Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下，将文件上传后，chmod 777 exploit ，然后运行 ./exploit ，提权成功，输入id，可看到已经是root权限 。

椰树1.7web漏洞扫描神器. 转扫漏洞.禁止做违法事情

thinkphp漏洞检测工具

信息安全+rockylinux9.3+openssh9.7p1+漏洞修复

官方描述： S2-016：https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017：https://cwiki.apache.org/confluence/display/WW/S2-017 官方建议修复方案：升级到最新版本 struts-2.3.15.1 但通常现有系统升级，可能导致不稳定及与其他框架比如spring等的不兼容，成本较高。 鉴于此csdn网友jzshmyt整理了一种既可以不用升级现有struts版本，有能完美解决这两个漏洞的方案，

此程序用C#+vs2008编译！ 功能介绍： 1、扫描注入点； 2、SQL漏洞扫描； 3、注入点暴库； 4、后台扫描； 5、MD5暴力破解； 6、WEB服务器安全检测； 7、密码探测； 8、给初学者提供一些思

根据缓冲区溢出原因提出一种基于源码分析的缓冲区溢出漏洞检测方法,该方法对源码预处理后进行静态分析并依次构造相应的抽象语法树、控制流图、函数调用图和变量表,最后建立有限状态自动机检测模型.以容易出现溢出的C／C++源码为例,构造相应的检测模型,结果表明:该检测模型相比已有检测方案,可以更加有效地检测出缓冲区溢出漏洞;同时,该方法对程序代码中的危险函数调用和溢出过滤机制也能进行有效识别从而降低误报率，该检测方法也适用于其他语言的源码检测.

CVE截止到2020.4.20号的漏洞，整理不易，下载也简单，方便参考学习~~~~~~~~~~~~~~

新功能 添加了使用 API 端点从 CloneSystem 本身提取 PCI 报告的功能 为客户添加了为其 HashiCorp 集成定义命名空间的选项 增强的报告功能，在 .csv 导出中提供更多属性，并可选择在 UI 中的更多位置进行 .csv 导出 在“新扫描策略” > “忽略参数”下添加了一个选项，以允许客户将“Cookie”设置为忽略参数类型 为管理员添加了一项设置，使内部代理能够从 WebApp 获取 VDB 更新，以避免路由和代理问题 添加了管理员从 UI 隐藏敏感数据（密码、令牌、会话 ID 等）的选项 向仪表板添加了功能，以便您可以在单击“严重性和证券概述”部分时深入查看更多信息 在“常规” > “设置”下添加了一个选项，要求输入密码才能编辑自定义脚本的访问权限 在“常规” > “设置”下添加了一个选项，用于为所有用户设置会话超时限制 我们现在支持 AWS IAM 角色作为身份验证方法 新的安全检查 添加了针对使用电话号码插件的 WordPress 登录的新检查：CVE-2023-23492 为 WordPress JupiterX 核心插件添加了新检查：CVE-2

麒麟V10 openssh最新漏洞补丁openssh-9.3p2 rpm包