security - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签security

#security

T-Sec Web应用防火墙（Tencent Security Web Application Firewall）产品概要

IT资讯研究所

腾讯科技｜研究员 (已认证)

7天前2026-05-01 00:00:39

腾讯云T-Sec Web应用防火墙（WAF）是一款定位Web应用“门神”的一站式防护方案，通过云原生（CLB-WAF、SaaS-WAF、混合云）接入，集成规则+...

13910

别再被 Spring Security 和 Shiro 劝退了！这款国产 Java 权限框架真香！

程序员NEO 9天前2026-04-29 19:02:44

在 Java 开发中，权限认证是个绕不开的话题。但一提起 Spring Security 或 Shiro，很多人是不是瞬间就头大了？复杂的配置、陡峭的学习曲线，...

11710

CVE-2025-20281 利用工具：Cisco ISE 未授权远程命令执行

qife122 2026-02-282026-02-28 19:25:10

本项目是一个针对 CVE-2025-20281 漏洞的概念验证（PoC）与利用工具。该漏洞存在于 Cisco Identity Services Engine ...

13610

ChromSploit Framework - Browser Security Research Platform

qife122 2026-02-222026-02-22 06:15:29

<p><strong>Professional Security Research Platform for Browser Vulnerability Ana...

10710

Symfony PATH_INFO 解析缺陷导致授权绕过漏洞修复指南

qife122 2026-02-202026-02-20 22:40:05

CVE-2025-64500 是一个影响广泛使用的 Symfony PHP 框架的中等严重性漏洞。该漏洞源于 Symfony HTTP Foundation ...

14500

CitrixBleed 2 - NetScaler内存泄露漏洞利用框架 (CVE-2025-5777)

qife122 2026-02-162026-02-16 12:26:42

这是一个针对 CVE-2025-5777 的概念验证 (PoC) 利用工具。该漏洞是一个影响 Citrix NetScaler ADC 和 NetScaler ...

15610

Apache Parquet Avro反序列化漏洞POC：CVE-2025-30065

qife122 2026-02-032026-02-03 13:37:05

14710

MongoBleed — CVE-2025-14847 非认证MongoDB内存泄露漏洞检测工具

qife122 2026-01-272026-01-27 13:35:38

此工具仅用于合法的安全测试和教育目的。未经授权对他人系统进行测试可能违反法律。使用前请确保：

26210

《Spring Security 终极指南：从入门到精通，打造最强安全防护！》

伯灵 2026-01-212026-01-21 09:43:08

Spring Security 是 Spring 框架的安全管理模块，主要用于身份认证（Authentication）和授权（Authorization...

1.1K10

Spring Security OAuth2中的TokenEnhancerChain详解

jack.yang 2026-03-132026-03-13 10:58:00

TokenEnhancerChain 是 Spring Security OAuth2（旧版，已弃用）中用于组合多个 TokenEnhancer 的一个工具类...

19810

CVE-2025-53690：Sitecore远程代码执行漏洞分析与利用说明

qife122 2026-01-112026-01-11 07:24:11

CVE-2025-53690 是 Sitecore 体验管理器 (XM) 和体验平台 (XP) 中一个严重的安全漏洞，影响版本至 9.0。该漏洞源于对不受信数据...

48210

Next.js CVE-2025-29927漏洞自动化扫描器

qife122 2026-01-012026-01-01 10:37:08

本项目是一个专为安全研究人员设计的自动化扫描工具。它通过分析目标网站的HTTP响应头及特定端点，智能识别其是否使用Next.js框架，并精确判断其版本是否受到C...

17810

AI-Security-Guardian：2025年AI安全防护框架的技术突破与实践

安全风信子 2026-01-012026-01-01 09:33:12

作者：HOS(安全风信子) 日期：2025-12-30 来源平台：GitHub 摘要： 2025年，随着AI技术的广泛应用，AI安全问题日益凸显。GitH...

53110

Apache Tomcat CVE-2025-24813漏洞检测工具

qife122 2025-12-312025-12-31 23:49:33

本项目是一个专门用于检测Apache Tomcat服务器CVE-2025-24813漏洞的概念验证(PoC)工具。该工具通过非侵入式的方式，对目标Tomcat服...

22500

Vercel生产环境CVE-2025-66478漏洞检测工具

qife122 2025-12-282025-12-28 23:54:25

这是一个专门用于检测Vercel生产环境中是否存在CVE-2025-66478漏洞的安全工具。CVE-2025-66478是一个影响Vercel部署的安全漏洞，...

23300

GitHub CVE扫描器：一键发现React与Next.js安全漏洞

qife122 2025-12-282025-12-28 08:39:51

这是一个专业的GitHub仓库安全扫描工具，专门用于检测React和Next.js项目中的已知安全漏洞。脚本可直接在浏览器控制台中运行，无需本地安装，提供便捷的...

53810

7-Zip CVE-2025-11001漏洞利用工具

qife122 2025-12-262025-12-26 16:44:35

这是一个针对CVE-2025-11001漏洞的Python利用工具。该漏洞影响7-Zip 21.02至25.00版本，允许攻击者通过特制的ZIP文件在具有管理员...

28310

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）分析与示例

qife122 2025-12-262025-12-26 12:22:28

此漏洞（CVSS 评分为 7.0）允许远程攻击者绕过受影响 7-Zip 安装中的 Mark-of-the-Web（网络标记）保护机制。利用此漏洞需要用户交互，即...

29610