计算机 - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签计算机

#计算机

TryHackMe | 概念验证脚本入门 | 实操 WriteUp

qife122 6小时前2026-02-24 21:56:19

https://tryhackme.com/room/intropocscripting

1100

Cooler Master MasterCTRL 本地权限提升漏洞 (CVE-2025-52216) 分析

qife122 9小时前2026-02-24 18:37:54

本项目揭示了 Cooler Master MasterCTRL 软件中的一个安全漏洞 (CVE-2025-52216)。由于安装程序在安装过程中静默创建了不安全...

1300

AI驱动自复制网络攻击：大型语言模型正被用于武器化代码生成

qife122 10小时前2026-02-24 17:39:06

研究人员警告称，黑客已开始利用大型语言模型编写代码，对AI系统发起攻击，随后再利用这些被攻破的AI系统去攻击其他AI机器。

1000

深入剖析 Ghost 木马：Sainbox RAT 与 PurpleFox 内核级 Rootkit 联合攻击链分析

qife122 11小时前2026-02-24 16:45:43

Gh0st RAT（有时拼写为 Gh0strat）大约在 2008 年出现，由一群中国黑客创建。由于其源代码后来被公开泄露，它成为众多攻击者武器库中的一种持久工...

2500

MCPoison：Cursor中一个受信任的AI功能如何沦为黑客的后门（CVE-2025-54136）

qife122 12小时前2026-02-24 15:32:13

MCP，即多命令包（Multi-Command Package），是Cursor AI代码编辑器中一项旨在简化开发者工作流程的功能。可以把它理解为一种通过简单自...

1800

ImageMagick XBM解析器堆缓冲区溢出漏洞(CVE-2026-23876)深度分析

qife122 13小时前2026-02-24 14:34:01

ImageMagick是一款免费开源的数字图像编辑和处理软件。在版本7.1.2-13和6.9.13-38之前，其XBM图像解码器(ReadXBMImage)中存...

900

使用Social-Engineer Toolkit实施鱼叉式钓鱼攻击：TryHackMe 2025圣诞挑战赛第2天 WriteUp

qife122 14小时前2026-02-24 13:37:13

本WriteUp针对TryHackMe房间：https://tryhackme.com/room/phishing-aoc2025-h2tkye9fzU

2800

一次绕过Cloudflare的反射型XSS漏洞挖掘之旅

qife122 15小时前2026-02-24 12:21:29

在一次针对RDP项目的漏洞挖掘中，由于项目不允许公开披露，本文将分享我是如何在其子域名上发现一个反射型XSS漏洞，并成功绕过Cloudflare WAF的经历。

1400

在AI技术唾手可得的时代，挖掘隐藏在新需求背后的金矿——从知名测试框架的演进看用户真实痛点

qife122 16小时前2026-02-24 11:35:25

该项目是一个适用于某知名操作系统（iOS/macOS）及其应用开发的匹配器框架。它主要用于单元测试，提供了一套语法更简洁、可读性更高的断言方法，帮助开发者验证代...

1800

在AI技术唾手可得的时代，挖掘新需求才是真正的挑战——从TypeScript知名函数式框架的演进看用户诉求

qife122 17小时前2026-02-24 10:41:03

在AI技术唾手可得的时代，挖掘新需求才是真正的挑战——从TypeScript知名函数式框架的演进看用户诉求

1200

如何绕过Cloudflare WAF发现反射型XSS漏洞

qife122 18小时前2026-02-24 09:49:05

在一次针对某RDP项目的安全测试中，我发现了一个反射型XSS漏洞。由于该项目不允许公开披露，且不提供金钱或礼品奖励，这次发现将为我赢得名人堂的荣誉！

900

React2Shell漏洞深度剖析：CVSS 10.0分RCE漏洞威胁Next.js与React SSR应用

qife122 1天前2026-02-23 23:53:06

年末代码冻结前的短暂平静已被打破。一个被编号为 CVE-2025-55182，并被俗称为 React2Shell 的严重漏洞已经披露。该漏洞影响了 React ...

2800

2025年第50周数字取证与事件响应周报

qife122 1天前2026-02-23 10:33:37

以上就是本周的全部内容！如果你认为我遗漏了某些内容，或者希望我特别报道某些事情，请通过联系页面或社交媒体渠道联系我！

5710

Bria商用安全视觉AI模型登陆Replicate平台

用户11764306 1天前2026-02-23 09:44:30

近日，Replicate平台与Bria达成合作，正式引入一套商用安全的视觉AI模型套件，为企业及开发者提供负责任的生成式AI构建工具。

3010

Databricks AI 开发套件 - 为AI驱动的开发赋能

qife122 1天前2026-02-23 08:40:45

<img src="https://img.shields.io/badge/Databricks-Certified%20Gold%20Project-FFD...

6410

BLUE-SPY - 专业的Fast Pair协议安全评估与漏洞利用框架

qife122 1天前2026-02-23 07:23:01

BLUE-SPY (Bluetooth Low Energy Universal Exploit - Security Penetration Testing)...

5410

#计算机

TryHackMe | 概念验证脚本入门 | 实操 WriteUp

Cooler Master MasterCTRL 本地权限提升漏洞 (CVE-2025-52216) 分析

AI驱动自复制网络攻击：大型语言模型正被用于武器化代码生成

深入剖析 Ghost 木马：Sainbox RAT 与 PurpleFox 内核级 Rootkit 联合攻击链分析

MCPoison：Cursor中一个受信任的AI功能如何沦为黑客的后门（CVE-2025-54136）

ImageMagick XBM解析器堆缓冲区溢出漏洞(CVE-2026-23876)深度分析

使用Social-Engineer Toolkit实施鱼叉式钓鱼攻击：TryHackMe 2025圣诞挑战赛第2天 WriteUp

一次绕过Cloudflare的反射型XSS漏洞挖掘之旅

在AI技术唾手可得的时代，挖掘隐藏在新需求背后的金矿——从知名测试框架的演进看用户真实痛点

在AI技术唾手可得的时代，挖掘新需求才是真正的挑战——从TypeScript知名函数式框架的演进看用户诉求

如何绕过Cloudflare WAF发现反射型XSS漏洞

React2Shell漏洞深度剖析：CVSS 10.0分RCE漏洞威胁Next.js与React SSR应用

2025年第50周数字取证与事件响应周报

Bria商用安全视觉AI模型登陆Replicate平台

Databricks AI 开发套件 - 为AI驱动的开发赋能

BLUE-SPY - 专业的Fast Pair协议安全评估与漏洞利用框架

热门专栏

韩伟的专栏

进击的Coder

饶文津的专栏

张善友的专栏

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐