RhinoSecurityLabs CVEs 项目推荐

RhinoSecurityLabs CVEs 项目推荐

1. 项目基础介绍及主要编程语言

RhinoSecurityLabs CVEs 是由 Rhino Security Labs 团队创建的一个开源项目，该项目收集了针对各种 CVE（公共漏洞和暴露）的 PoC（概念验证）攻击脚本。这些脚本主要用于安全研究，帮助安全专家和爱好者理解和测试漏洞。项目主要使用 Python 编程语言，同时也包含了 Ruby、Shell、HTML 和 PowerShell 等语言编写的脚本。

2. 项目核心功能

该项目的核心功能是提供一系列针对已知的 CVE 漏洞的 PoC 脚本，这些脚本可以帮助研究人员和安全工程师：

• 验证 CVE 漏洞的实际影响。
• 测试安全防护措施的有效性。
• 进行安全教育和培训。

3. 项目最近更新的功能

最近项目更新包含的几个功能亮点如下：

• 新增了针对 Progress Kemp LoadMaster 的两个 CSRF（跨站请求伪造）漏洞的 PoC 脚本，分别为 CVE-2024-2448 和 CVE-2024-2449。
• 引入了针对 Ghost CMS 的存储型 XSS（跨站脚本）漏洞 PoC，CVE-2024-23724。
• 更新了针对 Extreme Networks EXOS 的多个漏洞的 PoC 脚本，包括未经身份验证的文件读取、权限提升、任意文件写入和 CSRF 到 RCE（远程代码执行）的利用。

这些更新使得项目更加全面，能够覆盖更多的漏洞场景，为安全研究提供了更多的工具和资源。