前言        HCLAppScanStandard是安全专家和渗透测试者设计的动态应用程序安全测试工具，AppScan使用强大的扫描引擎，会自动检索目标应用程序并测试漏洞。测试结果按优先级排列，允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修复建议来轻松进行修复。一、APPScan下载Darren洋把安装包已放入百度网盘，自取就好，该版本为免安装。链接：https://pan.baidu.com/s/1OWqvTtx1f8MNiOFIGF3UQg（10.2.1）提取码：1108链接：https://pan.baidu.com/s/18PM04IzIIa

中间件安全—Tomcat常见漏洞1.Tomcat常见漏洞1.1.前言1.2.文件上传(CVE-2017-12615)1.2.1.漏洞原理1.2.2.影响版本1.2.3.漏洞复现1.2.3.1.测试是否允许PUT1.2.3.2.验证漏洞是否存在1.2.3.3.访问test.jsp1.2.3.4.上传执行命令脚本1.2.3.5.执行命令1.3.文件包含漏洞（CVE-2020-1938）1.3.1.漏洞原理1.3.2.影响版本1.3.3.漏洞复现1.3.3.1.访问页面1.3.3.2.POC下载1.3.3.3.POC验证1.4.弱口令&war远程部署1.4.1.漏洞原理1.4.2.影响版本1.4.3

下载附件，checksec检查程序保护情况：NoRELRO,说明got表可修改接下来看主程序：函数逻辑还是比较简单，14行出现格式化字符串漏洞，配合pwntools的fmtstr_payload模块可直接攻击，然后就是题目提供了libc，然后第10行又泄露puts函数的地址，可直接计算出基址，然后就是/bin/sh这个字符串的传入问题，看第15行puts(xx),点进去看xx：发现xx存在data段中，我们同样可以控制格式化字符串漏洞，来达到修改该地址的值为/bin/sh下一步，确定字符串偏移：可发现，字符串偏移为6exp:frompwnimport*context(os='linux',ar

0x01产品简介  ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。0x02漏洞概述 ApacheActiveMQ中存在远程代码执行漏洞，ApacheActiveMQ在默认安装下开放了61616服务端口，而该端口并没有对传入数据进行适当的过滤，从而使攻击者能够构造恶意数据以实现远程代码执行。0x03影响范围ApacheActiveMQApacheActiveMQApacheActiveMQApacheActiveMQ0x04复

另一个热门漏洞是 CVE-2023-44487。该漏洞与 HTTP/2 协议实施中的一个缺陷有关，可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。为什么它很危险要利用该漏洞，攻击者需要在 HTTP/2 会话中打开大量请求，然后在不等待服务器响应的情况下，使用RST_STREAM 请求中断连接。利用该漏洞可以在客户端负载最小的情况下，向服务器发送大量请求流，从而导致系统拒绝服务。谷歌和 Cloudflare 的产品和服务中也出现过类似的攻击。❗️要修复 CVE-2023-44487，请遵循供应商的建议。我们在下面分享更新链接。Microsoft 已发布 IIS(HT

漏洞描述：VMwarevCenterServer远程代码执行漏洞CNVD-2021-12321。VMwareESXiOpenSLP堆溢出漏洞。与ESXi宿主机处于同一网段、未经身份验证的攻击者利用该漏洞，通过向目标主机的427端口发送恶意构造请求，触发OpenSLP服务基于堆的缓冲区溢出，导致远程代码执行。CNVD对上述漏洞的综合评级为“高危”。二、漏洞影响范围漏洞影响的产品版本包括：VMwarevCenterServer6.5VMwarevCenterServer6.7VMwarevCenterServer7.0VMwareESXi6.5VMwareESXi6.7VMwareESXi7.0步

目录一、前言二、实验效果三、影响的版本（CVE-2023-3519）四、升级前准备五、命令行升级步骤六、GUi界面升级步骤七、公司介绍一、前言近期我们收到Citrix发布关于NetScalerADC、NetScalerGateway的风险通告，漏洞编号为CVE-2023-3519，漏洞等级：严重，漏洞评分：9.8漏洞影响：Hack可根据该漏洞，在配置了网关（VPN虚拟服务器、ICA代理、CVPN、RDP代理）或AAA虚拟服务器的Netscaler上可绕开任何认证直接进入到shell里面渗透至内网，进行非法操作（测试环境已进行验证）。二、实验效果如图为通过kali，绕开Netscaler管理界面

近日，微软发布了2023年10月的补丁更新，解决了其软件中的103个漏洞。在这103个漏洞中，有13个的评级为严重漏洞，90个被评为重要漏洞。自9月12日以来，谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。这两个零日漏洞中，一个标识为CVE-2023-36563，涉及MicrosoftWordPad，其漏洞评分为6.5，可能导致NTLM哈希的泄露。另一个是CVE-2023-41763，关联SkypeforBusiness，漏洞评分为5.3，可能导致IP地址或端口号等敏感信息的泄露，从而使威胁行为者能够进入内部网络。根据微软的建议，攻击者需要首先登录系统，然后运行一个专门制作的

目录一.docker和 docker-compose介绍： docker：docker-compose：二者的区别：二者的联系：二者的总结：二.Centos7安装Docker三.Centos7安装docker-compose四.docker-compose搭建Vulhub漏洞测试靶场五.基于docker-compose安装Vulfocus漏洞环境六.基于Docker安装Vulfocus漏洞环境七.总结：一.docker和 docker-compose介绍： docker：        docker一般从概念上理解就是指容器化技术，可以用来创建和使用Linux的容器。借助docker，可将容器

 10月26日消息，苹果公司发布多次补丁，缓解“幽灵”（Spectre）漏洞，不过根据安全公司最新报告，依然无法完全封堵该漏洞，发现了名为iLeakage的衍生漏洞，可以利用推测执行来提取密码和网站数据。“幽灵”（Spectre）芯片漏洞和“融化”（Meltdown）一起，可追溯到2018年，它是一个存在于分支预测实现中的硬件缺陷及安全漏洞，含有预测执行功能的现代微处理器均受其影响，漏洞利用是基于时间的旁路攻击，允许恶意进程获得其他程序在映射内存中的资料内容。苹果在过渡到自研的AppleSilicon之后，最新证据表明配合PACMAN和Meltdown漏洞，“幽灵”（Spectre）芯片漏洞依