🚀 先发制人,时效至上。 本项目致力于收集、整理并深度解析 2024年至今 全球主流及高价值资产的 1day/N-day 漏洞。通过实战导向的复现归档,确保情报库的高响应率与利用时效性,助力安全从业者抢在攻击发生前完成防御复核。
本项目深度聚焦高价值目标 (High-Value Assets),通过按年/月归档的方式,涵盖以下核心领域:
- 🏢 企业核心办公:深度覆盖 OA 系统 (泛微/致远/通达)、ERP 管理软件 (用友/金蝶)、邮件服务器等。
- 🌐 基础设施:实战级数通设备 (路由器/交换机)、防火墙、VPN 等安防设备漏洞。
- 🤖 前沿技术栈:大模型 (LLM) 集成应用插件漏洞、容器化平台 (Docker/K8s) 逃逸及配置风险。
- ⚙️ 通用中间件:数据库 (SQL/NoSQL)、Web Server、常用第三方高频依赖库。
- 📅 时间轴驱动:仓库按月更新,确保持续的“利用时效性”,实时跟进全球安全威胁动态。
Caution
警告: 本项目提供的所有内容仅供合法的网络安全研究、教育及授权测试使用。
- 严禁非法用途:严禁利用本项目中的任何技术手段、PoC 或研究资料进行任何未经授权的攻击或非法活动。
- 法律责任:使用者需自行承担因不当使用而产生的一切法律责任及后果。
- 知情同意:下载、克隆或参考本仓库内容即视为你已完全接受上述条款。
- 漏洞来源:PoC 均来自互联网公开 1day 漏洞以及作者的原创研究成果。衷心感谢各位白帽师傅的无私分享。
- 参与方式:
- 提交 PR:贡献你的 PoC 或深度分析报告。
- 提交 Issue:反馈漏洞复现过程中遇到的问题。
- 联系作者:📫
sourbyte05@gmail.com
如果你觉得本项目对你的安全研究有帮助,请点击右上角 Star 关注更新!