security - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签security

#security

CitrixBleed 2 - NetScaler内存泄露漏洞利用框架 (CVE-2025-5777)

qife122 18小时前2026-02-16 12:26:42

这是一个针对 CVE-2025-5777 的概念验证 (PoC) 利用工具。该漏洞是一个影响 Citrix NetScaler ADC 和 NetScaler ...

1700

Apache Parquet Avro反序列化漏洞POC：CVE-2025-30065

qife122 13天前2026-02-03 13:37:05

8710

MongoBleed — CVE-2025-14847 非认证MongoDB内存泄露漏洞检测工具

qife122 20天前2026-01-27 13:35:38

此工具仅用于合法的安全测试和教育目的。未经授权对他人系统进行测试可能违反法律。使用前请确保：

14010

《Spring Security 终极指南：从入门到精通，打造最强安全防护！》

伯灵 26天前2026-01-21 09:43:08

Spring Security 是 Spring 框架的安全管理模块，主要用于身份认证（Authentication）和授权（Authorization...

45810

Spring Security OAuth2中的TokenEnhancerChain详解

jack.yang 2026-01-162026-01-16 09:54:04

TokenEnhancerChain 是 Spring Security OAuth2（旧版，已弃用）中用于组合多个 TokenEnhancer 的一个工具类...

13210

CVE-2025-53690：Sitecore远程代码执行漏洞分析与利用说明

qife122 2026-01-112026-01-11 07:24:11

CVE-2025-53690 是 Sitecore 体验管理器 (XM) 和体验平台 (XP) 中一个严重的安全漏洞，影响版本至 9.0。该漏洞源于对不受信数据...

18810

Next.js CVE-2025-29927漏洞自动化扫描器

qife122 2026-01-012026-01-01 10:37:08

本项目是一个专为安全研究人员设计的自动化扫描工具。它通过分析目标网站的HTTP响应头及特定端点，智能识别其是否使用Next.js框架，并精确判断其版本是否受到C...

13410

AI-Security-Guardian：2025年AI安全防护框架的技术突破与实践

安全风信子 2026-01-012026-01-01 09:33:12

作者：HOS(安全风信子) 日期：2025-12-30 来源平台：GitHub 摘要： 2025年，随着AI技术的广泛应用，AI安全问题日益凸显。GitH...

23610

Apache Tomcat CVE-2025-24813漏洞检测工具

qife122 2025-12-312025-12-31 23:49:33

本项目是一个专门用于检测Apache Tomcat服务器CVE-2025-24813漏洞的概念验证(PoC)工具。该工具通过非侵入式的方式，对目标Tomcat服...

15000

Vercel生产环境CVE-2025-66478漏洞检测工具

qife122 2025-12-282025-12-28 23:54:25

这是一个专门用于检测Vercel生产环境中是否存在CVE-2025-66478漏洞的安全工具。CVE-2025-66478是一个影响Vercel部署的安全漏洞，...

12400

GitHub CVE扫描器：一键发现React与Next.js安全漏洞

qife122 2025-12-282025-12-28 08:39:51

这是一个专业的GitHub仓库安全扫描工具，专门用于检测React和Next.js项目中的已知安全漏洞。脚本可直接在浏览器控制台中运行，无需本地安装，提供便捷的...

37810

7-Zip CVE-2025-11001漏洞利用工具

qife122 2025-12-262025-12-26 16:44:35

这是一个针对CVE-2025-11001漏洞的Python利用工具。该漏洞影响7-Zip 21.02至25.00版本，允许攻击者通过特制的ZIP文件在具有管理员...

20310

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）分析与示例

qife122 2025-12-262025-12-26 12:22:28

此漏洞（CVSS 评分为 7.0）允许远程攻击者绕过受影响 7-Zip 安装中的 Mark-of-the-Web（网络标记）保护机制。利用此漏洞需要用户交互，即...

23010

Fortinet SSL VPN XSS 漏洞利用脚本

qife122 2025-12-262025-12-26 10:34:13

这是一个专门用于检测和利用 Fortinet GlobalProtect SSL VPN 端点中 /ssl-vpn/getconfig.esp 路径反射型 XS...

19110

Spring Cloud微服务认证与授权（一）：携手Spring Security OAuth2构建授权服务器

用户6320865 2025-11-292025-11-29 10:03:22

随着微服务架构在企业级应用中的普及，系统安全面临着前所未有的挑战。在传统的单体应用中，认证与授权通常集中在单一入口点处理，而在微服务架构下，每个服务都需要独立处...

65810

Cisco AI Assistant for Security深度图解与MCP实战避坑：从架构到落地

安全风信子 2025-11-242025-11-24 08:35:59

是不是被防火墙策略、跨平台权限、规则冗余、审计合规搞得焦头烂额？在多云与混合网络的现实中，安全策略往往“越管越乱”：规则冲突、例外堆积、变更不可追踪、告警泛滥...

26910

1024节想送大家一个礼物，想来想来，出个题吧，一个AI都没有解决的难题

烟雨平生 2025-11-202025-11-20 11:46:36

先说“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderE...

18010

Strict-Transport-Security引发的跨域问题

只喝牛奶的杀手 2025-11-172025-11-17 20:30:24

在企业级应用集成场景中，会出现Http协议和Https都要支持的问题，也会遇到一些跨域问题，一般我们会配置一些Access Control请求头的配置，本周遇到...

20010

Splunk：强大的机器数据分析平台浅尝

KaliArch 2025-11-152025-11-15 08:53:36

随着数字化进程的加速，企业产生的机器数据量呈指数级增长。这些数据包含着宝贵的洞察力，但如果没有有效的工具进行分析，这些信息就如同大海捞针，难以发挥价值。Splu...

19210

CS161 Computer Security TextBook | 1. Security Principles 安全原则

YueXuan

腾讯云TDP ｜产品KOL (已认证)

2025-11-112025-11-11 08:42:57

In this section, we will look at some general principles for secure system desig...

21121