:rocket: ChromSploit Framework Professional Security Research Platform for Browser Vu...
发简信
IP属地:福建
-
ChromSploit Framework - Browser Security Research Platform
-
Apache OFBiz认证绕过漏洞(CVE-2023-49070 & CVE-2023-51467)深度剖析与修复指南
近日,SonicWall Capture Labs威胁研究团队发布了关于Apache OFBiz中一个关键身份验证绕过漏洞(追踪为CVE-2023-51467)的发现[htt...
-
GCP渗透测试实战指南:从控制项检测到Top 10漏洞
Google Cloud Platform — 安全评估 作者:appsecwarrior阅读时间:3分钟·2023年12月5日663 次阅读分享 GCP渗透测试是一个全面且...
-
2026年1月安全更新深度剖析:微软修复逾百漏洞,包含一处在野利用
2026年1月安全更新回顾 作者:Dustin Childs 虽然我正在东京准备即将到来的Pwn2Own汽车大赛,但这并不能阻止补丁星期二的到来。请暂时放下你那些没实现的新年...
-
iOS安全API实战指南:数据加密解密与数字签名技术详解
1. 加密与解密的基础知识 加密和解密过程需要公钥和私钥。这些密钥通常通过安全隔区、随机字符串、密码生成,或从证书中获取。 2. 什么是签名和验证? 通过对数据进行签名,可以...
-
Zimbra Collaboration Suite LFI 漏洞深度剖析 (CVE-2025-68645)
:fire: CVE-2025-68645: Zimbra Collaboration Suite — Local File Inclusion (LFI) --------...
-
别再让黑客随意进出你的Linux服务器:一份实用安全指南
全球大部分服务器都在运行Linux系统。然而,如果忽视了安全性,即使是调优得再完美的Linux系统,也会成为黑客的游乐场。 各类机器人程序持续在互联网上扫描容易入侵的目标: ...
-
macOS红队实战指南:利用DarwinOps突破初始访问防线
你刚刚收到带有DarwinOps的邮件——接下来该怎么做? 首先,花点时间仔细阅读整封邮件,并按照说明下载附带的GUI。 在深入技术细节之前——由于许多客户对macOS环境知...
-
brokeCLAUDIA - CVE-2025-41090 微CLAUDIA越权访问漏洞利用框架
:unlocked: brokeCLAUDIA - CVE-2025-41090 CVE-2025-41090 - microCLAUDIA 中央服务中的越权访问漏洞利用与检...
-
GitHub Actions 安全扫描工具集:检测CVE-2025-30066漏洞与密钥泄露
GitHub Actions 安全扫描工具集:CVE-2025-30066 检测与防御 本工具集专为应对 CVE-2025-30066 漏洞设计,旨在帮助开发者和安全团队主动...
-
Open5GS严重漏洞CVE-2026-1737:可远程触发的断言失败导致5G核心网服务中断
漏洞概述 CVE-2026-1737 是一个影响 Open5GS(一个广泛使用的开源5G核心网实现)的中危漏洞,受影响版本为 2.7.0 至 2.7.6。该漏洞位于 Crea...
-
Call Center AI:智能语音机器人,快速构建AI客服系统
Call Center AI:智能语音机器人,快速构建AI客服系统 Call Center AI 是一个基于 Azure 和 OpenAI 的智能呼叫中心解决方案。它允许你通...
-
一键修复Squid代理服务器严重堆溢出漏洞(CVE-2025-54574)
一键修复Squid代理服务器严重堆溢出漏洞(CVE-2025-54574) 本项目提供了一个自动化Bash脚本,旨在帮助系统管理员和安全人员快速检测并修复 Squid 代理服...