普通网友-优快云博客

原创网神SecGate 3600防火墙 app_av接口存在任意文件上传漏洞

网神SecGate3600下一代极速防火墙（NSG系列）在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。

2024-10-22 10:09:45 530

原创未公开中科网威下一代防火墙控制系统Backup_Server_commit存在远程命令执行漏洞

中科网威-防火墙控制系统是一款由中科网威有限公司开发的网络安全产品，它是基于软件的网络防火墙解决方案，为企业提供了完整的网络安全保障，中科网威下一代防火墙控制系统Backup_Server_commit存在远程命令执行漏洞，未经授权的攻击者可通过该漏洞获取服务器权限。

2024-10-15 15:14:58 438

原创未公开中科网威防火墙控制系统Backup_Server_commit存在远程命令执行漏洞

2024-10-15 13:36:12 672

原创新接口-迪普VPN存在文件读取漏洞

杭州迪普科技股份有限公司（简称“迪普科技”）以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业迪普VPN存在文件读取漏洞,攻击者可利用该漏洞获取系统的敏感信息等.

2024-10-10 13:06:35 204

原创 9月末-10月初新增漏洞汇总|威胁情报第|漏洞订阅

技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

2024-10-10 09:34:02 864

原创最新Nessus2024.9.9版本主机漏洞扫描/探测工具下载Windows版

更新说明漏洞库更新至202409最新版本。

2024-09-25 17:13:57 835

原创未公开 lvanti VPN RCE 漏洞

Ivanti Connect Secure，原名Pulse Connect Secure，是一款企业级远程访问解决方案。这个产品主要提供安全远程访问（VPN），多因素认证等功能。

2024-09-24 16:01:34 435

原创 2024年9月新增漏洞汇总|漏洞威胁情报|漏洞订阅

该漏洞库有多个软件系统和平台的漏洞类型，其中包括SQL注入、任意文件上传、远程代码执行、信息泄露等。具体漏洞影响的系统范围广泛，涵盖了财务管理系统、CMS（内容管理系统）、ERP系统、VPN设备、路由器等各类常见企业和网络管理平台。

2024-09-24 10:28:43 1413

原创未公开网御VPN安全网关存在任意文件下载漏洞

北京网御星云信息技术有限公司网御VPN安全网关存在任意文件下载漏洞，攻击者可利用该漏洞在未经身份验证的情况下下载passwd等敏感文件。

2024-09-23 09:43:22 620

原创一个漏洞推送平台每日推送1day/0day漏洞|威胁情报第|漏洞订阅

2024-09-20 09:10:26 2308

原创 VMware Workstation 17.6 Pro 发布下载，新增功能概览

vmcli 是 VMware Workstation Pro 附带的命令行工具，允许用户直接从 Linux 或 macOS 终端或者 Windows 命令提示符与 Hypervisor 进行交互。使用 vmcli，您可以执行各种操作，例如创建新虚拟机、生成虚拟机模板、打开虚拟机电源，以及修改各种虚拟机设置。此外，也可以创建脚本来按顺序运行多个命令。有关详细信息，请参阅“使用 VMware Workstation Pro”。

2024-09-04 14:33:19 1153

原创 2024HW漏洞总结500+个漏洞|威胁情报第|HW情报

2024-09-02 09:13:26 4049

原创 HW漏洞威胁情报第三十八天|HW情报

2024-08-29 10:42:23 794

原创 2024 HCL AppScan Standard 10.6.0 发布及更新

AppScan Standard是一种动态分析工具，通过使用类似于黑客使用的方法的技术攻击应用程序来评估运行时的应用程序安全性。测试结果包括一组丰富的数据，从应用程序清单到详细的攻击流量，这些数据可以重现以进行验证和修复。这些数据可以在 UI 界面中检查和处理，也可以以各种格式导出，以便在其他工具中共享。

2024-08-29 00:00:00 1654

原创 HW漏洞威胁情报第三十七天|HW情报

2024-08-28 08:58:37 540

原创最新Kali Linux 定制化魔改添加常见60渗透工具完整无删减版|渗透系统|武器库

这个美化是按照虚拟机性能美化的，在这个版本叫没有用的美化，和消耗资源的美化给取消了系统的内存优化硬盘优化界面优化vm虚拟机和kde复制问题解决优化。

2024-08-27 09:42:59 1438

原创 HW漏洞威胁情报第三十五天|HW情报

2024-08-26 09:31:02 586

原创某微商城系统 api.php存在RCE漏洞

微商城系统，又称微信商城系统，是基于微信等社交平台构建的一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能，为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台。系统充分利用了微信的社交属性和广泛的用户基础，通过微信公众号或小程序等形式，为商家搭建起一个便捷的在线商城。用户无需下载额外应用，即可在微信内完成商品的浏览、选购、支付等操作，享受全方位的购物体验。

2024-08-22 10:32:34 340

原创 HW漏洞威胁情报第三十一天|HW情报

2024-08-22 10:00:28 439

原创 HW漏洞威胁情报第二十三天|HW情报

2024-08-21 10:53:41 830

原创最新BurpSuite2024.7.3专业版中英文版下载Windows/Linux/Mac版

BurpSuitePro2024.7.3是一个无需安装软件，下载完成后，直接从命令行启用即可。开箱即可使用支持LInux/Windows版本

2024-08-20 09:48:27 854

原创 HW漏洞威胁情报第二十一天|HW情报

2024-08-19 09:08:11 867

原创 HW漏洞威胁情报第二十天|HW情报

2024-08-15 09:13:39 1231

原创最新Nessus2024.8.11版本主机漏洞扫描/探测工具下载Windows版

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。所以，本章将介绍Nessus工具的基础知识。

2024-08-15 09:01:49 944

原创 1day未公开智慧校园安校易管理系统FileUpAd任意文件上传漏洞

"安校易"以物联网技术为基础，以学生在校"学食住行"管理为中心，将消费管理、门禁管理、各类学生出入管理、家校互通、校门口进出身份识别等系统进行集成，有效减少校园管理盲点，提升校园安全防范与管理水平。同时，"安校易"又以大数据、人脸识别技和移动互联网为核心技术，以"安全·安心·沟通"为核心诉求，在教育局、学校、家长之间构建一个和谐高效和智慧的沟通互动平台，促进教育合力和智慧教育生态体系成型，做到让学校管理安全、让老师管理快捷、让领导科学决策和让家长安心放心。

2024-08-14 09:44:37 792

原创 HW漏洞威胁情报第十九天|HW情报

2024-08-14 09:28:36 1327

原创数字通云平台智慧政务OA PayslipUser SQL注入漏洞

HiBOS酒店宽带运营系统是一套全面的网络管理解决方案，专为酒店设计。它提供了高速、稳定的互联网连接，并支持用户登录管理、带宽分配、网络监控和数据分析功能。通过高度定制化的界面和操作，HiBOS系统能够优化网络性能，提升宾客的在线体验，同时帮助酒店管理人员高效监控和维护网络环境。

2024-08-13 13:14:24 1044

原创渗透工具集成系统Windows11 Penetration Suite Toolkit更新|渗透系统|武器库

基于 Windows11 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备)；完整安装 WSL2 Kali Linux 2024.1；注: 物理主机必须支持 CPU 虚拟化功能，否则 WSL2 无法使用！开启 VMware - 虚拟机设置 - 处理器 - 虚拟化引擎:虚拟化 Intel VT-x/EPT 或 AMD-V/RVI虚拟化 CPU 性能计数器虚拟化 IOMMU(IO 内存管理单元)精简系统自带软件，美化字体及部分图标，适度优化；推荐运行环境:

2024-08-13 13:04:00 3711

原创 HW漏洞威胁情报第十七天|HW情报

2024-08-12 08:57:19 1077

原创最新CobaltStrike4.9Windows/Linux/Mac版下载

2023 年 9 月 19 日 – Cobalt Strike 4.9授权文件不再向后兼容。更改了后缀 DLL，以使用预加载器（sRDI/Double Pulsar）。已在 browserpivot、hashdump、invokeassembly、keylogger、mimikatz、netview、portscan、powershell、screenshot 和 sshagent 中实施。

2024-08-09 13:23:43 2080

原创深信服Windows Rce漏洞扫描工具免费下载微软超高危漏洞(CVE-2024-38077 )已复现

这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。此漏洞属于基于堆的缓冲区溢出（CWE-122），利用它可能导致攻击者在未认证的情况下获得远程代码执行的能力。微软官方已发布针对该漏洞的修复方案，受影响用户请通过官方链接下载并更新补丁。禁用远程桌面授权服务: 如果系统上不再需要该服务，建议禁用以减少安全漏洞的风险。立即安装更新: 即使你计划禁用远程桌面授权服务，仍然建议尽快安装微软提供的更新。

2024-08-09 11:03:05 1308 5

原创 HW漏洞威胁情报第十六天|HW情报

2024-08-09 09:51:23 782

原创 HW漏洞威胁情报第十五天|HW情报

2024-08-08 09:29:55 1301

原创应急溯源报告|HW应急响应技巧

一、：即溯源所有IP，不漏掉任何一个IP一条告警，同时通过威胁情报、蓝队群、C段等尽可能搜集更多的攻击IP（跟红队打蓝队一个道理，面越大越容易找到突破点）二、：即溯源时不使用防守单位的网络，浏览器也要开启无痕模式（防止红队反向钓鱼）三、：即发现攻击IP立马进行溯源（此时IP正在使用中，可以避免溯源到一半红队更换或弃用IP的情况）应急溯源相关资料下载。

2024-08-07 19:33:45 251

原创 HW漏洞威胁情报第十四天|HW情报

2024-08-07 09:42:26 705

原创最新BurpSuite2024.6.3专业版中英文版下载Windows/Linux/Mac版

此版本引入了新的插入点面板，增强了攻击面覆盖范围的可见性。主要可用性改进来自入侵者和代理数据表，并具有可定制的布局。现在可使用适用于 Windows 的本机 ARM64 版本，以便在 ARM64 设备上获得更好的性能。其他值得注意的改进包括更轻松地访问搜索功能、macOS 的自定义键盘快捷键、“目标”选项卡中重新引入“范围”子选项卡、更新的仪表板通知以及增强的GraphQL选项卡功能。该更新还修复了多个错误。插入点面板。

2024-08-07 09:05:16 532

原创 2024最新AWVS/Acunetix Premium V24.6高级版漏洞扫描器Windows/Linux下载

新功能添加了从详细模板中删除请求/响应详细信息的选项，以避免发送漏洞时出现字符限制错误添加了客户在PCI报告上显示其公司名称的选项（常规设置下的新扫描设置字段）启用了重新扫描先前扫描的目标的功能，这允许在扫描中应用先前的排除项，并有助于避免 PCI ASV 扫描中的误报添加了启用失败登录的增强日志记录的选项向 UI 添加了功能，供用户从失败的扫描中获取日志（以前，只有系统管理员才能这样做）ServiceNow 应用程序漏洞响应集成现已在 ServiceNow 应用商店中提供新的安全检查。

2024-08-06 18:06:02 958

原创最新Nessus2024.7.18版本主机漏洞扫描/探测工具下载Windows版

更新说明漏洞库更新至202407最新版本。

2024-08-06 18:01:50 1240

原创 HW漏洞威胁情报第十三天|HW情报

2024-08-06 08:53:08 1527

原创 HW漏洞威胁情报第十二天|HW情报

2024-08-05 08:41:44 1522

HCL AppScan Standard v10.5.0 (Windows) - Web 应用程序安全测试

市场领先的应用程序安全解决方案（SAST、DAST、IAST、SCA、API） HCL AppScan 市场领先的应用程序安全解决方案 HCL AppScan 为开发人员、DevOps 和安全团队提供了一套技术来查明应用程序漏洞，以便在软件开发生命周期的每个阶段进行快速修复。通过使用一流的测试工具、集中的可见性和监督以及多种部署选项（包括本地、云端和云原生）来保护您的应用程序，从而保护您的业务和客户。解决方案 Dynamic Analysis 动态分析（DAST）在应用程序运行时测试应用程序和 API 是否存在潜在漏洞。 Static Analysis 静态分析（SAST）在开发过程的早期分析应用程序和 API 中的源代码是否存在潜在漏洞。 Interactive Analysis 交互式分析（IAST）监控应用程序和 API，以帮助查找和修复漏洞，而不会减慢开发速度。 Software Composition Analysis 软件成分分析（SCA）识别开源软件组件引入的漏洞。 ESG 技术评论：使用 HCL AppScan 实现持续的应用程序安全 “

2024-05-08

xray1.9.3最新社区高级版包含722POC

更新日志做了一些优化优化扫描效率增强子域名收集功能增加了一些功能添加burp的history导出文件转yml脚本的功能 log4j2-rce的检测

2022-10-28

xray1.9.1高级版

1.9.1 全版本更新支持 Window / Mac (darwin) /Linux三大平台，为 Mac M1/M2 用户准备了arm64版本 # C段扫描 xray x -t example.com/24 # 扫描80，443端口 xray x -t example.com -p 80,443 # 扫描全端口 xray x -t example.com -p - # 不进行漏洞扫描（或在配置中禁用vuln-scan插件） xray x -t example.com -skip-web 新增端口扫描功能，同步热门POC135个详情如下：

2022-09-27

fscan内网渗透神器

scan是一款内网综合扫描工具，它非常的方便，一键启动，之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能（1）信息搜集: 存活探测(icmp) 端口扫描（2）爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) （3）系统信息、漏洞扫描: netbios探测、域控识别获取目标网卡信息高危漏洞扫描(ms17010等) （4）Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) （5）漏洞利用: redis写公钥或写计划任务 ssh命令执行

2022-09-21

java11安装包正式版

jdk11官方版是一款专为java编程人员推出的软件开发工具。JAVA JDK 11最新版可以帮助用户轻松的获取到JAVA的运行环境，让你在电脑上进行程序开发操作。JAVA JDK 11软件新增Epsilon 垃圾收集器和lambda 参数的局部变量语法，可以有效的提高开发者的生产效率和Java应用程序的管理。新的Java编译器API允许从Java应用程序内部对Java源程序进行编译。在编译期间，应用程序可以访问库相关信息以及发出警告、错误和其它生成的信息。尽管这个特征似乎不是我常用的，但是我很快就发现了它的一些新用途。例如，我可以使用它来快速构建我所构建的程序的数据存取层。我可以编写代码来生成和编译用于存取应用程序的数据库表的类。最终结果是生成一个JAR文件，这个文件被进一步构建并作为系统的Ant脚本的一部分一同发布。能够从应用程序内部对类进行编译这一实现使得代码生成具有了交互性-我可以以交互方式来修改和构建类。

2022-08-08

Java8/java1.8的tools.jar

只需要1积分 tools-1.8.0.jar maven 项目缺少或报相关jdk-tools相关的错冰蝎的java版本缺少tools.jar无法运行，需要此jar包

2022-08-08

Burp Suite Pro2022.2 Beta最新版

Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序，它还使用了一些其他的线索，如目录列表，资源类型的注释，以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来，提供了一个清楚并非常详细的目标应用程序视图。 Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的，让你避免进行大量的手动任务而浪费时间，在跟踪链接，提交表单，精简 HTNL 源代码。可以快速地确人应用程序的潜在的脆弱功能，还允许你指定特定的漏洞，如 SQL 注入，路径遍历。

2022-02-23

Firefox 52.2.rar渗透测试版包含全部插件

火狐老版本,几乎涵盖了大部分的渗透测试好用插件,是渗透测试的一把利器！ Firefox渗透版(52.2),包含各种常用插件！

2022-01-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人