scanms.exe文件用来检测RPC漏洞ISS安全公司07月30日发布,运行在命令行下用来检测指定IP地址范围内机器是否已经安装了“DCOMRPC接口远程缓冲区溢出漏洞(823980-MS03-026)”补丁程序。
如果没有安装补丁程序,该IP地址就会显示出[VULN]。
如果没有安装补丁程序,该IP地址就会显示出[VULN]。
2023/10/24 12:47:27
401KB
1
AWVS著名的WEB漏洞扫描软件,该版本为2021年1月29日,Windows已有补丁程序。
2023/10/16 22:22:56
120.6MB
1
BASE是一款基于PHP的可以搜索和实施安全事件的分析引擎,她的安全事件数据库来源于很多入侵检测系统、防火墙、网络检测工具生成的安全事件。
它的功能包括一个查找生成器和搜索界面,用来搜索漏洞;
一个数据包浏览器(解码器);
还可以根据时间、传感器、信号、协议和IP地址等生成状态图。
内含base-1.4.5.tar.gz
它的功能包括一个查找生成器和搜索界面,用来搜索漏洞;
一个数据包浏览器(解码器);
还可以根据时间、传感器、信号、协议和IP地址等生成状态图。
内含base-1.4.5.tar.gz
2023/10/15 7:46:25
936KB
1
宗师堂自媒体交易系统是一个以整合媒体资源,一站式全能自助营销宣传的媒体交易系统。
采用广告主系统平台媒体主的模式,pc端移动端微信端多线运营。
宗师堂自媒体交易系统主要功能1、pc端移动端微信端统一后台管理多线运作,引流更给力;
2、广告主系统平台媒体主完善流程强大功能支撑3、支付接口支持微信,支付宝,网银,方便快捷;
宗师堂自媒体交易系统v3.3.3更新日志1.安装目录存在执行的问题2.数据表部分字段修改,修复原来设计bug3.修复前台会员中心安全漏洞4.修正批量扣款加价百分比算法问题5.后台管理登陆验证修正宗师堂自媒体交易系统截图后台默认用户名与密码:admin相关阅读同类推荐:站长常用源码
采用广告主系统平台媒体主的模式,pc端移动端微信端多线运营。
宗师堂自媒体交易系统主要功能1、pc端移动端微信端统一后台管理多线运作,引流更给力;
2、广告主系统平台媒体主完善流程强大功能支撑3、支付接口支持微信,支付宝,网银,方便快捷;
宗师堂自媒体交易系统v3.3.3更新日志1.安装目录存在执行的问题2.数据表部分字段修改,修复原来设计bug3.修复前台会员中心安全漏洞4.修正批量扣款加价百分比算法问题5.后台管理登陆验证修正宗师堂自媒体交易系统截图后台默认用户名与密码:admin相关阅读同类推荐:站长常用源码
2023/10/15 6:34:38
62.96MB
1
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;
跨站攻击;
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;
ecshop的后台编辑文件/admin/shophelp.php中shopinfo.php,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;
ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。
由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。
只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
跨站攻击;
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;
ecshop的后台编辑文件/admin/shophelp.php中shopinfo.php,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;
ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。
由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。
只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
2023/10/13 5:03:18
3KB
1
AcunetixWebVulnerabilityScanner(简称AWVS)是国外一款知名的网络全自动漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,并且小编更给大家顺便打包了汉化包与破解包,至于怎么用,这个度娘上面一片一片的,我也不细讲了,只提供给大家工具,大家自己摸索,很简单很方便的一个工具,欢迎大牛,小白测试.
2023/10/10 4:16:40
46MB
1
分布式系统中保持网络稳定的五种方式倘若分布式系统的可靠性由一个极弱的控件决定,那么一个很小的内部功能都可能导致整个系统不稳定。
了解稳定模式如何预知分布式网络热点,进而了解应用于Jersey和RESTEasyRESTFUL事务中的五种模式。
要实现高可用、高可靠分布式系统,需要预测一些可不预测的状况。
假设你运行规模更大的软件系统,产品发布之后迟早会面临的各种突发状况,一般你会发现两个重要的漏洞。
第一个和功能相关,比如计算错误、或者处理和解释数据的错误。
这类漏洞很容易产生,通常产品上线前这些bug都会被检测到并得到处理。
第二类漏洞更具挑战性,只有在特定的底层框架下这些漏洞才会显现。
因此这些漏洞很难检
了解稳定模式如何预知分布式网络热点,进而了解应用于Jersey和RESTEasyRESTFUL事务中的五种模式。
要实现高可用、高可靠分布式系统,需要预测一些可不预测的状况。
假设你运行规模更大的软件系统,产品发布之后迟早会面临的各种突发状况,一般你会发现两个重要的漏洞。
第一个和功能相关,比如计算错误、或者处理和解释数据的错误。
这类漏洞很容易产生,通常产品上线前这些bug都会被检测到并得到处理。
第二类漏洞更具挑战性,只有在特定的底层框架下这些漏洞才会显现。
因此这些漏洞很难检
2023/10/7 13:34:37
423KB
1
易受攻击的Web应用程序什么是漏洞网络应用Vulnerable-Web-Application是一个网站,面向对网络渗透感兴趣并且希望拥有有关此主题的信息或正在工作的人们。
实际上,该网站的安装和使用非常简单。
漏洞Web应用程序分类包括命令执行,文件包含,文件上载,SQL和XSS。
对于需要数据库的类别,它会在安装过程中使用一个按钮在localhost下创建数据库。
如果数据库损坏或更改,则可以再次创建数据库。
安装指南如果要运行此工具,首先需要下载Web服务器解决方案,例如“xampp”-您可以从下载xampp。
安装后;
对于Windows,您需要将文件复制到xampp/htdocs文件夹中。
对于MacOS,您需要安装mampp并将文件复制到mamp/htdocs文件夹中。
对于Linux,首先下载我们的文件后,您需要打开apache服务器并将文件复制到/var/www/htmlDocker容器您还可以使用以下命令在Docker中运行VulnerableWebApplication:dockerrun-it--namev
实际上,该网站的安装和使用非常简单。
漏洞Web应用程序分类包括命令执行,文件包含,文件上载,SQL和XSS。
对于需要数据库的类别,它会在安装过程中使用一个按钮在localhost下创建数据库。
如果数据库损坏或更改,则可以再次创建数据库。
安装指南如果要运行此工具,首先需要下载Web服务器解决方案,例如“xampp”-您可以从下载xampp。
安装后;
对于Windows,您需要将文件复制到xampp/htdocs文件夹中。
对于MacOS,您需要安装mampp并将文件复制到mamp/htdocs文件夹中。
对于Linux,首先下载我们的文件后,您需要打开apache服务器并将文件复制到/var/www/htmlDocker容器您还可以使用以下命令在Docker中运行VulnerableWebApplication:dockerrun-it--namev
2023/10/5 19:20:24
364KB
1
Harbor是一个开源镜像仓库,可通过基于角色的访问控制来保护镜像,新版本的Harbor还增加了扫描镜像中的漏洞并将镜像签名为受信任。
作为CNCF孵化项目,Harbor提供合规性,性能和互操作性,以帮助你跨Kubernetes和Docker等云原生计算平台持续,安全地管理镜像。
Harbor组件均以Docker容器方式启动,因此,你可以将其部署在任何支持Docker的Linux发行版上。
作为CNCF孵化项目,Harbor提供合规性,性能和互操作性,以帮助你跨Kubernetes和Docker等云原生计算平台持续,安全地管理镜像。
Harbor组件均以Docker容器方式启动,因此,你可以将其部署在任何支持Docker的Linux发行版上。
2023/10/1 15:55:54
680.56MB
1
本代码使用python3爬取CNVD、CNNVD和CVE漏洞库并存入本地mysql数据库,可以实现漏洞预览,增量爬取完整爬取等功能,并以GUI形式展现。
2023/9/27 19:36:57
137.95MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB