作者： 雨苁

CVE-2022-26809 exp RCE Exploit|远程代码执行漏洞,攻击不需要身份验证并且可以通过网络远程执行，并且可能导致远程代码执行 ( RCE) 具有 RPC 服务的权限,运气好的话，这个严重的错误允许访问运行 SMB 的未打补丁的主机

7G防火墙规则 7G firewall v1.5,7G 防火墙提供轻量级的服务器级保护，可抵御各种恶意请求、恶意机器人、自动攻击、垃圾邮件以及许多其他类型的威胁和废话。无需加载PHP、MySQL和其他所有内容即可阻止不良请求

Malcolm 一款功能强大易于部署的网络流量分析工具套件,Malcolm 是一个功能强大、易于部署的网络流量分析工具套件，用于完整的数据包捕获工件（PCAP 文件）和 Zeek 日志。network traffic analysis tool

DNS log平台搭建,在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来（oob）。SQL盲注,无回显的命令执行,无回显的SSRF,DNSLog-GO

Apache项目及漏洞指纹速查|apache vulnerability,Apache HTTPd 多后缀解析漏洞,文件包含漏洞,PUT方法任意写文件漏洞,Log4j,Struts2远程代码执行漏洞,Shiro,Zookeeper,Hadoop