qife122

仅供会员阅读的文章 iPhone 17如何悄然改变移动安全游戏格局 —— Apple对抗黑客的秘密武器 作者：David SEHYEON Baek阅读时间：17分钟·2025...

qife122

CVE-2024-4956 - Nexus Repository Manager 3 未认证路径遍历漏洞利用工具 本项目提供了一个自动化脚本，用于检测并利用 CVE-2024...

qife122

CVE-2024-49113 漏洞检测工具 本项目是一个针对 CVE-2024-49113 漏洞的安全检测工具。通过组合使用 LDAP 监听服务和 RPC 连接测试，该工具能...

qife122

什么是信息安全？—— 在CIA三要素及更广范围内建立坚实基础 在当今数字世界中，“安全”真正意味着什么？ 当我第一次对网络安全产生兴趣时，我真心以为它只关乎强密码和防火墙。但...

qife122

Palo Alto 漏洞报告 严重等级：高 发布者： sleightofalex发布时间： 2025年12月18日GitHub 安全公告 ID： GHSA-3rw9-99mf...

qife122

Next.js 中间件认证绕过漏洞（CVE-2025-29927） 任务1：介绍 Next.js 是一个用于构建全栈Web应用程序的React框架。在版本14.2.25和15...

qife122

仅限会员阅读 威胁建模：你从未意识到的网络安全水晶球 CyferNest Sec 发布 · 3 分钟阅读 · 2025年2月16日 3 收听分享 （点击或按下可查看完整尺寸...

qife122

Vendure 资产服务器漏洞利用工具 (CVE-2024-48914) 项目描述 本项目是一个用于检测和利用 Vendure 开源无头电商平台中 CVE-2024-4891...

qife122

未知漏洞 – GHSA-8rgj-285w-qcq4 严重等级：高 软件包 npm：@coinbase/wallet-sdk 受影响版本 >= 4.0.0-beta.0,...

qife122

网络安全GTM策略中的致命缺陷：为何试图向所有人销售，最终却无法赢得任何人 广泛市场的陷阱：我亲身经历的教训 当我担任多家初创公司的CEO和COO时，我曾想向所有人销售产品：...

qife122

Burp Suite {专业版} vs OWASP ZAP！更贵是否意味着更好？ 在这篇文章中，我将记录全球渗透测试人员和 DevSecOps 团队最常用的两款拦截代理工具之...

qife122

网络安全GTM策略的致命缺陷 作者：Dan Schoenbaum 5分钟阅读 · 2025年12月1日 为什么试图向所有人销售，保证你最终无法成功服务任何人 广泛市场陷阱：...

qife122

Member-only story Burp Suite for OSCP — Part 1: Installation, Setup & Proxy Configurati...

qife122

OSINT 是开源情报（open-source intelligence）的缩写，是构建强大网络安全系统的关键概念之一。OSINT 是从已发布的来源或因特网上可访问的公开来源...

qife122

HP Power Manager 远程缓冲区溢出利用 (CVE-2009-3999) 该工具用于对 HP Power Manager 4.2 (Build 7) 中的远程缓冲...

qife122

:backhand_index_pointing_right: 今日网络安全动态：DarkGate、越南、恶意软件、SolarWinds、中国、印度、贷款、ExelaStea...

qife122

Member-only story CVE-2024–49113 “LDAP Nightmare”: First PoC Exploit of 2025 Targets Cr...

qife122

CVE-2024-4879 - ServiceNow 模板注入漏洞检测与利用工具 CVE-2024-4879 是一个功能强大的 Python 脚本，专为检测 ServiceN...

qife122

CVE-2024-43998 - Blogpoet 主题插件安装漏洞利用工具 该项目提供了一个概念验证（PoC）脚本，用于检测和利用 WordPress Blogpoet 主...