qife122 - 简书

qife122

IP属地：福建

SolarWinds Serv-U 路径遍历漏洞利用工具 (CVE-2024-28995)
SolarWinds Serv-U 路径遍历漏洞利用工具 (CVE-2024-28995) 功能特性自动系统识别：自动检测目标服务器操作系统类...

9 0 0
使用Python构建简易Web扫描器：ARP与广播请求实现
1·Top highlight Creating a Web Scanner With Python Canturk bal Follow ·...

17 0 0

CVE-2024-21683-RCE：Atlassian Confluence 认证后远程代码执行利用工具
CVE-2024-21683-RCE：Atlassian Confluence 认证后远程代码执行利用工具本项目提供了一个针对 Atlassi...

31 0 0
CVE-2024-26230 Windows RPC 远程代码执行漏洞利用分析
CVE-2024-26230 Windows RPC 远程代码执行漏洞利用本项目提供了针对 Windows 系统中 tapsrv 服务的 CV...

15 0 0
Drosera：模块化安全如何重塑Web3防御体系
在 Drosera 上，我看到的未来是生态系统中的每个人都能从 Drosera 的激励机制中受益。协议无需重新发明安全方案，它们可以专注于构建核...

22 0 0
Atomic Red Team - 基于MITRE ATT&CK的安全测试库
Atomic Red Team Atomic Red Team:trade_mark: 是一个开源的、基于 MITRE ATT&CK:regis...

34 0 0
漏洞赏金猎人的生存法则：5%顶尖高手如何实现稳定盈利
您花了三个月学习 OWASP Top 10，完成了 50 多个 PortSwigger 实验室，怀揣着财务自由的梦想加入 HackerOne，并...

14 0 0

在AI技术能够快速实现想法的时代，挖掘新需求成了重中之重——某知名Laravel生态日志分析工具需求探索
a.内容描述该项目是一款为基于某知名PHP框架（Laravel）构建的应用程序设计的日志查看与分析工具，旨在解决开发者直接阅读原始日志文件效率...

23 0 0
操作系统命令注入漏洞深度解析：原理、检测与防御
什么是操作系统命令注入操作系统命令注入（也称为命令注入）发生在应用程序使用不受信任的输入（来自用户、API、文件等）构建操作系统命令，然后执行...

11 0 0