qife122

PNG隐写工具 - CVE-2022-44268漏洞利用 该项目是一个概念验证工具，利用CVE-2022-44268漏洞，通过PNG图像的zTXt块实现任意文件的隐藏与提取。...

qife122

TryHackMe | 概念验证脚本编写入门 | WriteUp 学习如何利用多种来源构建自定义的概念验证（PoC）漏洞利用脚本的重要性和初学者技能。 房间链接：https:...

qife122

CVE-2019-7609: Kibana < 6.6.1 远程代码执行漏洞检测与利用工具 本项目是一个针对 CVE-2019-7609 漏洞的专业级Python利用脚本。该...

qife122

漏洞概述 CVE ID: CVE-2026-24572漏洞类型: SQL注入影响软件: WordPress Nelio Content 插件受影响版本: 从 n/a 到 4....

qife122

<｜User｜>Sai Kishore Of Straiker On How AI is Making Embedded Devices More Vulnerable to...

qife122

新版CKA认证考试本地实战环境搭建指南（2025版） 一份针对更新后的CKA认证考试的完整指南，附赠可直接上手的实战环境代码库 点击或按下回车键查看全尺寸图片 实验环境代码库...

qife122

Advent of Cyber 2025 Day 2 | TryHackMe | 钓鱼攻击 — Merry Clickmas | 技术解析 学习如何使用Social-Engi...

qife122

近日，在 sudo 中发现了一个基于堆的缓冲区溢出漏洞（CVE-2021-3156），其 CVSS 评分为 7.8，被称作“Baron SamEdit”。成功利用该漏洞，任何...

qife122

TryHackMe | 概念验证脚本编写入门 | 演练手册 在此处找到该房间：https://tryhackme.com/room/intropocscripting[htt...

qife122

Captura：全能型开源屏幕录制与截图工具 Captura 是一款功能强大、完全免费的屏幕录制和截图工具。它不仅可以帮助您轻松创建高质量的视频教程、游戏录像和会议记录，还提...

qife122

当“就这一次”让你付出一切：使用参数化查询防御SQL注入 我们自21世纪初就知道这个漏洞。超过2700家组织因此遭到入侵，包括美国能源部、约翰霍普金斯大学和壳牌公司。这一切都...

qife122

深入浅出IDOR漏洞：TryHackMe 2025圣诞挑战Day5 WriteUp 免责声明： 本Writeup基于TryHackMe平台上的夺旗挑战赛，仅用于教育目的。 自...

qife122

精选推荐 介绍 TI Mindmap HUB：一个由人工智能驱动的威胁情报开放研究平台将非结构化的网络威胁报告转化为结构化、可视化、可操作的情报。 威胁情报的失败并非因为数据...

qife122

TryHackMe | PoC脚本编写入门 | 实操指南 从概念到利用：编写你的第一个漏洞验证脚本 作者：Axoloth 发布于：2025年11月3日 核心概念解析 什么是...

qife122

<｜User｜>仅限会员阅读文章 MongoBleed (CVE-2025–14847)：当压缩机制沦为数据泄露的帮凶 作者：Ankita Sinha 阅读时间：4分钟·发布...

qife122

TryHackMe | React2Shell: CVE-2025-55182 | WriteUp 探索 React 服务器组件中的 CVE-2025–55182 漏洞 免责...

qife122

<｜User｜>会员独享文章 CVE-2018–7600: Drupalgeddon来袭 CVE-2018–7600（又名Drupalgeddon 2）内幕：远程代码执行深度...

qife122

什么是威胁情报？ 威胁情报涉及对关于网络攻击的、基于证据的信息进行分析，使网络安全专家能够从上下文角度识别问题，并为检测到的问题创建有针对性的解决方案。 威胁情报根植于数据，...

qife122

Citrix Bleed 2 PoC 扫描器 (CVE-2025-5777) 本项目是一个针对 CVE-2025-5777（代号 "Citrix Bleed 2"）的概念验证...