1.业务环境  SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】2.解决办法升级OpenSSL版本3.查看当前OpenSSL版本opensslversion4.下载最新版本目前最新版本是1.1.1q，可以通过修改版本号的方式下载最新版本，可以在这个网站下载：https://www.openssl.org/sourcewget http://www.openssl.org/source/openssl-1.1.1q.tar.gz5.安装依赖yuminstall-yzlibyuminstall-ygcc yuminstall-yzlib-devel6.下载升级perl 版本

0x01MicrosoftOfficeMicrosoftOffice是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有Word、Excel、PowerPoint等。0x02漏洞简介该文档使用Word远程模板功能从远程网络服务器检索HTML文件，该服务器使用ms-msdtMSProtocolURI方案加载代码并执行PowerShell，禁用宏，仍能通过MSDT功能执行代码（恶意Word文档通常用于通过宏执行代码）。MicrosoftDefender当前无法阻止执行。受保护的视图启动无需打开文档即可运行。0x03漏洞复现步骤：1、新建一个word文档，在里面随便输入东西 2、将w

一，软件准备 1，官网下载SQLServer2017评估版(试用180天)或免费版。官网: SQLServer下载|Microsoft 软件版本看你自己需求啦，反正我是下了SQLServer2017评估版(试用180天，秘钥自己百度) 下载后，软件有点小，不是实际的安装包，只是安装导向包，在安装过程才下载实际的安装包：二，软件安装 1，安装SQLServer2017(评估版)。   要保持有网络，直接双击安装，选基本即可： 选好安装路径后，安装它会自己下载安装包。 自己会自动下载安装。 至此，SQLServer2017安装成功。我们可以看到并没有结束，它还让我们安装“SSMS”，这里我们点击“

写在最前如果你是信息安全爱好者，如果你想考一些证书来提升自己的能力，那么欢迎大家来我的Discord频道NorthernBay。邀请链接在这里：https://discord.gg/9XvvuFq9Wb我拥有OSCP，OSEP，OSWE，OSED，OSCE3，CRTO，CRTP，CRTE，PNPT，eCPPTv2，eCPTXv2，KLCP，eJPT证书。所以，我会提供任意证书备考过程中尽可能多的帮助，并分享学习和实践过程中的资源和心得，大家一起进步，一起NB~背景最近看到了MicrosoftOffice的一个0day，是在2022年11月份披露的关于RTF字体表处理逻辑上的heapcorrup

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter)是一种可以在Linux内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单来说eBPF让Linux内核变得可编程化了。由于内核在执行用户提供的eBPF程序前缺乏适当的验证，攻击者可以利用这个漏洞获取root权限。该漏洞是由于Linux内核的BPF验证器存在一个空指针漏洞，没有对*_OR_NULL指针类型进行限制，允许这些类型进行指针运算。攻击者可利用该漏洞在获

漏洞描述ApacheDubbo是一款轻量级JavaRPC框架该项目受影响版本存在反序列化漏洞，由于Dubbo在序列化时检查不够全面，当攻击者可访问到dubbo服务时，可通过构造恶意请求绕过检查触发反序列化，执行恶意代码漏洞名称ApacheDubbo存在反序列化漏洞漏洞类型反序列化发现时间2023/3/8漏洞影响广度一般MPS编号MPS-2023-1779CVE编号CVE-2023-23638CNVD编号-影响范围org.apache.dubbo:dubbo-common@[2.7.0,2.7.22)org.apache.dubbo:dubbo-common@[3.0.0,3.0.14)org.

漏洞描述ApacheDubbo是一款轻量级JavaRPC框架该项目受影响版本存在反序列化漏洞，由于Dubbo在序列化时检查不够全面，当攻击者可访问到dubbo服务时，可通过构造恶意请求绕过检查触发反序列化，执行恶意代码漏洞名称ApacheDubbo存在反序列化漏洞漏洞类型反序列化发现时间2023/3/8漏洞影响广度一般MPS编号MPS-2023-1779CVE编号CVE-2023-23638CNVD编号-影响范围org.apache.dubbo:dubbo-common@[2.7.0,2.7.22)org.apache.dubbo:dubbo-common@[3.0.0,3.0.14)org.

0x00漏洞描述        ApacheShiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。2022年06月29日APache官方发布了一则关于ApacheShiro的安全通告，ApacheShiro1.9.1前的版本RegExPatternMatcher在使用带有“.”的正则时，可能会导致权限绕过。漏洞源于RegExPatternMatcher默认使用的正则匹配的“.”不会匹配换行符，因此可以使用在路径中添加换行符来绕过权限匹配。                    0x01影响版本"ApacheShiro                  0x02环境说明Vulfo

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、影响范围三、漏洞描述四、指纹信息五、环境搭建1、进入xianzhi-2017-02-822396002、启动xianzhi-2017-02-82239600环境3、查看xianzhi-2017-02-82239600环境4、查看

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、影响范围三、漏洞描述四、指纹信息五、环境搭建1、进入xianzhi-2017-02-822396002、启动xianzhi-2017-02-82239600环境3、查看xianzhi-2017-02-82239600环境4、查看