GitHub监控消息提醒!!!
更新了:代码审计
描述:主要是用于扫描go 代码中鉴权框架。也可以扫描安全函数或者飞安全函数,有利于代码审计。
URL:https://github.com/TSY244/GoSecScanner
标签:#代码审计
更新了:代码审计
描述:主要是用于扫描go 代码中鉴权框架。也可以扫描安全函数或者飞安全函数,有利于代码审计。
URL:https://github.com/TSY244/GoSecScanner
标签:#代码审计
GitHub监控消息提醒!!!
更新了:代码注入
描述:Windows 高精度代码注入式键控框架
URL:https://github.com/szl97/bella-issues-bot
标签:#代码注入
更新了:代码注入
描述:Windows 高精度代码注入式键控框架
URL:https://github.com/szl97/bella-issues-bot
标签:#代码注入
GitHub
GitHub - szl97/bella-issues-bot: bella-issues-bot 是一个基于人工智能的多功能代码开发助手,具备两种强大的工作模式: 个人开发助手模式:在日常开发过程中,作为命令行工具辅助编码,帮助分析代码、生成实现、解决技术难题。…
bella-issues-bot 是一个基于人工智能的多功能代码开发助手,具备两种强大的工作模式: 个人开发助手模式:在日常开发过程中,作为命令行工具辅助编码,帮助分析代码、生成实现、解决技术难题。 GitHub自动化模式:集成到GitHub工作流中,自动监控和处理项目Issues,无需人工干预即可分析需求、提出解决方案并实现代码变更。 通过对项目结构的深入理解和强大的代码生成能力,bel...
GitHub监控消息提醒!!!
更新了:护网
描述:外网梯子是帮助用户绕过网络封锁、访问被限制内容的工具,本文介绍科学上网魔法梯子、翻墙机场节点和VPN的基本概念,分析了它们在安全性、隐私保护、稳定性和速度方面的差异,并推荐了几款稳定安全的SS,SSR,V2ray,Trojan协议节点机场的手机电脑付费梯子,帮助用户根据需求预算选择最佳的Clash或小火箭节点订阅,实现网络自由和隐私保护。
URL:https://github.com/nkcrda/jichangvpn
标签:#护网
更新了:护网
描述:外网梯子是帮助用户绕过网络封锁、访问被限制内容的工具,本文介绍科学上网魔法梯子、翻墙机场节点和VPN的基本概念,分析了它们在安全性、隐私保护、稳定性和速度方面的差异,并推荐了几款稳定安全的SS,SSR,V2ray,Trojan协议节点机场的手机电脑付费梯子,帮助用户根据需求预算选择最佳的Clash或小火箭节点订阅,实现网络自由和隐私保护。
URL:https://github.com/nkcrda/jichangvpn
标签:#护网
GitHub监控消息提醒!!!
更新了:护网
描述:一个功能强大的多模块网络扫描工具集合,提供命令行和图形界面两种操作方式。本工具设计用于网络安全分析、网络拓扑探测和漏洞扫描等任务,采用模块化设计架构,使得功能扩展和维护变得简单高效。
URL:https://github.com/qqliushiyu/ss0t-Scan
标签:#护网
更新了:护网
描述:一个功能强大的多模块网络扫描工具集合,提供命令行和图形界面两种操作方式。本工具设计用于网络安全分析、网络拓扑探测和漏洞扫描等任务,采用模块化设计架构,使得功能扩展和维护变得简单高效。
URL:https://github.com/qqliushiyu/ss0t-Scan
标签:#护网
GitHub
GitHub - qqliushiyu/ss0t-Scan: 一个功能强大的多模块网络扫描工具集合,提供命令行和图形界面两种操作方式。本工具设计用于网络安全分析、网络拓扑探测和漏洞扫描等任务,采用模块化设计架构,使得功能扩展和维护变得简单高效。
一个功能强大的多模块网络扫描工具集合,提供命令行和图形界面两种操作方式。本工具设计用于网络安全分析、网络拓扑探测和漏洞扫描等任务,采用模块化设计架构,使得功能扩展和维护变得简单高效。 - qqliushiyu/ss0t-Scan
GitHub监控消息提醒!!!
更新了:红队
描述:这是一个基于 Erlang 构建的高并发 TCP 后门模拟框架,旨在真实复刻黑客如何伪装一个正常应用的行为,实则在后台运行隐秘通信逻辑,支持十万级并发连接、自定义命令-数据分离协议、自动数据落地与 Mnesia 分布式持久化存储,并通过彩色日志与复杂度优化构建极致可控性和可扩展性,适用于教育、安全研究、红队演练与恶意软件行为模拟场景,全面揭示现代木马应用的工程结构与潜在攻击链。
URL:https://github.com/ctkqiang/BackdoorTheory
标签:#红队
更新了:红队
描述:这是一个基于 Erlang 构建的高并发 TCP 后门模拟框架,旨在真实复刻黑客如何伪装一个正常应用的行为,实则在后台运行隐秘通信逻辑,支持十万级并发连接、自定义命令-数据分离协议、自动数据落地与 Mnesia 分布式持久化存储,并通过彩色日志与复杂度优化构建极致可控性和可扩展性,适用于教育、安全研究、红队演练与恶意软件行为模拟场景,全面揭示现代木马应用的工程结构与潜在攻击链。
URL:https://github.com/ctkqiang/BackdoorTheory
标签:#红队
GitHub
GitHub - ctkqiang/BackdoorTheory: 这是一个基于 Erlang 构建的高并发 TCP 后门模拟框架,旨在真实复刻黑客如何伪装一个正常应用的行为,实则在后台运行隐秘通信逻辑,支持十万级并发连接、自定义命令-数据分离协议、自动数据落地与…
这是一个基于 Erlang 构建的高并发 TCP 后门模拟框架,旨在真实复刻黑客如何伪装一个正常应用的行为,实则在后台运行隐秘通信逻辑,支持十万级并发连接、自定义命令-数据分离协议、自动数据落地与 Mnesia 分布式持久化存储,并通过彩色日志与复杂度优化构建极致可控性和可扩展性,适用于教育、安全研究、红队演练与恶意软件行为模拟场景,全面揭示现代木马应用的工程结构与潜在攻击链。 - ctkq...
GitHub监控消息提醒!!!
更新了:信息收集
描述:一款互联网有效资产发现工具,方便快速对多个企业进行信息收集(目前基于360 quake api)
URL:https://github.com/123654mjx/ICPAssetExpress
标签:#信息收集
更新了:信息收集
描述:一款互联网有效资产发现工具,方便快速对多个企业进行信息收集(目前基于360 quake api)
URL:https://github.com/123654mjx/ICPAssetExpress
标签:#信息收集
GitHub
GitHub - 123654mjx/ICPAssetExpress: 一款互联网有效资产发现工具,方便快速对多个企业进行信息收集(目前基于360 quake 会员api)
一款互联网有效资产发现工具,方便快速对多个企业进行信息收集(目前基于360 quake 会员api) - 123654mjx/ICPAssetExpress
👍1
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-32433 https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2
URL:https://github.com/Taonauz/Anydesk-Exploit-CVE-2025-12654-RCE-Builder
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-32433 https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2
URL:https://github.com/Taonauz/Anydesk-Exploit-CVE-2025-12654-RCE-Builder
标签:#CVE-2025
GitHub
Unauthenticated Remote Code Execution in Erlang/OTP SSH
### Summary
A serious vulnerability has been identified in the Erlang/OTP SSH server that may allow an attacker to perform unauthenticated remote code execution (RCE). By exploiting a flaw in SS...
A serious vulnerability has been identified in the Erlang/OTP SSH server that may allow an attacker to perform unauthenticated remote code execution (RCE). By exploiting a flaw in SS...
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:Public disclosure of CVE-2025-31200 – Zero-click RCE in iOS 18.X via AudioConverterService and malicious audio file.
URL:https://github.com/JGoyd/CVE-2025-31200-iOS-AudioConverter-RCE
标签:#CVE-2025
更新了:CVE-2025
描述:Public disclosure of CVE-2025-31200 – Zero-click RCE in iOS 18.X via AudioConverterService and malicious audio file.
URL:https://github.com/JGoyd/CVE-2025-31200-iOS-AudioConverter-RCE
标签:#CVE-2025
GitHub
GitHub - JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201: CVE-2025-31200 is a zero-day, zero-click RCE in iOS CoreAudio’s…
CVE-2025-31200 is a zero-day, zero-click RCE in iOS CoreAudio’s AudioConverterService, triggered by a malicious audio file via iMessage/SMS. Exploitation bypassed Blastdoor, enabled kernel escalati...
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-4664
URL:https://github.com/doomygloom/CVE-2025-4664
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-4664
URL:https://github.com/doomygloom/CVE-2025-4664
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-4664
URL:https://github.com/HossamEAhmed/wp-ulike-cve-2025-32259-poc
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-4664
URL:https://github.com/HossamEAhmed/wp-ulike-cve-2025-32259-poc
标签:#CVE-2025
GitHub
GitHub - HossamEAhmed/wp-ulike-cve-2025-32259-poc: In affected versions of the WP ULike plugin, there is no proper authorization…
In affected versions of the WP ULike plugin, there is no proper authorization check before allowing certain AJAX actions or vote manipulations. This allows unauthenticated users to interact with th...
GitHub监控消息提醒!!!
更新了:信息收集
描述:抖音信息收集
URL:https://github.com/perfectuser21/douyin-video-collector
标签:#信息收集
更新了:信息收集
描述:抖音信息收集
URL:https://github.com/perfectuser21/douyin-video-collector
标签:#信息收集
GitHub监控消息提醒!!!
更新了:反序列化
描述:Cyber-RPC 是一个基于 Java 开发的轻量级 RPC(远程过程调用)框架,旨在提供高性能、易扩展的分布式服务调用解决方案。该框架支持服务注册与发现、负载均衡、序列化/反序列化等核心功能。
URL:https://github.com/suonanjiexi/Cyber-RPC
标签:#反序列化
更新了:反序列化
描述:Cyber-RPC 是一个基于 Java 开发的轻量级 RPC(远程过程调用)框架,旨在提供高性能、易扩展的分布式服务调用解决方案。该框架支持服务注册与发现、负载均衡、序列化/反序列化等核心功能。
URL:https://github.com/suonanjiexi/Cyber-RPC
标签:#反序列化
GitHub
GitHub - suonanjiexi/Cyber-RPC: Cyber-RPC 是一个基于 Java 开发的轻量级 RPC(远程过程调用)框架,旨在提供高性能、易扩展的分布式服务调用解决方案。该框架支持服务注册与发现、负载均衡、序列化/反序列化等核心功能。
Cyber-RPC 是一个基于 Java 开发的轻量级 RPC(远程过程调用)框架,旨在提供高性能、易扩展的分布式服务调用解决方案。该框架支持服务注册与发现、负载均衡、序列化/反序列化等核心功能。 - suonanjiexi/Cyber-RPC
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-4428
URL:https://github.com/doomygloom/CVE-2025-4428
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-4428
URL:https://github.com/doomygloom/CVE-2025-4428
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:CVE-2025
描述:CVE-2025-29813 – Visual Studio Privilege Escalation via Improper Pipeline Job Token Handling
URL:https://github.com/Sratet/CVE-2025-29813-PE
标签:#CVE-2025
更新了:CVE-2025
描述:CVE-2025-29813 – Visual Studio Privilege Escalation via Improper Pipeline Job Token Handling
URL:https://github.com/Sratet/CVE-2025-29813-PE
标签:#CVE-2025
GitHub监控消息提醒!!!
更新了:RCE
描述:Public disclosure of CVE-2025-31200 – Zero-click RCE in iOS 18.X via AudioConverterService and malicious audio file.
URL:https://github.com/Housma/CVE-2019-9978---Social-Warfare-WordPress-Plugin-RCE
标签:#RCE
更新了:RCE
描述:Public disclosure of CVE-2025-31200 – Zero-click RCE in iOS 18.X via AudioConverterService and malicious audio file.
URL:https://github.com/Housma/CVE-2019-9978---Social-Warfare-WordPress-Plugin-RCE
标签:#RCE
GitHub
GitHub - Housma/CVE-2019-9978---Social-Warfare-WordPress-Plugin-RCE: The `swp_debug` parameter in `admin-post.php` allows remote…
The `swp_debug` parameter in `admin-post.php` allows remote attackers to include external files containing malicious PHP code, which are evaluated on the server. By supplying a crafted URL that hos...