路径（低危） 2.7 检查是否已限制匿名用户连接（低危） 2.8 检查是否已删除可匿名访问的共享和命名管道（低危） 三. 日志审计 3.1 检查是否已正确配置应用程序日志（低危） 3.2 检查是否已正确配置审核(日志记录)策略（低危） 3.3 检查是否已正确配置系统日志（低危） 3.4 检查是否已正确配置安全日志（低危） 四. 协议安全 4.1 检查是否已开启Windows防火墙（低危） 4.2 检查是否已启用TCP/IP筛选功能（低危） 4.3 检查是否已修改默认的远程桌面(RDP)服务端口（低危） 4.4 检查是否已禁用路由发现功能（低危） 4.5 检查是否已正确配置重传单独数据片段的次数（低危） 4.6 检查是否已启用并正确配置源路由攻击保护（低危） 4.7 检查是否已删除SNMP服务的默认public团体（低危） 4.8 检查是否已禁用失效网关检测（低危） 4.9 检查是否已启用并正确配置TCP碎片攻击保护（低危） 4.10 检查是否已启用并正确配置ICMP攻击保护（低危） 4.11 检查是否已正确配置TCP“连接存活时间”（低危） 4.12 检查是否已启用并正确配置SYN攻击保护（低危） 五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)（高危） 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager（高危） 5.3 检查是否已禁止Windows自动登录（高危） 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services（高危） 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)（高危） 5.6 检查是否已关闭不必要的服务-DHCP Client（高危） 5.7 检查是否已关闭不必要的服务-Message Queuing（高危） 5.8 检查是否已关闭不必要的服务-DHCP Server（高危） 5.9 检查系统是否已安装最新补丁包和补丁（中危） 5.10 检查是否已安装防病毒软件（中危） 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略（低危） 5.12 检查是否已创建多个磁盘分区（低危） 5.13 检查是否已启用并正确配置屏幕保护程序（低危） 5.14 检查是否已启用Windows数据执行保护(DEP)（低危） 5.15 检查是否已禁用Windows硬盘默认共享（低危） 5.16 检查磁盘分区是否都是NTFS文件系统（低危） 5.17 检查是否已关闭Windows自动播放（低危） 5.18 域环境：检查是否已正确配置域环境下安全通道数据的安全设置（低危） 5.19 域环境：检查是否已启用“域环境下需要强会话密钥”策略（低危） 5.20 域环境：检查是否已启用“需要域控制器身份验证以解锁工作站”策略（低危） 5.21 检查是否已正确配置“锁定会话时显示用户信息”策略（低危） 5.22 检查是否已启用“当登录时间用完时自动注销用户”策略（低危） 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”策略（低危） 5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)（低危） 5.25 检查共享文件夹的权限设置是否安全（低危） 5.26 域环境：检查是否已正确配置“可被缓存保存的登录的个数”策略（低危） 5.27 检查是否已

并行化程序运行环境中资源竞争导致的竞态漏洞是当今操作系统安全的重要威胁之一，攻击者常常间接利用竞态漏洞实施诸如远程命令执行、本地提权等攻击行为。分析了不同条件下竞态漏洞的产生机理及其相互关系，提出了竞态漏洞检测基本范式和通用框架，分别综述了用户态和内核态竞态漏洞检测方法的技术思想和发展脉络，讨论了制约检测效率的瓶颈问题以及可能的解决方法，结合最新技术应用指出了未来发展趋势和亟待解决的问题。

Test404漏洞扫描器最新版

项目介绍 基于Apache Shiro反序列化漏洞进行利用链的探测，附内存马。 利用时需要修改POST请求两处数据，分别为Header头RememberMe字段值和携带的data数据（由于payload设定，data中须指定名字为c的参数值）。 探测到利用链后，根据提示，将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处，至于data携带的数据，自行决策，本文文末附内存马，可直接粘贴至data中使用，或自行生成指定命令的字节码片段替换。 与项目相关文章首发于： Shiro exp使用手册 Shiro rememberMe反序列化漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie，服务端对rememberMe的cookie值先base64解码然后AES解密再反序列化，就导

Metasploit 入门---漏洞利用实验，攻击机系统：kali linux虚拟机。本文选择MS17_010漏洞（永恒之蓝）和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统，目标机系统：Windows7 x64虚拟机。

dependency-check扫描jar包漏洞，访问漏洞库RetireJS repo失败，多半是缺少这个文件。

「恶意软件」虹膜识别技术进展与趋势 - Web安全 安全研究 安全体系 漏洞分析 云安全 信息安全