OpenAI Operator - Locking Operator on FullScreen 该漏洞利用Fullscreen API在用户不知情的情况下进入全屏模式，并通过iframe或其他方式捕获用户后续操作（如登录信息），导致敏感数据泄露。... 2025-6-12 00:0:19 | 阅读: 0 | 收藏 | 0day Fans - github.com overlay fullscreen entered

训练独行：关于域隔离在 Spectre-v2 攻击中的局限性研究 文章介绍了“Training Solo”项目及其相关研究内容，包括自我训练攻击方法、测试套件以及针对历史和ITS（输入输出系统）的攻击实验等核心部分。... 2025-6-10 07:51:5 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - github.com solo analysis pocs vmm experiments

timwhitez starred PandaWiki PandaWiki 是一款 AI 驱动的开源知识库系统，支持智能创作、问答和搜索功能，并兼容 Markdown 和 HTML 编辑。它可与第三方应用集成，并通过 Docker 环境快速安装配置。采用 AGPL-3.0 许可证，允许自由使用和修改。... 2025-6-5 08:44:58 | 阅读: 2 | 收藏 | timwhitez’s starred repositories - github.com 模型 pandawiki wiki 开源 控制

timwhitez starred ida-pro-mcp 该文章介绍了一个用于IDA Pro的MCP服务器工具，支持多种逆向工程功能如函数操作、变量重命名及调试控制，并提供API接口供外部工具调用。用户可通过Python脚本或IDE插件进行配置和使用。... 2025-5-29 03:54:11 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com mcp dbg uv database github

timwhitez starred uAgents uAgents 是由 Fetch.ai 开发的 Python 库，用于创建自主 AI 代理。通过简单装饰器即可实现任务调度或事件响应。代理自动连接至 uAgents 网络，并采用加密技术保障安全。支持快速上手及多种功能扩展。... 2025-5-29 03:45:0 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com uagents alice python development software

timwhitez starred autogen AutoGen 是一个多智能体 AI 框架，支持自主运行或与人类协作。通过 Python 安装并使用 OpenAI 模型快速创建助手代理或 Web 浏览团队。提供无代码 GUI 工具 AutoGen Studio 和分层扩展设计，支持多种 API 和开发工具。加入社区可获得实时支持和资源。... 2025-5-29 03:44:47 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com autogen microsoft surfer agentchat client

timwhitez starred mosdns-cn 一个支持加密 DNS 和分流的 DNS 转发器，提供隐私保护、高效缓存和灵活配置功能，支持本地/远程 DNS 分流及黑名单屏蔽，并可快速配置运行于多种平台。... 2025-5-28 03:54:32 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com mosdns upstream ttl 远程 remote

OpenAI Operator - Exfiltration of Cross-origin URL 文章描述了一种针对Operator的安全漏洞，攻击者通过构造页面诱导Operator获取并泄露敏感跨域URL（如OAuth代码），且无需用户确认。该漏洞利用Operator的自主行为特性，在特定条件下实现信息窃取。... 2025-5-27 23:59:39 | 阅读: 14 | 收藏 | 0day Fans - github.com textarea showerror chrome

timwhitez starred zombie Zombie 是一个轻量级服务口令爆破工具, 结合了 Hydra 的命令行设计、Hashcat 的字典生成以及红队功能设计, 支持 SSH、MySQL、MSSQL 等协议, 提供默认字典爆破、指定密码喷洒、自动解析输入文件等功能, 并支持自定义密码生成器和弱密码策略, 适用于渗透测试场景.... 2025-5-27 10:48:14 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com zombie ssh admin2020 admin2019 爆破

timwhitez starred QDoctor QDoctor是一款多功能应急响应工具，支持一键导出结构化数据和多种系统环境。它结合传统ARK功能与应急需求，提供全面的日志分析能力，并可与威胁情报结合搭建自动化威胁分析系统。... 2025-5-27 10:42:22 | 阅读: 6 | 收藏 | timwhitez’s starred repositories - github.com windows 数据 信息 威胁 网络

CVE-2020-15368：利用易受攻击的驱动程序详解 文章描述了CVE-2020-15368漏洞的发现与利用过程,该漏洞存在于Asrock主板的RGB控制器驱动中,允许攻击者通过加密绕过实现内核级代码执行,具有严重安全风险。... 2025-5-23 01:52:28 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - github.com memory beep cr3

最新CVE漏洞及其概念验证漏洞利用代码 该文章展示了GitHub上与安全漏洞相关的最新仓库列表，包括CVE编号的漏洞利用代码、PoC脚本和检测工具等。... 2025-5-23 01:52:28 | 阅读: 39 | 收藏 | 玄武实验室每日安全 - github.com remote 6387 injection 漏洞 0847

timwhitez starred RedirectThread 这个工具利用 CONTEXT 结构探索 Windows 中的远程代码执行和线程操作技术,绕过内存分配与写入,通过 LoadLibraryA、SetThreadContext 和 NtCreateThread 等 API 实现 DLL 注入和 shellcode 执行,并支持多种注入方法如 APC 函数。... 2025-5-21 03:43:55 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com inject shellcode tid injection

timwhitez starred ghostwriting-2 文章介绍了一种改进版的幽灵编写（Ghostwriting）注入技术，通过仅使用OpenThread、GetThreadContext等API实现线程注入，无需传统注入API。该方法利用ROP链和命名管道传输Shellcode，在x86系统上运行更快且更简单，并支持任意大小Shellcode注入。... 2025-5-21 03:43:41 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com windows shellcode inject injection

物联网/嵌入式设备漏洞研究资源 文章介绍了GitHub Copilot等工具的功能及其应用场景，并提供了学习资源与企业解决方案。... 2025-5-19 04:8:6 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - github.com github fund instant developer security

Oracle VM VirtualBox - VM escape via VGA device VirtualBox中存在一个整数溢出漏洞，攻击者可利用该漏洞实现线性读写和任意内存访问，并最终逃逸虚拟机。该漏洞源于内存分配错误和边界检查失效。... 2025-5-15 00:0:23 | 阅读: 9 | 收藏 | 0day Fans - github.com pcmd psurface clipbox cbrow pbox

用于Android Intent接收器的自动灰盒模糊测试工具 该工具为Android意图接收器提供自动化灰盒模糊测试功能。通过ADB与设备通信，收集覆盖率数据，并基于生成的intent_template.json文件进行分析。项目包含用于覆盖率反馈的AndroidCoverageAgent、分析APK的apk_analyzer模块以及用Rust编写的fuzzer核心。... 2025-5-13 10:41:57 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - github.com intents fuzzer apk jadx mutates

timwhitez starred defendnot Defendnot 是一款禁用 Windows Defender 的工具，通过与 Windows 安全中心 (WSC) 交互实现功能。它支持自定义显示名称、静默安装及自动运行配置。需注意临时关闭 Defender 的实时保护以完成安装，并需遵守相关法律法规。... 2025-5-8 04:1:13 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com defendnot windows defender autorun dnot

timwhitez starred moonwalk 这篇文章介绍了一个Rust库和CLI工具，提供了一种无需PEB遍历的替代方法来查找已加载DLL的基地址。该技术通过栈遍历实现，绕过了传统方法可能被检测或阻止的问题，并详细介绍了实现步骤及使用说明。... 2025-5-8 03:50:34 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com walking memory library winapi

timwhitez starred StackWalker 本文介绍了一个用于查看线程调用堆栈的项目StackWalker，支持多种架构（x86、x64、IA64）和自定义输出机制，并通过dbghelp.dll库实现堆栈跟踪。... 2025-5-8 03:50:30 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com callstack stackwalker dbghelp walking sw