qife122

文章/答案/技术大牛

发布

LV9

发表了文章 10小时前2026-02-08 17:45:37

Calico API：Kubernetes容器网络与安全的核心API定义库

Calico API是Project Calico项目的权威源代码，包含了该项目的API定义。它为Kubernetes容器网络和安全策略提供了一套标准化的类型定...

qife122 10小时前2026-02-08 17:45:37

kubernetes、网络传输协议、安全漏洞、云 API、计算机

发表了文章 15小时前2026-02-08 12:28:38

Android零日漏洞CVE-2025-48633技术分析与复现

A high-severity Android Framework information-disclosure vulnerability

qife122 15小时前2026-02-08 12:28:38

计算机、网络安全、android、信息安全、零日漏洞

发表了文章 16小时前2026-02-08 11:37:00

12,500美元GraphQL漏洞：HackerOne平台自身漏洞曝光事件剖析

在研究API安全漏洞时，我遇到了一个引人入胜的案例。研究员0xrayan1996在HackerOne自家的平台上发现了一个严重的信息泄露漏洞。这个案例表明，即便...

qife122 16小时前2026-02-08 11:37:00

计算机、graphql、网络安全、API安全

发表了文章 17小时前2026-02-08 10:34:06

技术解密：HackerOne双因素认证绕过漏洞如何暴露两大安全缺陷

让我告诉您我所研究过的最有趣的案例之一——研究员 Japz 发现 HackerOne 自身的安全措施可以被绕过，导致不止一个，而是两个严重漏洞。这个故事展示了简...

qife122 17小时前2026-02-08 10:34:06

计算机、网络安全

发表了文章 19小时前2026-02-08 08:05:35

现代Web应用的预渗透测试：平衡高风险漏洞与细节安全

渗透测试通常被视为一项旨在发现高风险漏洞的实践。发现具有严重影响的漏洞（如远程代码执行或SQL注入）的诱惑是可以理解的。然而，仅专注于发现这些“炫酷”或引人注目...

qife122 19小时前2026-02-08 08:05:35

渗透测试服务、web安全、计算机、网络安全

发表了文章 20小时前2026-02-08 08:01:00

CVE-2025-4123 漏洞验证与攻击模拟服务器

一个用于演示和验证Grafana中CVE-2025-4123漏洞的恶意服务器。该漏洞结合了客户端路径遍历和开放重定向，可导致跨站脚本（XSS）攻击。如果安装了G...

qife122 20小时前2026-02-08 08:01:00

计算机、网络安全、Grafana 服务、安全测试、xss

发表了文章 20小时前2026-02-08 07:57:55

每位漏洞赏金猎人必备的十大顶级工具解析

今天，我们将深入探讨每位漏洞赏金猎人都应该使用的十大必备工具。这些工具在安全社区中广为人知，能显著提升你的漏洞挖掘技能，同时确保对目标流量的影响最小化。

qife122 20小时前2026-02-08 07:57:55

计算机、网络安全、渗透测试服务

发表了文章 1天前2026-02-07 18:47:47

剖析复杂的“Slot Gacor”在线赌博SEO垃圾链接感染

在线赌场垃圾链接无疑是近年来我们在受感染网站上看到的最普遍的垃圾内容类型之一。推广低质量或不理想网站的极其常见的方法是垃圾邮件发送者入侵网站，并在其中填充大量反...

qife122 1天前2026-02-07 18:47:47

网站安全、计算机、网络安全

发表了文章 1天前2026-02-07 17:46:34

CVE-2025-55752 Tomcat 路径绕过与漏洞检测工具详解

本工具是一个专门用于检测和验证 Apache Tomcat 服务器是否存在 CVE-2025-55752 漏洞的安全脚本。该漏洞是由于重写阀门（Rewrite ...

qife122 1天前2026-02-07 17:46:34

tomcat、计算机、网络安全、安全漏洞

发表了文章 1天前2026-02-07 14:38:46

Calibre 电子书管理器：跨平台、全功能的开源解决方案

Calibre 是一款功能强大的电子书管理器。它能够查看、转换、编辑和编目所有主流电子书格式，还可以与电子书阅读器设备通信。Calibre 能够从互联网获取图书...

qife122 1天前2026-02-07 14:38:46

python、计算机、网络安全、跨平台

发表了文章 1天前2026-02-07 08:09:22

借助LLM提升Burp Suite效率：加速扫描分析、优先级排序与修复

ChatGPT如何加速扫描分析、优先级排序与修复。本文提供了实用工作流程和提示词配方，帮助渗透测试人员将Burp扫描输出转化为可执行的发现、优先修复措施和后续工...

qife122 1天前2026-02-07 08:09:22

网络安全、渗透测试服务、漏洞管理、计算机

发表了文章 1天前2026-02-07 08:07:45

解析Kibana Headless Chrome漏洞：从配置失误到远程代码执行的技术剖析

“Exploiting Kibana’s Headless Chrome: Code Walkthrough of a Real-World RCE”

qife122 1天前2026-02-07 08:07:45

kibana、计算机、网络安全

发表了文章 1天前2026-02-07 07:59:23

GI-DocGen 反射型XSS漏洞解析：未转义的查询字符串可导致任意脚本执行

在GI-DocGen中发现一个缺陷。该漏洞允许攻击者通过向q GET参数提供恶意值构造特定URL（反射型DOM XSS），在页面上下文中执行任意JavaScri...

qife122 1天前2026-02-07 07:59:23

漏洞扫描服务、xss、计算机、网络安全

发表了文章 2天前2026-02-06 20:29:47

在AI技术快速实现想法的时代，新需求挖掘成为核心竞争力——某知名AI代理框架生态洞察

（1）需求1：用户希望增强安全防护的深度和广度，不仅能拦截直接的rm命令，还需能识别和阻止通过子Shell、脚本文件等方式间接执行的删除命令，以封堵潜在的安全绕...

qife122 2天前2026-02-06 20:29:47

需求分析

发表了文章 2天前2026-02-06 18:46:26

BYOVD漏洞研究：CVE-2026-0828内核驱动漏洞分析与安全研究

目标：通过公开披露文档理解和研究"自带易受攻击驱动"技术——不包含任何可工作的漏洞利用代码。

qife122 2天前2026-02-06 18:46:25

计算机、网络安全

发表了文章 2天前2026-02-06 14:36:27

巧用DNS重绑定技术攻破Snapchat云服务器：价值12500美元的安全漏洞

在研究高级SSRF（服务器端请求伪造）技术时，我遇到了一个引人入胜的案例。研究员@nahamsec、@daeken和@ziot将DNS重绑定技术与云元数据服务相...

qife122 2天前2026-02-06 14:36:27

网络安全、云安全中心、计算机

发表了文章 3天前2026-02-05 19:41:46

CVE-2025-34299：Monsta FTP 高危远程代码执行漏洞详解与防护

CVE-2025-34299是一个存在于Monsta FTP中的高危、无需身份验证的远程代码执行漏洞。Monsta FTP是一个流行的基于Web的文件传输工具。...

qife122 3天前2026-02-05 19:41:46

风险识别 RCE、计算机、网络安全

发表了文章 3天前2026-02-05 17:43:01

利用Neo4j与G.V()可视化攻击图谱，筑牢网络安全防线

从恶意软件加密挖矿攻击到勒索软件团伙，网络攻击的目标往往与任何抢劫案相同：找到通往贵重物品的最短路径并迅速撤离。这本质上是路径寻找问题，这就是为什么长期以来人们...

qife122 3天前2026-02-05 17:43:01

计算机、网络安全、图数据库 KonisGraph

发表了文章 3天前2026-02-05 16:48:01

WordPress Simple File List插件远程代码执行漏洞利用工具详解

本项目是一个针对CVE-2025-34085漏洞的专业级WordPress Simple File List插件远程代码执行（RCE）漏洞利用工具。该漏洞影响W...

qife122 3天前2026-02-05 16:48:01

计算机、网络安全

发表了文章 3天前2026-02-05 12:28:36

Windows SMB RCE漏洞CVE-2025-33073分析与利用工具

该项目是一个针对Windows SMB客户端远程代码执行漏洞CVE-2025-33073的安全研究与渗透测试工具集。该漏洞被标记为高危（CVSS 8.8分），影...

qife122 3天前2026-02-05 12:28:36

网络安全、渗透测试服务、计算机

12 3 4 5 6 7 8...71 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2019-02-21

个人成就

获得 1.3K 次赞同
文章被阅读 380.8K 次

关注了：1关注者：31

qife122

Calico API：Kubernetes容器网络与安全的核心API定义库

Android零日漏洞CVE-2025-48633技术分析与复现

12,500美元GraphQL漏洞：HackerOne平台自身漏洞曝光事件剖析

技术解密：HackerOne双因素认证绕过漏洞如何暴露两大安全缺陷

现代Web应用的预渗透测试：平衡高风险漏洞与细节安全

CVE-2025-4123 漏洞验证与攻击模拟服务器

每位漏洞赏金猎人必备的十大顶级工具解析

剖析复杂的“Slot Gacor”在线赌博SEO垃圾链接感染

CVE-2025-55752 Tomcat 路径绕过与漏洞检测工具详解

Calibre 电子书管理器：跨平台、全功能的开源解决方案

借助LLM提升Burp Suite效率：加速扫描分析、优先级排序与修复

解析Kibana Headless Chrome漏洞：从配置失误到远程代码执行的技术剖析

GI-DocGen 反射型XSS漏洞解析：未转义的查询字符串可导致任意脚本执行

在AI技术快速实现想法的时代，新需求挖掘成为核心竞争力——某知名AI代理框架生态洞察

BYOVD漏洞研究：CVE-2026-0828内核驱动漏洞分析与安全研究

巧用DNS重绑定技术攻破Snapchat云服务器：价值12500美元的安全漏洞

CVE-2025-34299：Monsta FTP 高危远程代码执行漏洞详解与防护

利用Neo4j与G.V()可视化攻击图谱，筑牢网络安全防线

WordPress Simple File List插件远程代码执行漏洞利用工具详解

Windows SMB RCE漏洞CVE-2025-33073分析与利用工具

个人简介

个人成就

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐