OpenAI Operator - Stealing information in a cross-origin iframe 文章描述了一种跨域 iframe 的安全漏洞，攻击者可利用该漏洞窃取敏感信息（如 Google One Tap 中的电子邮件地址）。尽管部分页面未启用 X-Frame-Options 或 CSP 以防止点击劫持攻击，但此漏洞仍可被滥用。该漏洞已修复并公开披露。... 2025-6-23 00:0:22 | 阅读: 2 | 收藏 | 0day Fans - github.com textarea textcontent tap referrer

wafinfo/DecryptTools: DecryptTools-综合解密 DecryptTools是一款综合加解密工具，支持22种加密方式和密码查询功能，适用于渗透测试中的数据库连接字符串和用户密码解密，并提供配置文件信息和备忘录功能。... 2025-6-21 02:17:9 | 阅读: 38 | 收藏 | github.com 加解密 数据 github 修复 用友

Python - Tarfile Realpath Overflow Vulnerability Python的TarFile模块存在安全漏洞，允许通过符号链接绕过路径限制，在目标目录外进行任意文件读写操作。该问题源于os.path.realpath()未正确处理超出PATH_MAX长度的路径，且过滤器未有效检测此类情况。此漏洞影响Python 3.12及以上版本，在Linux和OSX上均可复现。... 2025-6-19 23:59:22 | 阅读: 2 | 收藏 | 0day Fans - github.com tarfile python addfile tarinfo symlinks

timwhitez starred GhostDriver GhostDriver 是一个用 Rust 编写的恶意软件终止工具，通过 BYOVD 技术实现进程终止功能。用户可通过命令行指定进程名称，默认终止 msmpeng.exe 进程。... 2025-6-12 03:10:1 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com ghostdriver msmpeng processes github

timwhitez starred gpt-load 一个基于Go的高性能代理服务器，支持多API密钥轮换和负载均衡，兼容OpenAI API。提供智能黑名单管理、实时监控等功能，并支持Docker、Docker Compose和源码等多种部署方式。... 2025-6-12 03:8:43 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com openai concurrent blacklist gpt idle

timwhitez starred SelfDeletion-Updated GitHub Copilot 是一个 AI 辅助编程工具，帮助开发者编写更好的代码。它还提供多种功能如安全检测和自动化工作流，并包含学习资源和支持开源社区的内容。... 2025-6-12 03:7:21 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com github ebooks whitepapers collaborate prompts

OpenAI Operator - Locking Operator on FullScreen 该漏洞利用Fullscreen API在用户不知情的情况下进入全屏模式，并通过iframe或其他方式捕获用户后续操作（如登录信息），导致敏感数据泄露。... 2025-6-12 00:0:19 | 阅读: 0 | 收藏 | 0day Fans - github.com overlay fullscreen entered

训练独行：关于域隔离在 Spectre-v2 攻击中的局限性研究 文章介绍了“Training Solo”项目及其相关研究内容，包括自我训练攻击方法、测试套件以及针对历史和ITS（输入输出系统）的攻击实验等核心部分。... 2025-6-10 07:51:5 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - github.com solo analysis pocs vmm experiments

timwhitez starred PandaWiki PandaWiki 是一款 AI 驱动的开源知识库系统，支持智能创作、问答和搜索功能，并兼容 Markdown 和 HTML 编辑。它可与第三方应用集成，并通过 Docker 环境快速安装配置。采用 AGPL-3.0 许可证，允许自由使用和修改。... 2025-6-5 08:44:58 | 阅读: 3 | 收藏 | timwhitez’s starred repositories - github.com 模型 pandawiki wiki 开源 控制

timwhitez starred ida-pro-mcp 该文章介绍了一个用于IDA Pro的MCP服务器工具，支持多种逆向工程功能如函数操作、变量重命名及调试控制，并提供API接口供外部工具调用。用户可通过Python脚本或IDE插件进行配置和使用。... 2025-5-29 03:54:11 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com mcp dbg uv database github

timwhitez starred uAgents uAgents 是由 Fetch.ai 开发的 Python 库，用于创建自主 AI 代理。通过简单装饰器即可实现任务调度或事件响应。代理自动连接至 uAgents 网络，并采用加密技术保障安全。支持快速上手及多种功能扩展。... 2025-5-29 03:45:0 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com uagents alice python development software

timwhitez starred autogen AutoGen 是一个多智能体 AI 框架，支持自主运行或与人类协作。通过 Python 安装并使用 OpenAI 模型快速创建助手代理或 Web 浏览团队。提供无代码 GUI 工具 AutoGen Studio 和分层扩展设计，支持多种 API 和开发工具。加入社区可获得实时支持和资源。... 2025-5-29 03:44:47 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com autogen microsoft surfer agentchat client

timwhitez starred mosdns-cn 一个支持加密 DNS 和分流的 DNS 转发器，提供隐私保护、高效缓存和灵活配置功能，支持本地/远程 DNS 分流及黑名单屏蔽，并可快速配置运行于多种平台。... 2025-5-28 03:54:32 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com mosdns upstream ttl 远程 remote

OpenAI Operator - Exfiltration of Cross-origin URL 文章描述了一种针对Operator的安全漏洞，攻击者通过构造页面诱导Operator获取并泄露敏感跨域URL（如OAuth代码），且无需用户确认。该漏洞利用Operator的自主行为特性，在特定条件下实现信息窃取。... 2025-5-27 23:59:39 | 阅读: 14 | 收藏 | 0day Fans - github.com textarea showerror chrome

timwhitez starred zombie Zombie 是一个轻量级服务口令爆破工具, 结合了 Hydra 的命令行设计、Hashcat 的字典生成以及红队功能设计, 支持 SSH、MySQL、MSSQL 等协议, 提供默认字典爆破、指定密码喷洒、自动解析输入文件等功能, 并支持自定义密码生成器和弱密码策略, 适用于渗透测试场景.... 2025-5-27 10:48:14 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com zombie ssh admin2020 admin2019 爆破

timwhitez starred QDoctor QDoctor是一款多功能应急响应工具，支持一键导出结构化数据和多种系统环境。它结合传统ARK功能与应急需求，提供全面的日志分析能力，并可与威胁情报结合搭建自动化威胁分析系统。... 2025-5-27 10:42:22 | 阅读: 6 | 收藏 | timwhitez’s starred repositories - github.com windows 数据 信息 威胁 网络

CVE-2020-15368：利用易受攻击的驱动程序详解 文章描述了CVE-2020-15368漏洞的发现与利用过程,该漏洞存在于Asrock主板的RGB控制器驱动中,允许攻击者通过加密绕过实现内核级代码执行,具有严重安全风险。... 2025-5-23 01:52:28 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - github.com memory beep cr3

最新CVE漏洞及其概念验证漏洞利用代码 该文章展示了GitHub上与安全漏洞相关的最新仓库列表，包括CVE编号的漏洞利用代码、PoC脚本和检测工具等。... 2025-5-23 01:52:28 | 阅读: 40 | 收藏 | 玄武实验室每日安全 - github.com remote 6387 injection 漏洞 0847

timwhitez starred RedirectThread 这个工具利用 CONTEXT 结构探索 Windows 中的远程代码执行和线程操作技术,绕过内存分配与写入,通过 LoadLibraryA、SetThreadContext 和 NtCreateThread 等 API 实现 DLL 注入和 shellcode 执行,并支持多种注入方法如 APC 函数。... 2025-5-21 03:43:55 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com inject shellcode tid injection

timwhitez starred ghostwriting-2 文章介绍了一种改进版的幽灵编写（Ghostwriting）注入技术，通过仅使用OpenThread、GetThreadContext等API实现线程注入，无需传统注入API。该方法利用ROP链和命名管道传输Shellcode，在x86系统上运行更快且更简单，并支持任意大小Shellcode注入。... 2025-5-21 03:43:41 | 阅读: 0 | 收藏 | timwhitez’s starred repositories - github.com windows shellcode inject injection