SSDF—(Secure Software Development Framework)安全软件开发框架, NIST推荐的一组核心的高级安全软件开发实践
2021-11-01 17:04:36 444KB SSDF 安全软件开发框架 SDL体系目标
1
著名的K8_Struts2_漏洞利用工具,可利用Struts2_漏洞进行任意代码执行和任意文件上传。 本工具仅供学习交流,请勿用于任何非法活动。
2021-11-01 16:36:33 527KB Struts2 漏洞利用
1
针对软件漏洞一些基本的概念的介绍,还有一些主要的漏洞分析过程和实验结果,最后是对软件漏洞发展趋势进行分析。其中参考了《0day安全_软件漏洞分析技术(第2版)》,《漏洞战争》,《软件漏洞分析技术》等书籍。希望自己的一些总结对研究方向相符合的有帮助,谢谢!!
2021-10-30 20:42:17 1.65MB 网络安全 软件漏洞 漏洞分析
1
1、2019年5月14日 微软发布远程桌面服务远程代码执行漏洞CVE-2019-0708的安全通告及相应补丁,并特别针对此漏洞发布了专门的说明,提示这是一个可能导致蠕虫泛滥的严重漏洞 2、2019年5月15日 斗象智能安全平台发布漏洞预警信息及处置方案,随后斗象智能安全平台ARS/PRS上线漏洞检测工具 3、2019年5月23日 互联网公开渠道出现具有非破坏性漏洞扫描功能的PoC程序 4、2019年5月25日 黑客开始大规模扫描存在漏洞的设备 5、2019年5月30日 微软再次发布对于CVE-2019-0708漏洞做修补的提醒,基于漏洞的严重性强烈建议用户尽快升级修复 6、2019年5月31日 互联网公开渠道出现能导致蓝屏的PoC代码,斗象安全应急响应团队已经确认了PoC代码的可用性 7、2019年6月8日 Metasploit的商业版本开始提供能导致远程代码执行的漏洞利用模块 8、2019年7月31日 商业漏洞利用套件Canvas加入了CVE-2019-0708的漏洞利用模块 9、2019年9月7日 已有公开渠道的Metasploit CVE-2019-0708漏洞利用模块发布,构成现实的蠕虫威胁。
2021-10-29 17:12:50 39KB CVE-2019-0708 漏洞复现 BlueKeep Windows
1
CVE-2018-9206 jQuery-File-Upload 9.22.0 文件上传漏洞复现,从头到尾一步一步自己做的。
2021-10-29 16:04:34 15KB CVE-20
1
环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: So
2021-10-28 16:21:49 73KB ab acl AS
1
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
2021-10-28 15:27:26 3KB SQL注入漏洞
1
各种漏洞利用的工具,脚本适合CTF线下,线上也可以
2021-10-27 20:54:40 415.17MB CTF工具
1
1. WINDOWS环境准备 4 1.1 IIS安装 5 1.2 PHP安装 6 1.3 MYSQL服务器安装 14 1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP源代码 28 3.3 CROSS SITE REQUEST FORGERY 31 3.3.1 漏洞介绍 31 3.3.2 攻击实战 31 3.3.3 PHP源代码 32 3.4 FILE INCLUSION 33 3.4.1 漏洞介绍 33 3.4.2 攻击实战 33 3.4.3 PHP源代码 33 3.5 SQL INJECTION 34 3.5.1 漏洞介绍 34 3.5.2 攻击实战 34 3.5.3 PHP源代码 39 3.6 SQL INJECTION(BLIND) 39 3.6.1 漏洞介绍 39 3.6.2 攻击实战 40 3.6.3 PHP源代码 40 3.7 FILE UPLOAD 40 3.7.1 漏洞介绍 40 3.7.2 攻击实战 40 3.7.3 PHP源代码 42 3.8 REFLECTED CROSS SITE SCRIPTING (XSS) 43 3.8.1 漏洞介绍 43 3.8.2 攻击实战 43 3.8.3 PHP源代码 44 3.9 STORED CROSS SITE SCRIPTING (XSS) 45 3.9.1 漏洞介绍 45 3.9.2 攻击实战 45 3.9.3 PHP源代码 46 附录: 48 PHP网页木马 48
2021-10-27 12:26:07 2.14MB Web漏洞 SQL INJECTION CROSS SITE REQUEST
1