本项目实现了一个基于RoBERTa-TextCNN的Web攻击检测模型。项目以HTTP请求文本为输入，完成请求字段提取、编码解码、统一文本表示、RoBERTa领域继续预训练以及多类别攻击检测，支持Normal、SQLi、XSS、SSI、XPath、LDAPi、PathTraversal和OSCommandInjection等类别的识别。 - ySerene/Web-Attack-Detect...

本项目是基于大语言模型的可解释钓鱼网站检测系统，基于 URL、正文与外链等结构化特征上进行分类与解释生成，通过功能解耦双LoRA与专家-学生知识蒸馏完成模型压缩。仓库提供从模型训练训练、统一推理评测，到黑盒/白盒对抗样本生成、主动学习与增量复训、动态路由阈值扫描以及 LLM-as-a-Judge 解释质量评估的完整脚本链路，可用于钓鱼网站检测算法验证、可解释安全分析、对抗鲁棒性研究等学术场景...

CVE-2026-33825. Contribute to 0xBlackash/CVE-2026-33825 development by creating an account on GitHub.

Self-contained AppSec harness suite: threat modeling, SAST/DAST, PoC validation (PoC-or-GTFO), nuclei + Burp Pro integration, autonomous goal-driven loop. - Fl3xappeal/devsecops_crucible

本项目是基于大语言模型的可解释钓鱼网站检测系统，基于 URL、正文与外链等结构化特征上进行分类与解释生成，通过功能解耦双LoRA与专家-学生知识蒸馏完成模型压缩。仓库提供从模型训练训练、统一推理评测，到黑盒/白盒对抗样本生成、主动学习与增量复训、动态路由阈值扫描以及 LLM-as-a-Judge 解释质量评估的完整脚本链路，可用于钓鱼网站检测算法验证、可解释安全分析、对抗鲁棒性研究等场景。 ...

A list of useful Powershell scripts with 100% AV bypass (At the time of publication). - tihanyin/PSSW100AVB

Secure PHP weather application with user authentication, CSRF protection, and a server-side API proxy using environment variables. - deepkarmakar-appsec/php-weather-auth-app

Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode. - D7EAD/mkPIVM

Duplicated from lovivo-cdddcb57-6bb6-4cd1-8062-d3fa8617d1cf-rodata-comfort for US - wpinocho/lovivo-250762e0-c223-4c95-a0fd-7e67ce4eb81d-rodata-comfort-us

Full exploit code for CVE-2026-40369 - A Windows kernel arbitrary write vulnerability that allows browser sandbox escape from all browsers render process sandbox - orinimron123/CVE-2026-40369-EXPLOIT

Advanced OWASP Top 10 (2025) Web Security Notes & Pentesting Methodology with real-world attack mindset, practical discovery techniques, and offensive security workflows. - AliAlMansorisec/...

Windows x64 position-independent shellcode that resolves `WinExec` from `kernel32.dll` at runtime and launches `calc.exe`. - cyberchancer/runShellcode

Analizar tráfico de red malicioso asociado a la botnet Emotet, identificando tanto la comunicación con servidores de comando y control (C2) como la generación de tráfico de spam (malspam) - luisza...

基于跨域嵌套水印的多级 AIGC 版权溯源系统 —— 融合 Tree-Ring（频域）+ DAAM（语义）+ StegaStamp（像素域）三层水印。通过分阶段执行架构解决依赖冲突，支持完整的水印生成、注入、检测流水线。实现语义感知强度调制（Guided Strength）、BCH+CRC 纠错编码、批量生成与 Streamlit Web 界面。适用于 AI 生成图像的品牌保护、内容验证与用...

HTTP fetch tool. URL validation, method allowlist, SSRF protection, response truncation. - unicity-astrid/capsule-http

基于跨域嵌套水印的多级 AIGC 版权溯源系统 —— 融合 Tree-Ring（频域）+ DAAM（语义）+ StegaStamp（像素域）三层水印。通过分阶段执行架构解决依赖冲突，支持完整的水印生成、注入、检测流水线。实现语义感知强度调制（Guided Strength）、BCH+CRC 纠错编码、批量生成与 Streamlit Web 界面。适用于 AI 生成图像的品牌保护、内容验证与用...

Contribute to imSre9/CVE-2026-42945 development by creating an account on GitHub.

linux提权. Contribute to ranq6/rootlinux development by creating an account on GitHub.

我的第一个漏洞复现报告项目. Contribute to jack-rabbit000/Web-Vulnerability-Labs development by creating an account on GitHub.

基于语义分析的越权漏洞（IDOR）检测引擎。通过解析 HTTP 流量、提取用户/资源语义特征，结合重放攻击和动态沙箱，自动识别越权访问风险。 - yanxiao588/IDOR_Detect

本项目基于LangGraph构建非线性尽调工作流。系统接收目标公司及指令后，由规划Agent拆解为宏观、财务、合规三大维度的检索意图树。随后，情报检索Agent并发调用SEC、新闻及RAG知识库，召回近3年财报与纪要。财务分析Agent执行长链推理，运用杜邦分析挖掘利润下滑根源。创新点在于风控做空Agent，其专门扮演“挑刺者”，与财务Agent多轮辩论（如质疑营收增长下的供应商集中与存货周...