qife122

有一个时刻——通常是在你进入第一个真正的安全岗位大约三个月后——你盯着日志文件，突然意识到：《黑客军团》骗了你。 我们都始于同样的电影式幻想。你想象自己身处一个黑暗的房间，只...

qife122

Wux Blog Editor 任意文件上传漏洞利用工具 (CVE-2024-9932) 本项目提供了一个针对 WordPress 插件 Wux Blog Editor 的安...

qife122

欧洲刑警组织警告社会工程学攻击 根据欧洲刑警组织的一份新报告，社会工程学仍然是网络犯罪分子的主要初始访问途径。 欧洲刑警组织表示：“社会工程学利用人为错误来获取系统或个人信息...

qife122

漏洞研究基础 任务1：引言 网络安全在现代世界中是一项大产业。我们在报纸上听到的攻击事件都是通过利用漏洞实现的。在本任务中，我们将解释漏洞究竟是什么、漏洞的类型，以及如何在渗...

qife122

Serverpod 改进了存储密码哈希的安全性 漏洞描述 Serverpod 现在使用 OWASP 推荐的 Argon2id 密码哈希算法来存储邮件认证模块的密码哈希值。 从...

qife122

CVE-2026-0863 概述 利用字符串格式化和异常处理，攻击者可以绕过 n8n 的 python-task-executor 沙箱限制，在底层操作系统中运行任意不受限制...

qife122

Beyond Sandboxes: Layered Security for AI Agent Infrastructure Dave Patten · 7分钟阅读 ·...

qife122

CyberPanel 认证远程代码执行漏洞利用工具 (CVE-2024-53376) 本项目提供了一个针对 CyberPanel（一个流行的 web 托管控制面板）在版本 低...

qife122

CVE-2024-52316 Apache Tomcat 认证绕过漏洞检测与修复指南 项目概述 CVE-2024-52316 是一个严重的 Apache Tomcat 认证绕...

qife122

cheat.sh Unified access to the best community driven cheat sheets repositories of the w...

qife122

访问 sploitus.com 时，系统显示“请稍候...”并进行安全验证。 该过程可能需要几秒钟。 sploitus.com 需要先检查您连接的安全性，然后才能继续。 验证...

qife122

仅供会员阅读的文章 iPhone 17如何悄然改变移动安全游戏格局 —— Apple对抗黑客的秘密武器 作者：David SEHYEON Baek阅读时间：17分钟·2025...

qife122

CVE-2024-4956 - Nexus Repository Manager 3 未认证路径遍历漏洞利用工具 本项目提供了一个自动化脚本，用于检测并利用 CVE-2024...

qife122

CVE-2024-49113 漏洞检测工具 本项目是一个针对 CVE-2024-49113 漏洞的安全检测工具。通过组合使用 LDAP 监听服务和 RPC 连接测试，该工具能...

qife122

什么是信息安全？—— 在CIA三要素及更广范围内建立坚实基础 在当今数字世界中，“安全”真正意味着什么？ 当我第一次对网络安全产生兴趣时，我真心以为它只关乎强密码和防火墙。但...

qife122

Palo Alto 漏洞报告 严重等级：高 发布者： sleightofalex发布时间： 2025年12月18日GitHub 安全公告 ID： GHSA-3rw9-99mf...

qife122

Next.js 中间件认证绕过漏洞（CVE-2025-29927） 任务1：介绍 Next.js 是一个用于构建全栈Web应用程序的React框架。在版本14.2.25和15...

qife122

仅限会员阅读 威胁建模：你从未意识到的网络安全水晶球 CyferNest Sec 发布 · 3 分钟阅读 · 2025年2月16日 3 收听分享 （点击或按下可查看完整尺寸...