EDT - 入侵检测设备安全能力测试（持续更新）

EDT （Eight-Diagram-tactics）EDT 是一个检测入侵检测系统安全能力的项目，通过整合各种入侵检测系统常见的 bug 对入侵检测设备的安全能力进行检测。

nexus oss 命令执行漏洞 (cve-2020-10199 && 10204)

nexus repository ossNexus Repository OSS 3是一个开源的仓库管理系统，提供了更加丰富的功能，而且安装、配置、使用起来也更加简单方便。OSS 3版本主要支持的仓库（Repository）包括如下：bower、...

蔚蓝盾入侵检测系统

项目介绍 系统采用服务端与客户端分离的设计方案，客户端仅负责恶意流量的拦截及日志反馈功能，服务端收集并处理日志。 客户端对所有的流量进行分析，并对流量中的 header,body,host,cookie,port,ip 等信息进行过滤及恶意行...

Apache solr 远程命令执行漏洞(CVE-2019-12409)

Apache solr 远程命令执行漏洞(CVE-2019-12409)漏洞简介在开放的端口上， 利用 javax.management.loading.MLet 的 getMBeansFromURL 方法来加载一个远端恶意的 MBean，就可以...

负载均衡代理池搭建教程

负载均衡代理池 源码

suricat vs snort

前言

ThinkPHP 5.0/5.1 远程代码执行漏洞

ThinkPHP 5.0/5.1 远程代码执行漏洞漏洞概述ThinkPHP 是一款运用极广的 PHP 开发框架。其版本 5 中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞...

Weblogic 反序列化远程代码执行漏洞（CVE-2019-2725)

Weblogic 反序列化远程代码执行漏洞（CVE-2019-2725)

钟馗之眼 python 调用框架

python 调用 zoomeye-api编写原因：使用 pocsuite 框架调用 zoomeye 测试 poc 的过程中发现 pocsuite 中的 dork 参数要求很严格，所以打算写一个调用 zoomeye 的 python 程序，将查询...

Apache Solr 远程命令执行漏洞(CVE-2019-0192)

Apache Solr 远程命令执行漏洞(CVE-2019-0192)