注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. cvss-guide.pdf

  2. cvss-guide pdf voluntary

  3. 所属分类:其它

    • 发布日期:2009-07-03
    • 文件大小:237kb
    • 提供者:gsk327

  1. (转载请注明出处) 基于Dynamics AX 和 Excel VBA技术的漏洞管理系统 源码

  2. 本系统以NVD漏洞数据作为数据源。将该数据库导入SQL Server中,然后在此基础上完成如下三大功能:漏洞查询、CVSS评分和漏洞分析。漏洞分析,将统计出来的信息自动导入Excel中,并且利用Excel中VBA变成技术实现对统计数据的自动作图。该系统作为毕业设计的开发系统,使用的是Dynamics AX编程技术。所以,请下载的朋友们先看清楚!!文件分为两部分:AX编程技术和Exel VBA编程代码!!在重生系统时,不要忘了,先导入上述Excel文件!!!!!!!!!

  3. 所属分类:教育

    • 发布日期:2011-06-20
    • 文件大小:35kb
    • 提供者:holmes200601

  1. cvss v1中文版

  2. 通用弱点评价体系(CVSS)是由NIAC开发、FIRST维护的一个开放并且能够被产品厂商免费采用的标准。利用该标准,可以对弱点进行评分,进而帮助判断修复不同弱点的优先等级。

  3. 所属分类:其它

    • 发布日期:2014-08-21
    • 文件大小:326kb
    • 提供者:alwayssun

  1. wget-1.18.tar.gz

  2. Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。

  3. 所属分类:Linux

    • 发布日期:2018-04-27
    • 文件大小:3mb
    • 提供者:zhangvalue

  1. CVSS3.0说明书

  2. 通用弱点评价体系(CVSS)是由NIAC开发、FIRST维护的一个开放并且能够被产品厂商免费采用的标准。利用该标准,可以对弱点进行评分,进而帮助我们判断修复不同弱点的优先等级。

  3. 所属分类:网络攻防

    • 发布日期:2018-11-07
    • 文件大小:582kb
    • 提供者:teabook00

  1. CVSS评分维度

  2. 文档取材国际通用标准,安全漏洞评分标准,CVSS标准。

  3. 所属分类:网络安全

    • 发布日期:2019-01-02
    • 文件大小:22kb
    • 提供者:can_spatial

  1. omron cvss

  2. omron cv500系列plc编程软件,支持sfc图形,dos平台

  3. 所属分类:制造

    • 发布日期:2019-09-28
    • 文件大小:2mb
    • 提供者:qq238

  1. 靶机漏洞报告.pdf

  2. 该文档 主要是针对靶机做的渗透测试报告,用的扫描工具是OpenVas2 RESULT'S PER HOST 1 Rcsult Overview Host High Medium Low Log False Positive 192.168.10.14919 32 0 0 Total: 1 19 2 0 0 Vendor security updates are not trusted Overrides are oIl. When a result has an override, lhis r

  3. 所属分类:其它

    • 发布日期:2019-10-12
    • 文件大小:246kb
    • 提供者:m0_37268841

  1. NUC505 ICP Programming Tool User Guide.pdf

  2. AN_0010_ICP_Programming_GuidenUVOTon ANO010 34 35 37 日国日■看E 39 39 oct6,2015 Page 3 of 42 Rev1.00 nUVOTon ANO010 “|CP” is the acronym of In the specified MCUs memory under the software control without removing the udes sPI Flash and MTP memory. The N

  3. 所属分类:其它

  1. 网络安全:使用马尔可夫过程确定总体网络安全风险的随机预测模型

  2. 已开发出多种安全度量来保护计算机网络。 通常,常见的安全指标集中在缺乏正式统计模型的网络的定性和主观方面。 在本研究中,我们提出了一个随机模型,以使用马尔可夫过程结合通用漏洞评分系统(CVSS)框架来量化与整个网络相关的风险。 我们开发的模型使用主机访问图来表示网络环境。 利用开发的模型,可以通过列出网络中存在的易受攻击节点的优先级列表来过滤大量可用信息。 一旦准备好优先级列表,网络管理员就可以做出软件补丁决定。 深入了解每个主机的风险和优先级有助于个人执行安全产品部署等决策并设计网络拓扑。

  3. 所属分类:其它

    • 发布日期:2020-06-05
    • 文件大小:879kb
    • 提供者:weixin_38661466

  1. setupSpree.exe

  2. 通过参考X-Scan等主流漏洞扫描软件对漏洞的扫描和处理方法,结合本科所学的信息安全知识,自主设计漏洞扫描软件。使用Java语言编写软件主框架和图形界面,由于Java与操作系统底层交互有限,使用C++进行系统评估工作。在软件的设计中引入commons-net、registry等第三方包辅助完成对端口、弱口令、IE浏览器基本信息、启动项、注册表敏感位置和Windows启动项的检测。 为了让用户更加直观的了解主机的漏洞信息,借助通用漏洞评分系统(CVSS)所提供的可选项,根据不同功能,自主分配各项指

  3. 所属分类:系统安全

    • 发布日期:2020-05-31
    • 文件大小:332mb
    • 提供者:weixin_42224865

  1. hacking-p2-源码

  2. Microsoft Office内存损坏(CVE-2017-11882) 背景 年龄:17岁易受伤害 这是什么:无需用户干预即可远程运行任意代码 工作原理:公式编辑器(EQUEDT32.exe)中的缓冲区溢出漏洞 受影响的人:安装的用户 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 Service Pack 1 Microsoft Office

  3. 所属分类:其它

  1. writehat:一个用Python编写的pentest报告工具。 从Microsoft Word中解放自己-源码

  2. WriteHat是一种报告工具,可从报告过程中消除Microsoft Word(以及许多小时的苦难)。 降价- > HTML - > PDF。 由渗透测试人员创建,用于渗透测试人员-但可用于生成任何类型的报告。 用Django(Python 3)编写。 特征: 毫不费力地生成漂亮的渗透测试报告 动态拖放报告生成器 Markdown支持-包括代码块,表等 裁剪,注释,字幕和上传图像 可自定义的报告背景/页脚 为单个报告部分分配操作员并跟踪状态 能够克隆和模板化报告 结果数据库 支持多

  3. 所属分类:其它

  1. CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4-源码

  2. CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述 版本8.4.0之前的Jira中的/ rest / api / latest / groupuserpicker资源允许远程攻击者通过信息泄露漏洞枚举用户名。 用法 python CVE-2019-8449.py 链接

  3. 所属分类:其它

  1. exchange_webshell_detection:检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsof

  2. 在0天危害后检测Microsoft Exchange服务器上掉落的Web Shell 此脚本查找掉落在Microsoft Exchange服务器上的Webshel​​l,而这些Webshel​​l容易受到以下CVE的攻击: ,预认证SSRF,CVSS:3.0 9.1 / 8.4 ,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 ,写后验证文件,CVSS:3.0 7.8 / 7.2 ,验证后写入文件,CVSS:3.0 7.8 / 7.2 2

  3. 所属分类:其它

  1. Vulnerability-Charts:一些简单的图表,用于按版本列出各种软件包的CVSS-源码

  2. Vulnerability-Charts:一些简单的图表,用于按版本列出各种软件包的CVSS

  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:394kb
    • 提供者:weixin_42122988

  1. Oracle_Attip_XML_Entity_Exploit:Oracle Attip XML实体利用-源码

  2. 服务总线CVE-2019-2576上的XML实体扩展 概述: 从下面的请求/响应示例中可以看出,可以执行xml实体扩展攻击,并且该攻击可以发送超出现有内存和处理器容量的请求,从而导致内存瓶颈并阻止服务运行。 返回更多10kb的请求。 主题:XML实体扩展CVSSv3.0基本得分:5.3 CVSS向量:CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:L 主题:OSB中的XML实体扩展缺陷CVSSv3.0基本得分:5.3 CV

  3. 所属分类:其它

  1. opencve:CVE警报平台-源码

  2. OpenCVE (以前称为Saucs )是一个平台,用于本地导入CVE列表并在其上进行搜索(按供应商,产品,CVSS,CWE ...)。 用户订阅了供应商或产品,当创建新的CVE或在现有CVE中完成更新时,OpenCVE会警告他们。 它是如何工作的 OpenCVE使用提供的来更新CVE的本地列表。 初始导入后,将定期执行后台任务,以将本地副本与NVD提要同步。 如果添加了新的CVE,或者检测到更改,则会向相关供应商和产品的订户发出警报。 目前,通知的唯一方法是邮件,但我们计划添加其他集成(

  3. 所属分类:其它

  1. kube-scan:kube-scan:Octarine k8s群集风险评估工具-源码

  2. 酷比扫描 立即试用我们免费的Kubernetes风险评估工具。 随时在任何群集上运行它。 没有数据离开您的集群。 我们不收集任何信息。 有关Octarine的更多信息,请参见 。 获取工作负载的风险评分 对于每个工作负载,Kube-Scan给出的风险评分从0(无风险)到10(高风险)。 风险基于每个工作负载的运行时配置(当前有20多个设置)。 确切的规则和评分公式是开源框架 (Kubernetes通用配置评分系统)的一部分。 KCCSS与“通用漏洞评分系统”(CVSS)类似,这是评级漏洞的行业

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:573kb
    • 提供者:weixin_42131013

  1. 网络动态防御体系下主机安全威胁分析方法

  2. 分析网络动态防御体系下的主机安全威胁必须考虑动态变换给主机脆弱性造成的不确定性。为此,首先,利用随机抽样模型对网络动态防御变换周期和变换空间给主机脆弱性造成的不确定性进行量化,并结合通用漏洞评分系统 CVSS (common vulnerability scoring system)计算入侵者针对单个脆弱性的入侵成功概率;其次,为避免多脆弱性情况下的入侵路径搜索过程出现自环,引入节点访问队列并提出改进的递归深度优先入侵路径搜索算法;然后基于求得的脆弱性入侵成功概率计算多脆弱性多入侵路径情况下的主

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:620kb
    • 提供者:weixin_38611388