2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!

news2024/11/15 20:11:05

前言

     也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

                       下面分享的,都是本人经常使用的漏洞库与知识库

免责声明

        本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本博客不为此承担任何责任。

分享声明

以下的漏洞库均属安全团队自行收集,本人及博客仅做分享,如有侵权,联系作者本人进行删除

最近漏洞库分享

1.接近1.5W条CVE的poc

               由微信公众号Z2O安全攻防一直进行维护和维护的CVE库,接近1.5W条

komomon/POC_Collect: (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。 (github.com)icon-default.png?t=N7T8https://github.com/komomon/POC_Collect

2.一个漏洞POC知识库

                          由微信公众号海底天上月及其团队维护的各种类型的漏洞库

Threekiii/Awesome-POC: 一个漏洞POC知识库 (github.com)icon-default.png?t=N7T8https://github.com/Threekiii/Awesome-POC

        包含下面各种类型的漏洞知识库,其中所有漏洞知识库,都是由md文档类型进行编写的 

 

             下面是部分漏洞POC知识库清单,详情请到github漏洞知识库进行查看

清单

Nacos 漏洞清单
SmartBi 漏洞 Checklist
安全设备漏洞 Checklist
CMS漏洞

74cms v4.2.1 v4.2.129 后台getshell漏洞
74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374
Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342
AspCMS commentList.asp SQL注入漏洞
BloofoxCMS 0.5.2.1 存储型XSS
BSPHP index.php 未授权访问 信息泄露漏洞
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120
CmsEasy crossall_act.php SQL注入漏洞
CmsEasy language_admin.php 后台命令执行漏洞
CmsEasy update_admin.php 后台任意文件上传漏洞
CxCMS Resource.ashx 任意文件读取漏洞
DedeCMS 5.7 file_manage_control.php 文件包含 RCE CVE-2023-2928
DedeCMS 5.7SP2 代码执行漏洞 CVE-2019-8933
DedeCMS 5.8.1 common.func.php 远程命令执行漏洞
Discuz 3.4 最新版后台getshell
Discuz 7.x6.x 全局变量防御绕过导致代码执行
迪库兹!X ≤3.4 任意文件删除漏洞
迪库兹!X 3.4 admincp_setting.php 后台SQL注入漏洞
迪库兹!X3.4 后台修改UCenter配置getshell漏洞
DocCMS关键字SQL注入漏洞
Drupal 7.32 “Drupalgeddon” SQL注入漏洞 CVE-2014-3704
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 CVE-2017-6920
Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600
Drupal XSS漏洞 CVE-2019-6341
Drupal 远程代码执行漏洞 CVE-2018-7602
Drupal 远程代码执行漏洞 CVE-2019-6339
ECShop 2.x3.x SQL注入任意代码执行漏洞
ECShop 4.x collection_list SQL注入
emlog widgets.php 后台SQL注入漏洞
ezEIP 4.1.0 信息泄露漏洞
Fuel CMS 1.4.1 远程代码执行漏洞
Joomla 3.4.5 反序列化漏洞 CVE-2015-8562
Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1616605.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

发布自己的Docker镜像到DockerHub

学会了Dockerfile生成Docker image 之后,如何上传自己的镜像到 DockerHub呢?下面我以自己制作的 bs-cqhttp 镜像为例,演示一下如何将自己的镜像发布到 Docker 仓库。 1 生成自己的 Docker 镜像 1.1 实例镜像用到的文件 图1 实例镜像制作用到…

Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识

前端安全问题是指发生在浏览器、单页面应用、Web页面等前端环境中的各类安全隐患。Web前端作为与用户直接交互的界面,其安全性问题直接关系到用户体验和数据安全。近年来,随着前端技术的快速发展,Web前端安全问题也日益凸显。因此&#xff0c…

注意libaudioProcess.so和libdevice.a是不一样的,一个是动态链接,一个是静态

libaudioProcess.so是动态链接,修改需要改根文件系统,需要bsp重新配置 libdevice.a是静态链接,直接替换就行 动态链接文件修改 然后执行fw_update.sh

HarmonyOS ArkUI实战开发-手势密码(PatternLock)

ArkUI开发框架提供了图案密码锁 PatternLock 组件,它以宫格图案的方式输入密码,用于密码验证,本节读者简单介绍一下该控件的使用。 PatternLock定义介绍 interface PatternLockInterface {(controller?: PatternLockController): PatternL…

3D MINS 多模态影像导航系统

3D MINS多模态影像导航系统(Multimodal Image Navigation System)是SunyaTech研发的建立在DICOM(Digital Imaging and Communications in Medicine)图像基础之上的多模态影像导航系统,集二维影像PACS管理、三维影像层级…

shell进阶之正则表达式:字符转义(十七)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…

NovaMSS音乐源分离v1.3.3社区版

软件介绍 NovaMSS 基于最新 AI 模型优化的音乐源分离工具。它能够轻松地批量提取伴奏、人声、贝斯、鼓点等音轨,并且支持 GPU 加速,以提高处理速度和效率。社区版完全免费,简单易用,上传文件,点击处理,查看…

BI建设案例:FineBI大数据分析平台助力工程机械行业降本增效

工程机械行业作为国民经济的重要支柱,产品多样化、应用广泛,市场集中度高。其上游涉及原材料和核心零部件,下游则与房地产、基建工程和采矿等行业紧密相连。 如今,中国已崛起为全球工程机械制造大国,各类机械产品产量…

java开发之路——node.js安装

1. 安装node.js 最新Node.js安装详细教程及node.js配置 (1)默认的全局的安装路径和缓存路径 npm安装模块或库(可以统称为包)常用的两种命令形式: 本地安装(local):npm install 名称全局安装(global):npm install 名称 -g本地安装和全局安装…

基于spring boot的实习管理系统

基于spring boot的实习管理系统设计与实现 开发语言:Java 框架:springboot JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件&…

丁晴无硫指套:高科技产品保护的利器

Nitrile Sulphur-Free Finger Cots: A Weapon for Protecting High-Tech Products 随着科技的不断发展,微型电机、精密电子器件、仪器仪表等高科技产品的制造与应用日益普及。然而,这些产品的制造过程中往往需要特殊的保护措施,以防止静电、…

自动驾驶---OpenSpace之Hybrid A*规划算法

1 背景 笔者在上周发布的博客《自动驾驶---低速场景之记忆泊车》中,大体介绍了记忆泊车中的整体方案,其中详细阐述了planning模块的内容,全局规划及局部规划(会车)等内容,包括使用的算法,但是没…

.gitignore语法及配置问题

语法及配置 前言.gitignore语法Git 忽略规则优先级gitignore规则不生效Java项目中常用的.gitignore文件c项目中常用的.gitignore注意事项 前言 在工程中,并不是所有文件都需要保存到版本库中,例如“target”目录及目录下的文件就可以忽略。在Git工作区的…

四信AI睿析—边缘智脑:赋能农业新时代,开启智慧种植新篇章

方案简介 本系统前端安装土壤墒情监测站,包括温湿度传感器、二氧化碳传感器、PH值传感器、土壤电导率传感器、土壤温湿度传感器、光照传感器等组成;高清枪机摄像头等、负责种植区域温湿度、土壤EC、土壤温湿度、光照等环境因子、视频数据、农作物生长图…

Spring 依赖-ApiHug准备-测试篇-015

🤗 ApiHug {Postman|Swagger|Api...} 快↑ 准√ 省↓ GitHub - apihug/apihug.com: All abou the Apihug apihug.com: 有爱,有温度,有质量,有信任ApiHug - API design Copilot - IntelliJ IDEs Plugin | Marketplace gradle…

Golang | Leetcode Golang题解之第44题通配符匹配

题目: 题解: func isMatch(s string, p string) bool {for len(s) > 0 && len(p) > 0 && p[len(p)-1] ! * {if charMatch(s[len(s)-1], p[len(p)-1]) {s s[:len(s)-1]p p[:len(p)-1]} else {return false}}if len(p) 0 {retur…

【Linux学习】初始认识操作系统

文章目录 🚀简单认识操作系统(Operator System)🌂操作系统的定义🌂为什么需要操作系统呢?🌂系统调用和库函数概念 🚀简单认识操作系统(Operator System) 🌂操作系统的定义 操作系统(Operation…

20240331-2-文本表征方式

静态语义表示方法 知识体系 主要包括词袋模型 BoW、TFIDF、LDA、Word2vec、Golve、Doc2Vec 等。 Questions 在小数据集中 Skip-Gram 和 CBoW 哪种表现更好? Skip-Gram 是用一个 Center Word 预测其 Context 里的 Word;而 CBoW 是用 Context 里的所有…

Python 数据库简化操作:dataset 库介绍

文章目录 Python 数据库简化操作:dataset 库介绍第一部分:背景介绍第二部分:库是什么?第三部分:如何安装这个库?第四部分:库函数使用方法第五部分:场景应用第六部分:常见…

小清新思维题

CF521D shop Problem Solution 首先如果确定了执行的操作,执行顺序一定为赋值、加、乘。赋值操作只保留最大的,并可以转化为加法。每个数的加法操作按从大到小顺序排序后可以转化为乘法。最后将所有乘法操作从大到小排序选前𝑚个即可。 先…