發出來給安全的兄弟們批量檢測使用，運行時截圖： ...

Checker & Exploit Code for CVE-2020-1472 aka Zerologon Tests whether a domain controller is vulnerable to the Zerologon attack, if vulnerable ...

通告背景 2020年3月11日，某國外安全公司發布了一個近期微軟安全補丁包所涉及漏洞的綜述，其中談到了一個威脅等級被標記為Critical的SMB服務遠程代碼執行漏洞（CVE-2020-0796），攻擊者可以利用此漏洞遠程無需用戶驗證通過發送構造特殊的惡意數據導致在目標系統上執行惡意代碼 ...

最近在安裝python3 時升級openssl 版本，在摸索openssl 升級過程中才發現centos6 默認安裝的openssl 1.0.1e 版本是有一個嚴重的漏洞的（Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)），建議 ...

　　~ 以下內容，僅供學習參考 ~ 　　weblogic 反序列化補丁繞過漏洞已經出了兩個月了，balabala ~~~ 廢話不說，拿到該漏洞的利用工具weblogic.jar，但只能一個個檢測ip和端口，效率有點低 ~ 而我自己又沒有能力去重寫一個批量檢測工具，於是乎就想能不能通過一些非技術 ...

Webmin是一個基於Web的Unix系統管理工具，通過Web瀏覽器你就可以設置帳戶、部署Apache、設置DNS、文件共享等功能。 CVE-2019-15107是一個存在於Webmin中的遠程命令執行漏洞，無需認證即可執行任意Linux命令。 影響范圍： Webmin 1.882 ...

CVE-2020-0796 SMBv3 RCE漏洞檢測+復現 漏洞簡介 2020年3月10日，微軟在其官方SRC發布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告 ...

a. 在線檢測 b. Nmap ...