DataDog/security-labs-pocs

# Datadog Security Labs 研究与概念验证代码 本仓库包含来自 Datadog Security Labs 的信息、漏洞利用、恶意软件样本和脚本。 ## 目标 本仓库旨在提供概念验证漏洞利用、恶意软件样本和技术演示，以帮助社区应对威胁。本仓库中的代码可能用于： * 改进检测 * 继续对战术、技术和程序 (TTPs) 进行额外研究 * 发现额外的漏洞利用 ## 概念验证 - [Dirty Pipe 容器逃逸](./proof-of-concept-exploits/dirtypipe-container-breakout/) - [JWT Null Signature 漏洞利用及示例易受攻击应用 (CVE-2022-21449)](./proof-of-concept-exploits/jwt-null-signature-vulnerable-app) - [Spring Core RCE aka Spring4shell (CVE-2022-22965)](./proof-of-concept-exploits/spring4shell) - [Confluence CVE-2022-26134 OGNL 漏洞](./proof-of-concept-exploits/confluence-cve-2022-26134) - [OpenSSL punycode 漏洞 (CVE-2022-3602)](./proof-of-concept-exploits/openssl-punycode-vulnerability) - [OverlayFS 权限提升漏洞 CVE-2023-0386](./proof-of-concept-exploits/overlayfs-cve-2023-0386/) - [Confluence CVE-2023-22515 漏洞](./proof-of-concept-exploits/confluence-cve-2023-22515/) ## 保持关注！ 我们会为本仓库中的每一个新概念验证创建新的 GitHub release。为了确保您不会错过，请关注新版本发布！ 

标签：AMSI绕过, CISA项目, Confluence, Cutter, CVE, DirtyPipe, JS文件枚举, JWT, OpenSSL, OverlayFS, PoC, Spring4Shell, Web截图, Web报告查看器, 威胁检测, 安全测试工具, 安全渗透, 客户端加密, 容器安全, 开放策略代理, 恶意软件样本, 攻击模拟, 数字签名, 数据展示, 暴力破解, 概念验证, 漏洞分析, 特权升级, 红队, 编程工具, 请求拦截, 路径探测, 远程代码执行, 逆向工具, 驱动签名利用