发出来给安全的兄弟们批量检测使用，运行时截图： ...

Checker & Exploit Code for CVE-2020-1472 aka Zerologon Tests whether a domain controller is vulnerable to the Zerologon attack, if vulnerable ...

通告背景 2020年3月11日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞（CVE-2020-0796），攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码 ...

最近在安装python3 时升级openssl 版本，在摸索openssl 升级过程中才发现centos6 默认安装的openssl 1.0.1e 版本是有一个严重的漏洞的（Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)），建议 ...

　　~ 以下内容，仅供学习参考 ~ 　　weblogic 反序列化补丁绕过漏洞已经出了两个月了，balabala ~~~ 废话不说，拿到该漏洞的利用工具weblogic.jar，但只能一个个检测ip和端口，效率有点低 ~ 而我自己又没有能力去重写一个批量检测工具，于是乎就想能不能通过一些非技术 ...

Webmin是一个基于Web的Unix系统管理工具，通过Web浏览器你就可以设置帐户、部署Apache、设置DNS、文件共享等功能。 CVE-2019-15107是一个存在于Webmin中的远程命令执行漏洞，无需认证即可执行任意Linux命令。 影响范围： Webmin 1.882 ...

CVE-2020-0796 SMBv3 RCE漏洞检测+复现 漏洞简介 2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告 ...

a. 在线检测 b. Nmap ...