qife122

本文深入分析了Fortinet近期披露的两个身份验证绕过漏洞（CVE-2025-59718和CVE-2025-59719），揭示了攻击者如何利用SAML签名验证缺陷获取管理...

这是一个针对CVE-2024-28995漏洞的Python利用工具，该漏洞影响SolarWinds Serv-U产品，允许攻击者通过目录遍历读取主机上的敏感文件。工具支持单...

该项目提供了一个针对 CVE-2024-28987 漏洞的 Python 概念验证脚本，该漏洞存在于 SolarWinds Web Help Desk 中，由于硬编码凭证导...

本文详细分析了影响 Citrix NetScaler ADC 和 Gateway 设备的内存泄露漏洞 CVE-2025-5777（又称 CitrixBleed 2），涵盖其...

本文介绍了韩国安全公司Raon Whitehat推出的基于云端的NFT钱包服务，重点阐述了其相较于移动应用钱包的优势：用户仅需用户名和密码即可访问，避免了因应用删除或设备丢...

本文深入分析Mongoose ODM库的两个高危RCE漏洞CVE-2024–53900和CVE-2025–23061，揭示$where操作符与populate()函数结合时...

根据BlackBerry最新威胁情报报告，新型恶意软件每分钟新增数量在一年内从1个激增至3.7个，几乎翻了两番。报告分析了网络犯罪联盟模式导致恶意软件变种激增的现象，指出商...

本文深入分析CVE-2026-24403漏洞，该漏洞存在于InternationalColorConsortium的iccDEV库2.3.1.2之前版本中。漏洞源于CIcc...

这是一个针对WordPress Automatic插件CVE-2024-27956 SQL注入漏洞的利用工具。该工具通过构造恶意SQL语句，在目标WordPress站点中创...

这是一个为Apache Cassandra数据库项目提供完整构建、测试和CI/CD自动化支持的脚本工具集。包含Docker集成、多JDK支持、代码检查、单元测试、集成测试、...

本文深入剖析了一个知名的多智能体协作系统，该系统提供了横跨十几个专业领域的数百个专职AI专家。通过分析其社区反馈与开发动态，揭示了用户对更智能的运行时协作、更广泛的工具链支...

本项目演示了CVE-2024-29050漏洞，该漏洞存在于Windows加密服务中，由于证书处理过程中的整数溢出导致内存管理错误。攻击者可通过特制证书数据触发漏洞，可能导致...

本文系统介绍了WordPress的核心架构、主题与插件中的常见漏洞类型，以及安全研究人员用于发现高危漏洞的实战技术、工具和策略。内容涵盖代码审计、攻击面分析等实质性技术方法...

本文分析了Hex包管理器hex_core 0.3.0及更早版本中的一个高危签名预言机漏洞，该漏洞因未验证已签名包的十六进制真实性，导致恶意镜像可篡改包而不被察觉，最终可能造...

本项目包含针对 MikroTik RouterOS 特定版本的 SMB 拒绝服务漏洞（CVE-2024-27686）的 Python 利用脚本，以及一个用于网络路由追踪、网...

本文介绍韩国安全公司RaonSecure推出的Raon Metademy平台，该平台利用元宇宙、3D可视化、NFT和区块链技术，为大学生提供虚拟校园与远程技能实训环境，包含...

本文提供了一份关于常见会话管理漏洞的逐步排查清单，包括密码变更后旧会话未失效等问题的测试方法与安全影响，帮助验证应用程序的会话处理是否真正安全。...

本文详细剖析了CVE-2025-55182（React2Shell）高危漏洞的技术原理，涵盖React Server Components与Flight协议中的不安全反序列...

本文分析了影响 Citrix NetScaler 设备的内存泄露漏洞 CVE-2025–5777（又称 CitrixBleed 2），包括其攻击原理、公开的 PoC 利用代...

本文分析了影响Citrix NetScaler ADC和Gateway的内存泄漏漏洞CVE-2025–5777（又称CitrixBleed 2），介绍了其攻击原理、公开的P...