SQLite: Integer truncation in findOrCreateAggInfoColumn SQLite在处理包含大量不同列引用的聚合查询时存在整数截断漏洞。当列数超过32767时，索引从32位整数截断为16位有符号整数，导致负值和内存溢出或断言失败。该漏洞可被利用以实现远程代码执行。修复已于2025年6月30日完成。... 2025-8-24 23:59:40 | 阅读: 0 | 收藏 | 0day Fans - github.com sqlite3 pexpr pagginfo cols iagg

OpenAI Operator - Click on arbitrary origin by TOCTOU attack OpenAI Operator存在一个高危漏洞：其基于截图的动作预测与实际触发之间存在延迟，攻击者可利用此延迟切换标签或导航至其他页面，导致操作在错误来源上执行。此漏洞允许攻击者在任意坐标和任意来源触发点击事件，引发不可逆状态变化。概念验证显示可利用该漏洞发送恶意邮件等操作。该漏洞于2025年5月报告并修复于7月17日。... 2025-8-18 00:0:14 | 阅读: 2 | 收藏 | 0day Fans - github.com popup promotional 20px plz closebutton

SQLite - Integer Overflow in FTS5 Extension SQLite FTS5扩展存在整数溢出漏洞，当计算墓碑指针数组大小时使用32位整数导致溢出。攻击者可利用此漏洞通过执行特定查询或处理受控数据库文件触发溢出，导致堆缓冲区溢出。... 2025-8-14 23:59:13 | 阅读: 4 | 收藏 | 0day Fans - github.com fts5 ipg pseg pnew

tar-fs Link Directory Traversal Vulnerability NPM包tar-fs存在严重漏洞，允许恶意tar文件写入任意文件至目标目录外。攻击者利用多级符号链接和硬链接绕过安全检查，导致任意读写敏感数据或远程代码执行。该漏洞影响多个版本（v3.0.8、v2.1.2、v1.16.4），涉及大量依赖项目。... 2025-8-13 23:59:37 | 阅读: 0 | 收藏 | 0day Fans - github.com noop tarfile linkname newfile username

Python Tarfile Realpath Overflow Vulnerability Python's TarFile.extractall() and TarFile.extract() methods support a feature that allows a fi... 2025-7-31 00:0:45 | 阅读: 0 | 收藏 | 0day Fans - github.com tarfile tarinfo addfile boom cescape

OpenAI Operator - Stealing information in a cross-origin iframe 文章描述了一种跨域 iframe 的安全漏洞，攻击者可利用该漏洞窃取敏感信息（如 Google One Tap 中的电子邮件地址）。尽管部分页面未启用 X-Frame-Options 或 CSP 以防止点击劫持攻击，但此漏洞仍可被滥用。该漏洞已修复并公开披露。... 2025-6-23 00:0:22 | 阅读: 3 | 收藏 | 0day Fans - github.com textarea textcontent tap referrer

wafinfo/DecryptTools: DecryptTools-综合解密 DecryptTools是一款综合加解密工具，支持22种加密方式和密码查询功能，适用于渗透测试中的数据库连接字符串和用户密码解密，并提供配置文件信息和备忘录功能。... 2025-6-21 02:17:9 | 阅读: 41 | 收藏 | github.com 加解密 数据 github 修复 用友

Python - Tarfile Realpath Overflow Vulnerability Python的TarFile模块存在安全漏洞，允许通过符号链接绕过路径限制，在目标目录外进行任意文件读写操作。该问题源于os.path.realpath()未正确处理超出PATH_MAX长度的路径，且过滤器未有效检测此类情况。此漏洞影响Python 3.12及以上版本，在Linux和OSX上均可复现。... 2025-6-19 23:59:22 | 阅读: 3 | 收藏 | 0day Fans - github.com tarfile python addfile tarinfo symlinks

timwhitez starred GhostDriver GhostDriver 是一个用 Rust 编写的恶意软件终止工具，通过 BYOVD 技术实现进程终止功能。用户可通过命令行指定进程名称，默认终止 msmpeng.exe 进程。... 2025-6-12 03:10:1 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com ghostdriver msmpeng processes github

timwhitez starred gpt-load 一个基于Go的高性能代理服务器，支持多API密钥轮换和负载均衡，兼容OpenAI API。提供智能黑名单管理、实时监控等功能，并支持Docker、Docker Compose和源码等多种部署方式。... 2025-6-12 03:8:43 | 阅读: 4 | 收藏 | timwhitez’s starred repositories - github.com openai concurrent blacklist gpt idle

timwhitez starred SelfDeletion-Updated GitHub Copilot 是一个 AI 辅助编程工具，帮助开发者编写更好的代码。它还提供多种功能如安全检测和自动化工作流，并包含学习资源和支持开源社区的内容。... 2025-6-12 03:7:21 | 阅读: 6 | 收藏 | timwhitez’s starred repositories - github.com github ebooks whitepapers collaborate prompts

OpenAI Operator - Locking Operator on FullScreen 该漏洞利用Fullscreen API在用户不知情的情况下进入全屏模式，并通过iframe或其他方式捕获用户后续操作（如登录信息），导致敏感数据泄露。... 2025-6-12 00:0:19 | 阅读: 1 | 收藏 | 0day Fans - github.com overlay fullscreen entered

训练独行：关于域隔离在 Spectre-v2 攻击中的局限性研究 文章介绍了“Training Solo”项目及其相关研究内容，包括自我训练攻击方法、测试套件以及针对历史和ITS（输入输出系统）的攻击实验等核心部分。... 2025-6-10 07:51:5 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - github.com solo analysis pocs vmm experiments

timwhitez starred PandaWiki PandaWiki 是一款 AI 驱动的开源知识库系统，支持智能创作、问答和搜索功能，并兼容 Markdown 和 HTML 编辑。它可与第三方应用集成，并通过 Docker 环境快速安装配置。采用 AGPL-3.0 许可证，允许自由使用和修改。... 2025-6-5 08:44:58 | 阅读: 4 | 收藏 | timwhitez’s starred repositories - github.com 模型 pandawiki wiki 开源 控制

timwhitez starred ida-pro-mcp 该文章介绍了一个用于IDA Pro的MCP服务器工具，支持多种逆向工程功能如函数操作、变量重命名及调试控制，并提供API接口供外部工具调用。用户可通过Python脚本或IDE插件进行配置和使用。... 2025-5-29 03:54:11 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com mcp dbg uv database github

timwhitez starred uAgents uAgents 是由 Fetch.ai 开发的 Python 库，用于创建自主 AI 代理。通过简单装饰器即可实现任务调度或事件响应。代理自动连接至 uAgents 网络，并采用加密技术保障安全。支持快速上手及多种功能扩展。... 2025-5-29 03:45:0 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com uagents alice python development software

timwhitez starred autogen AutoGen 是一个多智能体 AI 框架，支持自主运行或与人类协作。通过 Python 安装并使用 OpenAI 模型快速创建助手代理或 Web 浏览团队。提供无代码 GUI 工具 AutoGen Studio 和分层扩展设计，支持多种 API 和开发工具。加入社区可获得实时支持和资源。... 2025-5-29 03:44:47 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com autogen microsoft surfer agentchat client

timwhitez starred mosdns-cn 一个支持加密 DNS 和分流的 DNS 转发器，提供隐私保护、高效缓存和灵活配置功能，支持本地/远程 DNS 分流及黑名单屏蔽，并可快速配置运行于多种平台。... 2025-5-28 03:54:32 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com mosdns upstream ttl 远程 remote

OpenAI Operator - Exfiltration of Cross-origin URL 文章描述了一种针对Operator的安全漏洞，攻击者通过构造页面诱导Operator获取并泄露敏感跨域URL（如OAuth代码），且无需用户确认。该漏洞利用Operator的自主行为特性，在特定条件下实现信息窃取。... 2025-5-27 23:59:39 | 阅读: 20 | 收藏 | 0day Fans - github.com textarea showerror chrome

timwhitez starred zombie Zombie 是一个轻量级服务口令爆破工具, 结合了 Hydra 的命令行设计、Hashcat 的字典生成以及红队功能设计, 支持 SSH、MySQL、MSSQL 等协议, 提供默认字典爆破、指定密码喷洒、自动解析输入文件等功能, 并支持自定义密码生成器和弱密码策略, 适用于渗透测试场景.... 2025-5-27 10:48:14 | 阅读: 1 | 收藏 | timwhitez’s starred repositories - github.com zombie ssh admin2020 admin2019 爆破