OnlyOffice: Docker Man-in-the-middle attack OnlyOffice Community Server Docker镜像通过HTTP下载未签名的.deb文件，易受中间人攻击，导致恶意代码植入。... 2025-4-22 00:0:40 | 阅读: 2 | 收藏 | 0day Fans - github.com deb multiarch 3ubuntu1 attacker mirror

双生工具Doppelganger：模仿LSASS提取和隐藏凭证 Doppelganger 是一种模仿 LSASS 进程以窃取凭据的工具，利用空进程技术和内核漏洞绕过保护机制。它通过克隆 LSASS 创建内存转储，并使用 XOR 加密隐藏数据。该工具包含 Doppelganger shellcode、HollowReaper 空进程注入器和解密脚本 decrypt_xor_dump.py，适用于教育和研究目的。... 2025-4-14 05:1:21 | 阅读: 27 | 收藏 | 玄武实验室每日安全 - github.com shellcode hollowed rtcore64

QuickResponseC2：一种隐蔽的命令与控制框架 QuickResponseC2 是一个隐蔽的 C2 框架，通过中间 HTTP/S 服务器实现攻击者与受害者之间的间接通信。所有网络活动仅限于上传和下载图片，使其难以被 IPS/IDS 系统检测。支持 QR 码命令执行与结果检索，内置 HTTP 服务器及文件处理功能，适用于安全研究与渗透测试。... 2025-4-14 05:1:21 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - github.com victim qr attacker machine c2

timwhitez starred BYOVDFinder BYOVDFinder是一款工具，用于检查loldrivers.io上的驱动程序是否未被系统当前的HVCI阻止列表拦截。它支持Python和PowerShell脚本运行，可解析Microsoft的HVCI策略XML文件，并与loldrivers.io上的驱动哈希值进行比对，以识别未被阻止的易受攻击驱动程序。... 2025-4-8 02:30:28 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com hvci python blocklist p7b

timwhitez starred Loki Loki 是一个基于 Node.js 的 C2 框架，用于接管易受攻击的 Electron 应用程序。通过脚本劫持技术，在不破坏签名的情况下植入后门或清空应用。支持 AES 加密通信和代理功能，并能绕过 Windows Defender 应用控制。... 2025-4-8 02:30:11 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com loki scexec c2 client backdooring

timwhitez starred github-mcp-server GitHub MCP Server 是一个集成 GitHub API 的模型上下文协议服务器，支持自动化工作流、数据分析和 AI 工具开发。通过 Docker 或手动安装运行，需配置 GitHub 令牌和工具集权限。提供多种工具功能，包括仓库管理、问题处理、拉取请求操作等，并支持动态工具发现和自定义描述。... 2025-4-8 02:28:0 | 阅读: 2 | 收藏 | timwhitez’s starred repositories - github.com repository github mcp toolsets perpage

errors GitHub 提供多种工具和服务，包括 AI 代码辅助、安全漏洞检测、自动化工作流、即时开发环境、项目管理、代码审查、协作讨论和高效代码搜索等功能，助力开发者高效协作与创新。... 2025-4-3 12:50:51 | 阅读: 9 | 收藏 | projectdiscovery's GitHub repositories - github.com github collaborate pathways security whitepapers

colw/NacosRce: Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用 该GitHub仓库包含项目文档、源代码及图片资源，最近更新包括README.md优化、新的打包方式以及版本升级至v0.5。... 2025-3-29 22:19:49 | 阅读: 30 | 收藏 | github.com mdjul 2023img pngimg jul pngupdate

W3C - CSS Validator XXE 所有版本的 W3C CSS 验证器存在 XXE 漏洞，因未安全解析 XML 数据导致 SSRF 和任意文件读取风险。修复需启用外部实体和 DTD 验证。... 2025-3-27 23:59:34 | 阅读: 6 | 收藏 | 0day Fans - github.com lol lol7 lol2 lol8 w3c

Vite 绕过 server.fs.deny 的方法 Vite 存在安全漏洞（CVE-2025-30208），允许通过特定 URL 参数绕过文件访问限制，返回任意文件内容。受影响版本包括多个 Vite 版本，在配置为网络暴露时更易受攻击。已发布补丁版本修复问题。... 2025-3-27 09:7:21 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - github.com vite github vitejs mar 30208

GitHub - lizhianyuguangming/TomcatScanPro: tomcat自动化漏洞扫描利用工具，支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含 一个针对Tomcat服务的自动化漏洞扫描工具，支持弱口令检测、批量漏洞利用、CVE-2017-12615文件上传、CNVD-2020-10487文件包含以及后台部署WAR包getshell。工具通过并发检测和动态线程池优化提升效率，并记录成功利用信息。仅供教育和测试用途。... 2025-3-27 00:32:18 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - github.com 漏洞 脚本 12615 10487 github

timwhitez starred deep-research-web-ui 该文章介绍了深度研究工具的Web界面，支持安全、实时反馈、多语言搜索可视化、PDF导出及多种AI模型，并提供Docker部署选项。... 2025-3-25 06:46:0 | 阅读: 4 | 收藏 | timwhitez’s starred repositories - github.com firecrawl deepseek development openrouter github

timwhitez starred browser-use 文章介绍了Browser-use工具，用于通过浏览器控制AI代理完成任务。提供快速安装、多种API支持和示例代码，并包含详细文档和社区资源。... 2025-3-25 03:15:43 | 阅读: 3 | 收藏 | timwhitez’s starred repositories - github.com openai swag memory agents dotenv

Next.js 中间件中的授权绕过漏洞 文章描述了漏洞评估中的关键因素及其对严重性的影响,包括攻击向量的远程程度、攻击复杂度的高低、所需权限的有无、用户交互的必要性、影响范围的变化,以及对数据机密性、完整性和可用性的潜在损失。... 2025-3-24 18:20:19 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - github.com severe measuring privileges

Next.js中间件中的授权绕过漏洞 Next.js应用中若授权检查在中间件中进行，则可能绕过授权。已修复版本包括15.2.3、14.2.25等；无法升级时建议阻止带x-middleware-subrequest头的请求。Vercel部署的应用自动受保护。贡献者：Allam Rachid和Allam Yasser。... 2025-3-24 09:6:0 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - github.com allam vercel subrequest zhero inzo

GitHub - CRlife/Rscan: 自动化扫描利器，指纹识别更精准，漏洞扫描更全面 文章介绍了一款名为Golin的内网渗透测试工具，支持600种指纹识别和500+漏洞插件，覆盖OA系统、网络设备、安全设备等；支持弱口令检测和端口扫描；可配置反连平台进行资产梳理和漏洞扫描。... 2025-3-24 00:30:20 | 阅读: 52 | 收藏 | 玄武实验室每日安全 - github.com 端口 安全 网络 漏洞

timwhitez starred eino-examples 该仓库包含Eino框架的示例和演示，涵盖组件使用、编排能力、流模块及快速上手等内容，并附带安全说明。... 2025-3-19 03:39:47 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com eino security repository github

timwhitez starred eino Eino 是一个基于 Golang 的 LLM 应用开发框架，旨在简化 AI 应用开发流程。它提供组件抽象、编排框架、流处理能力和扩展机制，支持高效构建复杂 AI 应用，并通过类型检查和并发管理提升可靠性。... 2025-3-19 02:48:6 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com eino chatmodel llm development

timwhitez starred one-hub GitHub Copilot助力开发者提升编码效率，通过AI技术提供代码建议；GitHub Advanced Security则专注于识别和修复安全漏洞。此外，Actions支持工作流自动化，Codespaces提供即时开发环境。Issues用于项目规划与跟踪，Code Review管理代码变更。Discussions促进非代码协作，Code Search帮助快速查找信息。这些工具共同构建了一个强大的开发者平台。... 2025-3-18 12:26:19 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com github collaborate discussions pricing instant

timwhitez starred uni-api 文章介绍了一个名为uni-api的项目，它统一管理大型语言模型API，支持通过一个接口调用多个后端服务（如OpenAI、Anthropic、Gemini等），并提供负载均衡、配置文件管理和多种功能扩展。... 2025-3-18 12:14:1 | 阅读: 4 | 收藏 | timwhitez’s starred repositories - github.com gemini uni claude sonnet robin