產業新訊

偵測具有英特爾主動管理技術的系統是否容易受到 INTEL-SA-00075 特權提升漏洞 (CVE2017-5689) 的影響。

影響 Joomla! 3.7.x 至 3.7.1 之前版本的 SQL 注入漏洞，允許未經認證的使用者執行任意 SQL 命令。這個漏洞是由一個新組件 com_fields 引起的，該組件在 3.7 版本中首次引入。此組件可公開訪問，意味著任何訪問網站的惡意個體都可以利用這個漏洞。

檢測指定的URL是否易受Apache Struts遠程代碼執行漏洞（CVE-2017-5638）的影響

嘗試偵測WordPress 4.7.0和4.7.1中的一個權限提升漏洞，該漏洞允許未經授權的用戶在文章中注入內容。

檢查目標機器是否易受任意共享庫加載漏洞CVE-2017-7494的影響。

EtherScope® nXG 提供了測量輸送量並將其與預定閾值進行比較的應用程式。這些就是網路性能應用程式和 iPerf 應用程式，它們需要一個端點來測量輸送量。 讓我們來看看網路性能應用程式可用的端點以及它們之間的差異。三種可用的端點類型是：軟件反射器、硬體反射器和對等端。

為了確保最佳的網絡性能，我們需要正確的網絡測試工具。在眾多工具中，iPerf、jPerf 和 qPerf 由於其受歡迎程度和有效性而脫穎而出。我們將深入了解這些工具、它們的功能以及它們之間的主要差異。

這段腳本試圖檢測一個漏洞，CVE-2015-1427，該漏洞允許攻擊者利用這個API的特性來獲得未經授權的遠程代碼執行（RCE）。

檢查微軟Windows系統中的遠端代碼執行漏洞（MS15-034）

攻擊 WordPress CM Download Manager 外掛程式的遠端代碼注入漏洞（CVE-2014-8877），已知版本 <= 2.0.0 受到影響。

這個指令利用 CVE-2014-3704 Drupal 的 Drupageddon 漏洞，該漏洞影響 Drupal 核心版本低於 7.32 的網站，這個漏洞讓遠端攻擊者可以透過特意設計的索引鍵的陣列（Array）進行 SQL 注入攻擊。

這個指令的目的是檢查Cisco ASA裝置是否容易受到Cisco ASA SIP服務阻斷漏洞（CVE-2014-2129）的影響；該漏洞允許攻擊者發起SIP服務拒絕服務攻擊，導致該服務無法正常運作，為了確認目標是否受到此漏洞的影響，這個指令將掃描目標裝置的網路連接

檢測 Cisco ASA 設備是否容易受到 Cisco ASA SSL VPN 特權升級漏洞 (CVE-2014-2127) 的影響；該漏洞允許攻擊者提升其在設備上的權限，從而可能獲得更多控制權，指令將掃描目標 Cisco ASA 設備，以確定是否存在這個特定漏洞。

檢測 Cisco ASA 裝置是否容易受到 Cisco ASA ASDM 特權升級漏洞(CVE-2014-2126)的影響；如果該漏洞存在，可能會導致Cisco ASA ASDM的特權升級問題；指令也提供了其他相關的漏洞檢測指令，以進一步評估系統的安全性。

在2013年12月6日，由rubina119發佈了一個0天漏洞，並在Zimbra 7.2.6中進行了修補；這個漏洞是一個包含漏洞的本地檔案，允許攻擊者從伺服器上擷取任何檔案

偵測 Allegro RomPager Web 伺服器中的 URL 重新導向和反射型跨站指令（XSS）漏洞，這個漏洞已被指派到 CVE-2013-6786。

偵測對 CVE-2012-1823 有漏洞的 PHP-CGI 安裝，這個重要漏洞允許攻擊者擷取原始程式碼並遠程執行程式碼。

這個指令用於測試Apache HTTP伺服器的反向代理模式中的CVE-2011-3368 反向代理繞過 (Reverse Proxy Bypass) 漏洞，該指令將執行三個測試：

這個指令用於檢測 Apache 網頁伺服器在處理對頁面的多個重疊 (overlapping ) 或簡單範圍請求時，存在的拒絕服務 (DDoS) 漏洞，該漏洞可能允許攻擊者對伺服器發動拒絕服務攻擊，導致伺服器無法正常運作

執行一個針對 ColdFusion 伺服器的目錄探索 (traversal) 攻擊，試圖獲取管理員使用者的密碼哈希值 (Hash Value)，然後使用頁面中隱藏的鹽值 (Salt Value) 來建立 SHA1 HMAC 哈希 (Hash)