项目地址

https://github.com/DataDog/security-labs-pocs

Datadog 安全实验室研究和概念证明代码

此存储库包含来自 Datadog 安全实验室的信息、漏洞、恶意软件样本和脚本。

目标

该存储库旨在提供概念验证、恶意软件样本和技术演示，以帮助社区应对威胁。此存储库中的代码可用于：

• 改进检测
• 继续对战术、技术和程序 (TTP) 进行更多研究
• 发现更多漏洞

概念证明

• Dirtypipe肮管道容器突破
• JWT空签名漏洞（CVE-2022-21449）的利用及漏洞应用示例
• Spring Core RCE 又名 Spring4shell (CVE-2022-22965)
• Confluence CVE-2022-26134 OGNL 漏洞
• OpenSSL punycode 漏洞 (CVE-2022-3602)

恶意软件样本

• GuardDog识别的恶意 PyPI 包

敬请关注！

我们将为这个存储库中的每个新概念证明创建一个新的 GitHub 版本。为确保您不会错过它，请观看新版本！

 

标签：工具分享, 漏洞分享, POC脚本