本项目是一个针对 Palo Alto Networks PAN-OS 软件 CVE-2024-0012 漏洞 的检测与利用工具。该漏洞允许未经身份验证的攻击者通...

macOS 通常被认为受到良好保护，这在很大程度上要归功于 Gatekeeper。然而，一些执行向量仍然在不同的信任模型下运作。基于 AppleScript 的...

一款专业的安卓Chrome浏览器数字取证工具 | 基于CVE-2024-0044漏洞实现非Root设备数据提取

CVE-2026-24632 标识了 jagdish1o1 开发的 Delay Redirects 插件中存在的一个基于 DOM 的跨站脚本 (XSS) 漏洞。...

在Windows远程桌面授权服务中发现了一个严重的远程代码执行漏洞，编号为 CVE-2024-38076。该漏洞归类为 CWE-122 (基于堆的缓冲区溢出)，...

Canta 是一款基于 Shizuku 的开源 Android 应用卸载工具。它让您无需 Root 权限，也能轻松卸载包括系统应用在内的任何应用程序。秉承隐私至...

CVE-2024-36540 是存在于 external-secrets v0.9.16 中的一个严重漏洞。由于不安全的权限设置，该漏洞允许攻击者获取服务账户的...

我们总是听闻“零日漏洞”的大名——那些供应商不知情、且尚无补丁可用的产品漏洞。这次漏洞的发现得益于另一位研究者的引荐。虽然我可能忘记了他的名字，但显然是在一个名...

Adrenaline 是一个专注于利用高通 Adreno GPU 驱动漏洞（如 CVE-2025-21479）的高阶安全研究项目。它通过构造特定的 GPU 命令...

Magic Hound 组织对 CVE-2024-5806 漏洞的利用，凸显了采取主动网络安全措施的迫切需求。网络威胁的日益复杂化要求我们保持持续警惕、采用先进...

随着企业数字化转型加速，云环境已成为业务运营的核心载体。然而，云上资产的海量增长与网络攻击手段的日益复杂化，使得传统安全防护手段面临严峻挑战。网络威胁检测与响应...

大家好，我是黑客Ashish Rai。今天要分享的是我在Duke University发现的一个开放重定向漏洞，编号 CVE-2018–1000671。

本文深入解析了GeoServer中编号为CVE-2025-58360的XXE漏洞。文章不仅介绍了该漏洞允许未认证攻击者进行任意文件读取和SSRF攻击的原理，还通...

Winbox是一个小巧的实用程序，允许使用快速简单的GUI管理MikroTik RouterOS。它主要用于管理和配置MikroTik路由器。而RouterOS...

这是一个针对 CVE-2025-5777 漏洞的概念验证（Proof-of-Concept, PoC）利用工具。该漏洞是一个影响 Citrix NetScale...

AES 是目前世界上使用最广泛、最安全的对称加密算法，支持 128/192/256 位密钥。

CVE-2024–40422 是 stitionai devika 版本 1 中存在的一个高危漏洞。该漏洞允许攻击者通过 /api/get-browser-sn...