Advertisement

2020年漏洞案例总览。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
该“2020-Vulnerabilities”项目记录了Timeline Sec团队在2020年成功复现的一系列安全漏洞。项目由水木逸轩担任组长,并得到了PingPig、daxi0ng、zhang0b、Ly、十一、falry、li9hu、s1mp1e、microworld、纸超人、:fish:、hatjwe、Menge、蚂蚁、DEADF1SH_CAT、小泫、口算md5、idolVegeta、ebounce、Loading、蔷薇以及蔷薇柠檬等多位贡献者的参与。关于项目后续发展,我们收到了一些疑问:Q:未来是否还会持续更新?A:是的,我们会继续保持更新。值得注意的是,目前这个项目中并未囊括2020年所有已知的漏洞;如果未来我们成功复现了编号为2020的CVE漏洞,那么相关信息也会及时添加到项目中进行更新。 公众号

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • NVDC VE2002-20203月XML文件数据汇.zip
    优质
    此ZIP文件包含NVDC(国家漏洞数据库)VE2002至2020年3月期间所有与XML相关的安全漏洞信息,适用于研究人员和开发者。 NVDCVE 2002-2020年3月的xml漏洞文件数据已经按年份整理成报告形式,方便导入数据库或其他安全研究及漏洞分析使用。
  • 2020回顾与复现大全
    优质
    《2020年漏洞回顾与复现大全》是一本全面总结和分析了2020年度网络安全领域重要漏洞及其利用技术的专业书籍。书中不仅涵盖了各类重大安全事件的技术细节,还提供了详细的漏洞修复建议及防御策略,帮助读者深入了解并有效应对各种网络威胁。 2020-Vulnerabilities 项目是 Timeline Sec 团队在 2020 年复现的所有漏洞的记录。该项目由水木逸轩(组长)、PingPig、daxi0ng、zhang0b、Ly、十一、falry、li9hu、s1mp1e、microworld、纸超人等多位成员共同贡献。对于关于项目的疑问,如“后续还会有更新吗?”的问题答案是肯定的:项目会持续更新,因为目前收录的内容并不包含 2020 年的所有漏洞,未来如有新的 CVE 复现也会继续添加进来。
  • 2020护网行动中发现的-复现及POC结.doc
    优质
    这份文档详细记录了在2020年护网行动期间发现的安全漏洞,并提供了这些漏洞的具体复现过程和Proof of Concept(PoC)代码,为网络安全分析与防护提供参考。 对2020年HW行动中出现的漏洞进行了汇总,并复现了这些漏洞及其利用方法,包含相关利用代码(POC)。
  • Tomcat.rar
    优质
    本资源为《Tomcat漏洞汇总》,包含了Apache Tomcat常见安全漏洞及其修复方法,旨在帮助开发者和管理员提升系统安全性。 本段落件包含Tomcat近几年出现的4个严重漏洞,包括从Tomcat弱口令上传到Tomcat PUT上传小马、本地权限提升及反序列化漏洞。其中涉及的弱口令包含了两个字典以及详细使用方法;PUT上传提供了POC(概念验证代码);反序列化和权限提升则包含相关代码与操作说明,仅供学习用途,请勿用于非法或商业活动。
  • CVE-2020-1938: 复现CVE-2020-1938
    优质
    本文章详细介绍如何复现CVE-2020-1938漏洞,为Apache Struts 2的安全研究人员和开发人员提供深入的技术指导。 CVE-2020-1938漏洞复现利用脚本:环境包括apache-tomcat-8.5.32、java和powershell;实验环境使用python启动tomcat,通过执行sh ./startup.sh来完成。请注意,该工具仅用于安全研究及内部自查目的,严禁将其用于非法攻击行为,任何由此造成的后果由使用者自行承担。
  • 截至20204月20日的CVE情况
    优质
    该文档分析了截至2020年4月20日的各类CVE(常见漏洞披露)安全漏洞的情况,涵盖新增漏洞数量、受影响软件及系统、主要威胁类型等信息。 截至2020年4月20日的CVE漏洞整理齐全,下载方便,便于参考学习。
  • CNNVD中国信息安全数据库(2002-2017数据集)汇
    优质
    该数据集收录了从2002年至2017年间由CNNVD发布的所有信息安全漏洞信息,为研究人员和安全从业人员提供全面的参考资源。 NVD漏洞与CNNVD中国信息安全漏洞数据库(2002-2017年数据集)大全。
  • BlueCMS集锦
    优质
    BlueCMS漏洞汇总集锦是一份全面收集和分析针对BlueCMS系统的安全漏洞报告,旨在帮助开发者和用户识别、理解并修复系统中的安全隐患。 client_ip伪造注入可以通过查看代码来实现。由于 client_ip 和 x_forwarded_for 都可以被伪造,在 include/common.fun.php 的第106行我们可以追踪 getip() 函数的应用情况。在 comment.php 文件的第113行,我们尝试通过伪造 IP 地址进行测试。可以看到结果已经显示出问题所在了:它已单独列出报错语句,因此我们无法利用这些错误信息直接获取用户名和密码。不过,可以采用盲注的方法来获取用户名和密码。 之前一直在思考如何注入数据,并且因为这是一次插入操作,所以需要找到合适的方式来实现这一目标。
  • 0day大全
    优质
    《0day漏洞汇总大全》是一本全面收集和分析最新未公开软件安全漏洞的手册,旨在帮助安全专家、开发者及时了解并防御潜在威胁。 0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究使用。
  • SSRF利用
    优质
    本文档旨在全面总结和分析服务器端请求伪造(SSRF)漏洞,探讨其成因、危害及预防措施,并提供具体的检测与修复建议。 SSRF漏洞利用总结,类似SQL注入小计的形式,内容较为完整。