Game

【CVE-2020-8813】Cacti v1.2.8远程代码执行漏洞

漏洞描述

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

Cacti 1.2.8版本中的graph_realtime.php文件存在安全漏洞。远程攻击者可借助cookie中的shell元字符利用该漏洞执行任意操作系统命令。

【CNVD-2020-48512】MetaCRM6文件上传漏洞

漏洞描述

北京美特软件技术有限公司MetaCRM6客户关系管理系统存在文件上传漏洞，攻击者可利用漏洞获取服务器控制权。

【CNVD-2021-30167】 用友NC BeanShell远程代码执行漏洞

简介

用友NC是面向集团企业的管理软件，其在同类市场占有率中达到亚太第一。

【CNVD-2019-19299】致远OA A8远程命令执行漏洞

漏洞描述

致远A8+协同管理软件存在远程命令执行漏洞。攻击者通过上传精心构造的后门文件即可Getshell，获得目标服务器的权限。

【CVE-2019-16313】蜂网互联企业级路由器v4.31密码泄露漏洞

漏洞描述

蜂网互联企业级路由器v4.31存在接口未授权访问，导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器

前言

LibcSearcher是针对pwn的python库，可以通过它寻找libc版本。

前言

ROPgadget 工具可以帮助寻找合适的 gadgets，帮助编写ROP exp。ROPgadget支持x86、x64、ARM、ARM64、PowerPC、SPARC和MIPS架构下的 ELF/PE/Mach-O文件格式。

前言

Blowfish是一个对称密钥加密分组密码算法，由Bruce Schneier于1993年设计，意在替代老旧的DES及避免其他算法的问题与限制。Blowfish刚刚研发出的时候，大部分其他加密算法是专利所有的或属于商业(政府)机密，所以发展起来非常受限制。Schneier则声明Blowfish的使用没有任何限制，任何国家任何人任何时候都可以随意使用Blowfish算法。

前言

Compose 项目是 Docker 官方的开源项目，负责实现对 Docker 容器集群的快速编排。从功能上看，跟 OpenStack 中的 Heat 十分类似。其代码目前在 https://github.com/docker/compose 上开源。