phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)

Windows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txtWindows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txt

h264_dvr_rce 博客文章-http:

CVE-2019-0232 Tomcat远程代码执行漏洞poc和python脚本和复现环境所需软件，可以搭建漏洞复现环境，用python脚本进行复现漏洞。apache-tomcat-9.0.13，jdk-8u241-windows-x64.exe，jre-8u241-windows-x64.exe。

Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有向无环图）来管理任务流程的任务调度工具， 不需要知道业务数据的具体内容，设置任务的依赖关系即可实现任务调度。 这个平台拥有和 Hive、Presto、MySQL、HDFS、Postgres 等数据源之间交互的能力，并且提供了钩子（hook）使其拥有很好地扩展性。除了一个命令行界面，该工具还提供了一个基于 Web 的用户界面可以可视化管道的依赖关系、监控进度、触发任务等。 Apache Airflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前，如果攻击者控制了Celery的消息中间件（如Redis/RabbitMQ），将可以通过控制消息，在Worker进程中执行任意命令。

Java 6 将 log4j 升级到 2.3.2 版本，Java 7 将 log4j 升级到 2.12.4 版本，Java 8 或更高版本将 log4j 升级到 2.17.1 版本

将 Dubbo 升级到 2.6.12、2.7.15、3.0.5 及以上版本

CVE-2020-0796 POC 利用SMBv3远程代码执行漏洞 POC 永恒之黑 POC SMBGhost POC 建议用户及时使用POC自查，如存在漏洞及时进行安全加固

CVE-2022-30190 MSDT远程代码执行漏洞复现POC1

CVE-2022-30190 MSDT远程代码执行漏洞复现POC2