qife122

文章/答案/技术大牛

发布

LV9

发表了文章 2小时前2026-03-03 13:46:22

Redis高危漏洞CVE-2021-32761详解：32位系统下的远程代码执行风险

本文将讨论Redis远程代码执行漏洞CVE-2021-32761，这是一个越界读取和整数溢出导致缓冲区溢出的问题。该漏洞影响Redis 2.2版本以及5.0.1...

qife122 2小时前2026-03-03 13:46:22

网络安全、计算机、redis

发表了文章 4小时前2026-03-03 12:13:49

Copier模板安全漏洞：符号链接可致任意文件系统读取（CVE-2026-23968）

CVE-2026-23968 (GHSA-xjhm-gp88-8pfx) 是一个影响 copier Python包的中危漏洞。copier 是一个用于从项目模板...

qife122 4小时前2026-03-03 12:13:49

代码生成工具、计算机、网络安全、python

发表了文章 8小时前2026-03-03 08:04:11

CVE-2024-10793 WordPress插件权限提升漏洞利用演示

本项目是CVE-2024-10793漏洞的概念验证（PoC）利用工具。该漏洞存在于 wp-security-audit-log 插件（版本 5.2.1 及更早版...

qife122 8小时前2026-03-03 08:04:11

渗透测试服务、wordpress、计算机、网络安全

发表了文章 19小时前2026-03-02 20:45:44

AI驱动的渗透测试完全指南：Cursor、MCP与现代渗透测试工作流

渗透测试的本质并没有因为AI而改变。网络杀伤链依然是那条链：范围界定 → 信息收集 → 枚举 → 漏洞利用 → 后渗透 → 报告。

qife122 19小时前2026-03-02 20:45:44

网络安全、渗透测试服务、AI 互动体验展、自动化部署、计算机

发表了文章 22小时前2026-03-02 17:43:42

TryHackMe 2025圣诞挑战赛Day1 | Linux命令行基础：揭开圣诞谜团

难以置信的事情发生了——McSkidy被绑架了。没有她，Wareville的防御系统摇摇欲坠，圣诞节本身也岌岌可危。但恐慌解决不了问题。要揭开真相，前方还有很长...

qife122 22小时前2026-03-02 17:43:42

Linux Mint、命令行、网络安全、计算机

发表了文章 23小时前2026-03-02 16:40:10

低危漏洞的组合：黑客如何链式攻击实现系统沦陷

如果黑帽黑客能够将多个低危漏洞组合在一起，形成一个严重/高危漏洞，那答案就是不能！

qife122 23小时前2026-03-02 16:40:10

网络安全、渗透测试服务、计算机

发表了文章 1天前2026-03-02 14:39:30

ColorOS 短信数据库注入漏洞深度剖析与利用工具

本项目揭示了存在于 OPPO及其子品牌（一加、realme）的 ColorOS 系统中的高危短信数据库注入漏洞 (CVE-2025-10184)。该漏洞允许任...

qife122 1天前2026-03-02 14:39:30

计算机、网络安全、android

发表了文章 1天前2026-03-02 13:40:53

EventON WordPress 插件未授权邮箱地址泄露检测工具

这是一个专为 WordPress 设计的专业安全检测工具，用于识别 EventON 插件中的严重安全漏洞。该工具能自动检测目标站点是否存在 CVE-2024-0...

qife122 1天前2026-03-02 13:40:53

wordpress、计算机、网络安全

发表了文章 1天前2026-03-02 12:23:31

CVE-2024-50498 零点击远程代码执行漏洞利用分析：无需认证的WordPress插件代码注入

CVE-2024-50498 是一个存在于 LUBUS WP Query Console WordPress 插件中的未认证代码注入漏洞，可导致远程命令执行 (...

qife122 1天前2026-03-02 12:23:31

计算机、网络安全

发表了文章 1天前2026-03-02 08:41:12

WSUS补丁服务器反序列化漏洞：当更新服务器成为攻击跳板 (CVE-2025-59287)

<img src="https://images.unsplash.com/photo-1555949963-aa79dcee981c?ixlib=rb-4.0...

qife122 1天前2026-03-02 08:41:12

安全漏洞、风险识别 RCE、windows server、应急响应服务、计算机

发表了文章 1天前2026-03-02 08:08:15

Drupalgeddon 2.0来袭：深入剖析CVE-2018–7600远程代码执行漏洞

啊，Drupal！这款广受欢迎的内容管理系统支撑着无数网站，从爱好者的博客到大型企业官网。它开源、灵活，而且……有时候灵活得过了头。

qife122 1天前2026-03-02 08:08:15

计算机、网络安全、drupal

发表了文章 1天前2026-03-01 20:33:06

elFinder远程命令注入攻击利用框架(CVE-2019-9194)

一个专业、高效的漏洞利用框架，专门针对 elFinder 文件管理器 2.1.47 及更早版本中的命令注入漏洞（CVE-2019-9194）。该工具能够通过精心...

qife122 1天前2026-03-01 20:33:06

渗透测试服务、python、计算机

发表了文章 2天前2026-03-01 14:26:38

在家搭建属于自己的网络威胁情报系统

威胁情报涉及对关于网络攻击的、基于证据的信息进行分析，使网络安全专家能够从上下文角度识别问题，并为检测到的问题创建有针对性的解决方案。

qife122 2天前2026-03-01 14:26:38

网络安全、计算机、威胁情报云查与本地引擎

发表了文章 2天前2026-03-01 13:32:19

Citrix Bleed 2 内存泄漏检测 PoC 工具

本项目是一个针对 CVE-2025-5777（代号 "Citrix Bleed 2"）的概念验证型扫描工具。它旨在通过模拟攻击载荷，检测目标 Citrix AD...

qife122 2天前2026-03-01 13:32:19

网络安全、渗透测试服务、poco、漏洞扫描服务、Citrix Hypervisor

发表了文章 2天前2026-03-01 08:10:58

Citrix NetScaler ADC/Gateway CVE-2025-6543 远程检测工具

本项目是一个专为授权安全测试和应急响应设计的轻量级命令行工具，用于远程检测 Citrix NetScaler ADC 与 Gateway 设备是否存在 CVE-...

qife122 2天前2026-03-01 08:10:58

网络安全、Citrix Hypervisor、渗透测试服务、计算机

发表了文章 2天前2026-03-01 07:43:10

Sudo漏洞深度剖析：CVE-2021-3156如何让攻击者获取root权限

CVE-2021-3156 是一个影响 Linux 和 macOS 系统上 sudo 命令的严重漏洞。该漏洞允许攻击者通过使用特定的用户ID运行命令，从而获得系...

qife122 2天前2026-03-01 07:45:59

网络安全、Linux Mint、计算机

发表了文章 2天前2026-02-28 19:25:30

CVE-2025-20281 利用工具：Cisco ISE 未授权远程命令执行

本项目是一个针对 CVE-2025-20281 漏洞的概念验证（PoC）与利用工具。该漏洞存在于 Cisco Identity Services Engine ...

qife122 2天前2026-02-28 19:25:30

计算机、security、cisco、python、风险识别 RCE

发表了文章 2天前2026-02-28 17:31:43

LegionHunter VPS一键安装脚本：为漏洞赏金和渗透测试快速搭建环境

运行下面的脚本，让它一次性安装所有必要的工具。在安装 arjun 和 wafw00f 时可能会卡住，这需要几分钟时间，而其余工具的安装只需几秒钟！

qife122 2天前2026-02-28 17:31:43

脚本、计算机、网络安全、渗透测试服务、vps

发表了文章 3天前2026-02-28 14:24:19

CrushFTP 身份验证绕过漏洞利用工具 (CVE-2025-31161)

这是一个针对 CrushFTP 中发现的 CVE-2025-31161 身份验证绕过漏洞的专业级利用工具包。该漏洞允许未经身份验证的远程攻击者在目标系统上创建新...

qife122 3天前2026-02-28 14:24:19

渗透测试服务、go、计算机、网络安全

发表了文章 3天前2026-02-28 13:27:22

PAN-OS CVE-2024-0012 命令注入与权限绕过利用工具

本项目是一个针对 Palo Alto Networks PAN-OS 软件 CVE-2024-0012 漏洞的检测与利用工具。该漏洞允许未经身份验证的攻击者通...

qife122 3天前2026-02-28 13:27:22