qife122

本文分析了 h3 框架 v1.15.4 版本中存在的一个高危 HTTP 请求走私漏洞 (CVE-2026-23527)。漏洞源于 `readRawBody` 函数对 `Transfer-Encodin

本文基于ESET和Talos的威胁报告，深入探讨了WinRAR漏洞CVE-2025-8088的检测方法。通过使用KQL查询语言，针对三种不同的后渗透利用链（Mythic、SnipBot变种和Melti

本文详细介绍了CVE-2023-51385漏洞的原理与利用方式，通过操作演示展示如何在受影响系统中通过构造恶意的ProxyCommand实现任意命令执行，并提供完整的验证步骤和核心代码分析。

AReaL是一个开源的、完全异步的强化学习训练系统，专为大型推理与智能体模型的对齐而设计。它支持PPO、GRPO等多种算法，提供FSDP、Megatron、Archon（MoE）等多种分布式训练引擎，

本文详细记录了一位安全研究员在私人漏洞赏金计划中进行常规测试时，发现一个API端点存在IP欺骗和地理位置信息泄露漏洞的过程，包括目标识别、被动扫描和初步分析等步骤。

一个用于检测和利用WordPress WP BASE Booking插件(CVE-2024-12558)漏洞的安全工具。该漏洞允许订阅者及以上权限的用户未经授权导出数据库敏感信息，包括管理员密码哈希。

一位漏洞赏金猎人分享他在Medium上获得第一笔稿费的经历。文章重点在于个人感悟和激励，而非具体技术细节，讲述了从认为自己不擅长写作到意外获得认可的转变过程。

本文深入解析了GeoServer中发现的CVE-2025-58360 XXE漏洞，从漏洞原理、攻击载荷构建到防御检测进行了全面阐述。该漏洞允许未认证攻击者实现任意文件读取和SSRF攻击，CVSS评分高

本文通过TryHackMe的"Advent of Cyber 2025"第1天挑战，介绍了如何使用Linux命令行界面（CLI）来调查一宗虚构的圣诞节绑架案。文章涵盖了ls、cat、grep等基础命令