window漏洞命名规则： CVE→国际漏洞库编号 格式：CVE-年份-编号 MS→微软漏洞库编号 格式：MS年-编号 windows常见漏洞： 这里不全，仅仅例出自己测试过的一些漏洞。了解漏洞的目的是为了防止我们的服务自身存在漏洞被不法分子利用，而非为了成为不法分子！小恶魔门请 ...

是文件包含漏洞，攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件 ...

前言 JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3 ...

目录遍历漏洞-高危 1、从burp请求包可以看到服务器从本地绝对路径请求的图片 2、改为服务器系统文件，发现可以查看 ...

端口 服务 渗透测试 tcp 20 ...

概念 RMI（Remote Method Invocation） 即Java远程方法调用，一种用于实现远程过程调用的应用程序编程接口 JNDI (Java Naming and Directory Interface)是一个应用程序设计的API，为开发人员提供了查找和访问各种命名和目录服务的通用 ...

Microsoft Exchange任意用户伪造漏洞（CVE-2018-8581） 参考链接：https://blog.51cto.com/13741006/2347487?from=timeline CVE-2019-1040 Exchange服务远程代码执行漏洞 ...

一、漏洞介绍： 　　1.漏洞： 　　　　<1>.漏洞：是影响网络安全的重要因素； 　　　　<2>.漏洞利用：成为恶意攻击的最常用手段； 　　　　<3>.漏洞攻击：产业化、低成本化、手段多样化、低门槛趋势； 　　　　<4>.信息化 ...