内容概要：本文主要介绍了一种针对Esri公司ArcGIS地理空间平台存在的任意文件读取漏洞，提供了详细的漏洞重现步骤和具体实例。文中通过FOFA语句进行资产定位并利用nuclei工具包制作了一个专门用于检测该漏洞的安全测试模板（nuclei poc），其中包含了完整的HTTP请求构造细节以及预期响应特征匹配规则。 适合人群：安全研究者和技术爱好者对Web应用程序特别是地理信息系统方面的渗透测试感兴趣的群体。 使用场景及目标：为研究人员提供一种有效的方法来进行针对特定版本ArcGIS服务器的渗透测试，同时帮助企业或机构检查自身的ArcGIS部署是否存在此类风险并采取措施加以修复。 阅读建议：建议读者仔细阅读文中的每一部分，尤其是涉及到具体的请求头设置和匹配条件设定的部分，在实际操作时可以根据自身环境调整某些参数如主机地址等字段。此外，还应该关注最新发布的官方补丁情况以确保系统的安全性。

搜索 cve-search是一种工具，可将CVE（常见漏洞和披露）和CPE（通用平台枚举）导入MongoDB中，以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快，您可以通过Internet限制敏感查询。 cve-search包括一个用于存储漏洞和相关信息的后端，一个用于搜索和管理漏洞的直观Web界面，一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用，包括的。 本文档为您提供了如何从cve-search开始的基本信息。 有关更多信息，请参阅该项目的/ doc文件夹中的文档。 入门 查看以开始使用 用法 您可以使用search.py​​搜索数据库 ./bin/search.py -p cisco:ios:12.4 ./bin/search.py -p cisco:ios:12.4 -o js

资金 使用图神经网络和开源资源库检测代码漏洞。这是模型中描述的实现： ，， ， ，，，，李立变和，“将基于图的学​​习与自动数据收集相结合以检测代码漏洞” 。 FUNDED是用于构建漏洞检测模型的新颖学习框架，该框架利用图神经网络（GNN）的进步来开发一种新颖的基于图的学​​习方法，以捕获并推理程序的控制，数据和调用依赖性。 2020年11月-该论文被接受！ 在线工具和更多数据集可在我们的。 内容 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本，以进行开发和测试。 先决条件 在运行项目之前安装必要的依赖项，SoftWare的一部分与数据预处理有关，而Python库是我们已经测试过的环境。有关更多详细信息，请参考requirements.txt： 软件： Python库： 设置 本节提供了使项目运行的步骤，解释和示例。 1）克隆此仓库 $ git clone git

Middleware-Vulnerability-detection 实时更新较好用最新漏洞EXP，仅供已授权渗透测试使用 2020.4.18项目迎来两位伙伴一起维护 @caizhuang :beer_mug::beer_mug::beer_mug: @3ND:beer_mug::beer_mug::beer_mug: Apache --2019 Apache-flink 未授权访问任意 --2019 CVE-2019-0193 Apache Solr via Velocity template RCE --2020.3 CVE-2019-17564 Apache Dubbo反序列化漏洞 --2020.7 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 --2020.10 CVE-2020-13957 Apache Solr 未授权上传 --2020.11 CVE-2020-13942 Apache Unomi 远程代码执行 Cacti --2020.2 CVE-202

GraphDeeSmartContract 此仓库是使用图神经网络（DR-GCN）进行智能合约漏洞检测的python实现。 要求 所需的包 python 3或以上 PyTorch 1.0.0 numpy的1.18.2 sklearn用于模型评估 运行以下脚本以安装所需的软件包。 pip install --upgrade pip pip install torch==1.0.0 pip install numpy==1.18.2 pip install scikit-learn 引文 如果您想在引用我们的或代码库，请使用以下引用： @inproceedings{ijcai2020-454, title = {Smart Contract Vulnerability Detection using Graph Neural Network}, author =

Deep Cost-Sensitive Kernel Machine for Binary Software Vulnerability Detection