一、漏洞描述    Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序和数据处理之间的桥梁。CVE-2022-0847它是自5.8以来Linux内核中的一个漏洞，...

0x01 漏洞简介 2021年1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时，它...

一、Nessus简介Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nes...

一、漏洞信息JumpServer是一款符合4A规范的开源堡垒机，帮助企业以更安全的方式管控和登录各种类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。JumpServer 在 3.0.0-3.6.3 版...

一、AppScan介绍AppScan是一款由IBM开发的应用程序安全测试工具。它旨在帮助组织发现和解决应用程序中存在的安全漏洞和弱点，以保护应用程序免受潜在的攻击。AppScan具有以下关键功能和特点：1....

1.AWVS简介AWVS（Acunetix Web Vulnerability Scanner）是一款知名的网络漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的Web应用攻击，如跨站脚本、sql 注入等。据统计，75% 的互联网攻击...

在企业网络环境中，安全的身份认证和访问控制至关重要。Windows Server 2022 提供了强大的网络策略服务器（NPS, Network Policy Server）功能，能够作为 RADIUS 服务器，为无线网络、VPN、交换...

第 1 步：更新您的 CentOS 7 / RHEL 7在安装 Redis 之前确保您的系统已更新sudo yum -y update第 2 步：添加 REMI 存储库Redis 的最新版本在 Remi 存储库中可用，通过执行命令添加它：sudo yum ...

一、漏洞概述 Parse Server 是一个用于构建移动应用程序和Web应用程序开源框架。受影响版本中，当 Parse Server 使用 PostgreSQL 数据库时，Parse Server 中的 literalizeRegexPart 函数在处理 ...

官方镜像下载地址：https://www.kali.org/downloads一、虚拟机配置使用虚拟机软件：VMware Workstation Pro 16首先点击创建新的虚拟机，先择典型(推荐)完成选择后点击下一步这里我们选择稍后安...