本顶点项目是本课程学习成果的综合体现，要求你构建并部署一个完整的全栈个人作品集网站。前端需使用 React 框架开发，作为你在 “Web 数据管理与应用” 课程中开发的 “作品集与博客 API” 的用户界面。你需负责实现所有客户端组件、管理应用状态、通过 React Router 打造多页面用户体验，并完成完整的身份验证流程。React 应用需调用 API 的所有端点，包括获取项目数据用于展...

本顶点项目是本课程学习成果的综合体现，要求你构建并部署一个完整的全栈个人作品集网站。前端需使用 React 框架开发，作为你在 “Web 数据管理与应用” 课程中开发的 “作品集与博客 API” 的用户界面。你需负责实现所有客户端组件、管理应用状态、通过 React Router 打造多页面用户体验，并完成完整的身份验证流程。React 应用需调用 API 的所有端点，包括获取项目数据用于展...

CVE-2025-64446 - A relative path traversal vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9, FortiWeb 7.2.0 through 7.2.11, FortiWe...

Suite de automatización de pruebas para API de guías con RCE - Coordinadora - JohanParra/reto-tecnico-automatizador

DLL空心化的核心思想是“借壳执行”，即利用系统中已存在的合法DLL作为载体，通过修改其代码区域，将自定义功能代码（Payload）注入其中，借助系统对可信DLL的信任机制，实现Payload的隐蔽加载与执行。相较于传统的代码注入技术，其优势在于载体本身具有系统合法性，可有效规避安全软件对未知代码的拦截与检测。 - 6yx1n/DllHollow

提取数据库中的敏感信息，从而在测试的过程中更好、更快的对数据库做信息收集。. Contribute to 4ESTSEC/sensitive_data development by creating an account on GitHub.

模块践踏：ModuleStomp（模块覆盖）是一种通过覆盖合法模块内存空间实现shellcode注入的技术，其核心优势在于利用系统可信模块（如user32.dll）的内存区域隐藏恶意代码，规避传统内存检测机制。与进程注入、线程注入等传统技术相比，ModuleStomp以“借壳合法实体、精简执行链路”为核心设计，成为恶意软件领域的进阶隐蔽技术。本文将结合技术实现代码，从技术原理、代码拆解、技术...

近源渗透WiFi用的小脚本. Contribute to christarcher/HackWifi development by creating an account on GitHub.

EFF-Monitoring（Efficient Monitoring，高效监控），是一款面向安全运营 / 蓝队的本地告警处理工具，聚焦“高效日志处理 + 自动化情报补全 + AI 研判”，帮助安全监测人员在攻防演练和日常值班中快速看懂告警、打通上下游。 - Fausto-404/EFF-Monitoring

一个类似 Linux sudo 的 Windows 权限提升工具，允许在用户会话中以不同权限级别运行应用程序 - Tianming-Wu/AutoSudo

CVE-2025-64459. Contribute to Ashwesker/Blackash-CVE-2025-64459 development by creating an account on GitHub.

pyjail (python jail) 绕过 一把梭 CTF 工具. Contribute to LamentXU123/Typhon development by creating an account on GitHub.

CVE-2025-24893. Contribute to Ashwesker/Blackash-CVE-2025-24893 development by creating an account on GitHub.

一键式自动化渗透测试. Contribute to hhgbt/One-click-automated-penetration-testing development by creating an account on GitHub.

基于dirSearch 进行了 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别 的改造升级 - ZapcoMan/dirsearchplus

七日世界挂机钓鱼工具. Contribute to WXHD/QRSJ_Fishing development by creating an account on GitHub.

DocSphere是一款专为现代企业设计的智能文档管理系统，旨在简化企业内部文件的存储、共享和协作流程。通过直观的用户界面和强大的功能，DocSphere帮助团队高效组织、安全管理和便捷访问企业知识资产。 系统采用前后端分离架构，提供响应式设计，确保用户在任何设备上都能获得一致的优质体验。DocSphere的核心理念是"连接人与知识"，通过智能的权限管理...

This PoC demonstrates a race condition in the Windows kernel leading to a double-free vulnerability, allowing local privilege escalation to SYSTEM. The exploit uses multithreaded handle manipulatio...

Small PoC to automate exploitation of CVE-2025-63406. - WinDyAlphA/CVE-2025-63406-PoC

A collection of responsibly disclosed and anonymized vulnerability reports, including CVEs, XSS, RCE, DoS, and more. - ghostycr/security-research-reports

Easy File Sharing Web Server 渗透测试. Contribute to 1376524890/Easy-File-Sharing-Web-Server- development by creating an account on GitHub.