PaloAlto OpenConfig Plugin: Command Injection Vulnerability Palo Alto PAN-OS OpenConfig组件存在高危漏洞，允许认证用户执行任意bash命令（设备管理员权限）。通过OpenConfig API发送恶意参数触发。影响版本<2.1.2，已修复。... 2025-2-19 00:0:59 | 阅读: 5 | 收藏 | 0day Fans - github.com pan openconfig hrs fwd gnmic

RSync: Heap Buffer Overflow, Info Leak, Server Leaks, Path Traversal and Safe links Bypass 文章描述了Rsync软件中的多个高危漏洞，包括堆缓冲区溢出、信息泄露、路径遍历和--safe-links标志绕过等问题。这些漏洞可能导致攻击者执行任意代码或窃取敏感数据。修复补丁已发布。... 2025-2-19 00:0:59 | 阅读: 5 | 收藏 | 0day Fans - github.com digest client symbolic sum2 s2length

Qetesh/rdpFailBan: Similar to FailBan, monitor RDP failure logs and block malicious IP.类似FailBan，监控RDP失败日志，封锁恶意IP。 该项目是一个基于PowerShell的工具，类似于Fail2Ban，用于监控Windows远程桌面协议（RDP）登录失败日志，并自动封锁恶意IP地址以增强系统安全性。... 2025-2-16 22:36:42 | 阅读: 27 | 收藏 | github.com rdpfail2ban fail2ban forks powershell ruleexists

Mr-xn/JNDIExploit-: 一款用于 JNDI注入 利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit） 一款用于 JNDI 注入攻击的工具，支持内存 Shell 植入及多种绕过高版本 JDK 的方式。提供基本查询、反序列化攻击、Tomcat 绕过、Groovy 绕过和 Websphere 绕过等多种攻击方式，并支持自动化工具配合使用。... 2025-2-16 01:53:15 | 阅读: 38 | 收藏 | github.com 1389

wgpsec/YongYouNcTool: 用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等 介绍一个用于检测和利用用友NC系列漏洞的工具，支持一键检测、命令执行回显、文件读取等功能，并集成了多个反序列化漏洞模块。... 2025-2-16 01:49:20 | 阅读: 52 | 收藏 | github.com cc6 打入 jsinvoke repository

MInggongK/Penetration-mining-src: 一款集成了HC,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具 一款集成H3C、致远、泛微等厂商远程命令执行（RCE）及文件上传漏洞的利用工具，支持批量检测与一键getshell功能，采用C#开发需.NET6.0环境支持，仅限授权测试使用。... 2025-2-16 01:47:10 | 阅读: 77 | 收藏 | github.com 漏洞 海康 致远 捷通 星空

timwhitez starred go-cursor-help 文章介绍了Cursor工具的支持版本及故障排除方法，包括试用账户限制、API密钥问题和网络优化方案，并提供了禁用自动更新和针对不同操作系统的解决方案。... 2025-2-14 04:43:50 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com modifier windows powershell updater

zzrat/zzrat：远程桌面和文件传输工具。 --- zzrat/zzrat: Remote desktop and file transfer tool. 该文章介绍了开源项目 **zzrat**，一个基于 Windows 的远程控制工具，支持远程桌面、文件传输、Shell 等功能。项目依赖多个第三方库，并提供详细的构建说明和联系方式。... 2025-2-13 00:24:58 | 阅读: 69 | 收藏 | github.com commitfeb zzrat 远程 github windows

timwhitez starred unlock-deepseek 该项目解读并扩展DeepSeek系列工作，拆分为MoE、推理与基础设施三部分，并对比分析类似模型如Kimi-K1.5，提供代码复现教程。... 2025-2-11 09:6:17 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com deepseek 模型 moe agi

timwhitez starred DeepThinking 文章介绍了一个在OpwenWebUI中实现类似DeepClaude的思维链和回复模型分离功能的插件。该插件通过配置DeepSeek和OpenAI的API参数，分别调用Think Model生成思维链和Base Model生成最终答案，并支持SSE数据流处理和状态机管理。... 2025-2-10 11:13:52 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com reasoning valves openai deepseek 数据

GitHub - lintx0/link-tools: link-tools为一款Windows GUI界面的渗透测试工具箱，新增AI+模块，支持3种模型连接方式（支持DeepSeek模型）、内置多条提示词（AI代码审计等）、支持随时中断AI修改完善提示词。 link-tools是一款Windows GUI渗透测试工具箱，支持拖放添加工具、参数配置和批量运行脚本。v1.2新增自定义模型和工具箱配置；v1.1增加AI+模块和提示词管理。该工具箱通过图形化界面提高安全检测效率，并支持与RapidScanner联动。... 2025-2-10 00:30:39 | 阅读: 97 | 收藏 | 玄武实验室每日安全 - github.com 数据 工具箱 脚本 模型 deepseek

Leeeon/peeches：实时系统音频耳语和翻译 抱歉，我无法访问您提供的链接内容。如果您能提供文章的具体内容或摘要，我可以帮助您进行总结！... 2025-2-7 22:7:29 | 阅读: 16 | 收藏 | github.com navigation unstar repository

nuclei-templates-labs Nuclei-Templates-Labs 提供多种易受攻击环境和现成 Nuclei 模板，用于安全测试与学习。用户可通过克隆仓库、安装 Docker 和 Docker Compose 启动实验环境，并利用 Nuclei 进行漏洞检测。每个场景包含详细指南和对应模板，支持贡献新内容或改进现有资源。... 2025-2-7 17:34:14 | 阅读: 3 | 收藏 | projectdiscovery's GitHub repositories - github.com nuclei security github 55416

timwhitez starred dify2openai D2O项目将Dify API转换为OpenAI格式，支持在各种OpenAI客户端中使用Dify的LLM、知识库和工具。支持本地、Zeabur、Vercel和Docker部署，并可通过环境变量配置。... 2025-2-7 12:18:42 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com dify dify2openai openai network bots

timwhitez starred new-api New API项目提供丰富功能和多种模型支持，并支持环境变量配置和多种部署方式。... 2025-2-7 12:11:12 | 阅读: 2 | 收藏 | timwhitez’s starred repositories - github.com 模型 claude 数据 cohere openai

xtekky/gptfree: The official gptfree repository | various collection of powerful language models | gpt-o and deepseek v & r 本文介绍了一个基于多提供商的AI API项目GPT4Free，支持文本和图像生成等功能，并提供Docker、Windows和Python等多种安装方式。该项目采用GNU GPL v3协议开源。... 2025-2-5 01:48:39 | 阅读: 53 | 收藏 | github.com g4f client gpt4free pwd python

donniew/go-logger: High-performance Go logging library, with concurrency performance times or more faster than the official library. Go高性能日志库，适用于高并发场景，并发性能是官方库倍或以上 文章介绍了高性能Golang日志库go-logger，具备极高并发性能和极低内存占用。支持动态日志级别、自定义格式输出、文件回滚与压缩等功能。在高并发场景下，其性能比同类库高出10倍以上。... 2025-2-5 00:33:44 | 阅读: 15 | 收藏 | github.com slog 备份 344 zap gologger

luelueking/RuoYi-v..-RCE-POC 文章描述了一次针对系统漏洞的攻击过程。攻击者通过SQL注入绕过黑白名单策略，并利用计划任务功能进行远程代码执行，成功修改了系统数据和任务参数。... 2025-2-5 00:33:38 | 阅读: 27 | 收藏 | github.com createtable 1ue bypass carried

tmc/langchaingo: LangChain for Go, the easiest way to write LLM-based programs in Go 本文提供了一个使用Go语言调用OpenAI API生成公司名称的示例代码。通过导入相关包和配置API密钥，代码展示了如何根据提示词生成创意公司名称。... 2025-2-5 00:25:53 | 阅读: 16 | 收藏 | github.com llms tmc langchaingo openai llm

Calcium-Ion/new-api: AI模型接口管理与分发系统，支持将多种大模型转为OpenAI格式调用、支持Midjourney Proxy、Suno、Rerank，兼容易支付协议，可供个人或者企业内部管理与分发渠道使用，本项目基于One API二次开发。 The next-generation LLM gateway and AI asset management system supports multiple languages. 这篇文章介绍了一个基于One API二次开发的AI模型接口管理与分发系统。该系统支持多种大模型（如OpenAI、Midjourney、Suno和Rerank）的调用，并兼容原版One API的数据库。主要功能包括多语言支持、在线充值、数据看板等，并提供详细的部署指南（如Docker和宝塔面板）。... 2025-2-5 00:24:54 | 阅读: 35 | 收藏 | github.com 模型 重试 gemini midjourney 数据