timwhitez starred open-deep-research 这是一个开源项目，提供一个AI聊天机器人模板，支持通过Firecrawl进行搜索和数据提取，并结合推理模型实现深度网络研究。该模板基于Next.js构建，集成了AI SDK、shadcn/ui组件库，并支持多种模型提供商。... 2025-3-5 06:0:57 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com vercel deepseek reasoning openai analysis

PostgreSQL: Privilege Escalation Vulnerability via pg_cron SummaryA logical flaw in the pg_cron extension allows low-privileged users with ownership over... 2025-3-4 23:59:51 | 阅读: 18 | 收藏 | 0day Fans - github.com jobid username superuser cronjob pg

利用畸形输入提取ECDSA私钥 ECDSA签名处理不当输入（如字符串或数字）可能导致私钥泄露。椭圆曲线库接受十六进制字符串输入，若Nonce生成过程中出现重复（k值复用），攻击者可通过两组签名提取私钥。只需一个恶意消息即可触发漏洞，影响椭圆曲线加密的安全性。... 2025-3-4 10:33:38 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - github.com privatekey elliptic uint8array restored sig1

GitHub - Ed1s0nZ/PrivHunterAI: 一款通过被动代理方式调用Kimi、DeepSeek和通义千问AI，实现越权漏洞检测的工具。检测能力基于对应AI引擎的API实现，且支持HTTPS协议。 文章描述了一个AI通过比较两个HTTP响应数据包来检测潜在越权行为的过程。AI分析请求URL特征和响应结构内容，忽略动态字段，判断是否存在越权，并输出JSON结果。... 2025-2-27 05:59:29 | 阅读: 40 | 收藏 | 玄武实验室每日安全 - github.com 数据 账号 信息 重放

Apple CVE-2025-24104 漏洞：恶意备份绕过沙箱读取任意文件 文章披露了CVE-2025-24104漏洞，允许攻击者通过恶意备份利用符号链接读取沙盒外文件。苹果在iOS 18.3中添加了删除符号链接的检查以修复该问题。... 2025-2-27 01:43:53 | 阅读: 42 | 收藏 | 玄武实验室每日安全 - github.com backup restoration lockdown

TLS 回调用于反调试的新模块34：无线程注入的新模块35 该文介绍了一种名为RemoteTLSCallbackInjection的新技术，通过利用TLS回调在远程进程中注入payload而不创建线程。该方法通过修改TLS回调函数地址以注入shellcode，并确保payload仅执行一次。... 2025-2-22 11:56:44 | 阅读: 28 | 收藏 | 玄武实验室每日安全 - github.com payload maldev restoring academy

cleanhttp cleanhttp 是一个轻量级库，用于检测和移除已知 HTTP 通配符服务器。它通过定义 HTTP 响应中的签名模式（如状态码、标题、正文等）来识别通配符服务器，并支持开发者扩展和贡献新的签名规则。... 2025-2-22 11:55:53 | 阅读: 8 | 收藏 | projectdiscovery's GitHub repositories - github.com cloudfront wildcard cleanhttp 499

GitHub - casibase/casibase： AI Cloud OS： 开源的 RAG 知识库，具有管理员 UI、用户管理和单点登录，支持 ChatGPT、Claude、DeepSeek R、Llama、Gemini、HuggingFace 等，聊天机器人演示：https://ai.casibase.com，管理员 UI 演示：https://ai-admin.casibase.com --- GitHub - casibase/casibase: AI Cloud OS: Open-source RAG knowledge database with admin UI, user management and Single-Sign-On, supports ChatGPT, Claude, DeepSeek R, Llama, Gemini, HuggingFace, etc., chat bot demo: https://ai.casibase.com, admin UI demo: https://ai-admin.casibase.com Casibase 是一个开源 AI 项目，基于 LangChain 的 RAG 技术构建知识数据库，支持 OpenAI、Azure 等多种 AI 模型，并提供 Web UI 和企业 SSO 功能。用户可通过在线演示体验其聊天机器人及管理员界面，并参考详细文档进行安装与使用。... 2025-2-21 18:48:42 | 阅读: 18 | 收藏 | github.com gpt turbo claude llama 32k

利用LLM和静态代码分析远程识别漏洞的工具 Vulnhuntr是一款结合大语言模型（LLMs）与静态代码分析的工具，用于自动检测远程可利用的安全漏洞。它已发现多种零日漏洞（0-day），包括RCE、XSS等，并支持特定Python代码库分析。... 2025-2-20 02:43:0 | 阅读: 28 | 收藏 | 玄武实验室每日安全 - github.com llm vulnhuntr analysis gpt

GitHub - HiveNexus/HiveChat：面向中小团队的 AI 聊天机器人，支持 Deepseek、Open AI、Claude 和 Gemini 等模型。专为中小团队设计的 AI 聊天应用，支持 Deepseek、Open AI、Claude、Gemini 等模型。 --- GitHub - HiveNexus/HiveChat: An AI chat bot for small and medium-sized teams, supporting models such as Deepseek, Open AI, Claude, and Gemini. 专为中小团队设计的 AI 聊天应用，支持 Deepseek、Open AI、Claude、Gemini 等模型。 HiveChat 是一款专为中小团队设计的 AI 聊天应用，支持 Deepseek、Open AI 等多种大模型。管理员可配置模型及用户管理，普通用户登录即可使用。功能包括 LaTeX 渲染、图像理解等，并提供在线演示和多种部署方式（本地、Docker、Vercel）。... 2025-2-19 21:53:4 | 阅读: 45 | 收藏 | github.com 账号 vercel 数据 neon hivechat

PaloAlto OpenConfig Plugin: Command Injection Vulnerability Palo Alto PAN-OS OpenConfig组件存在高危漏洞，允许认证用户执行任意bash命令（设备管理员权限）。通过OpenConfig API发送恶意参数触发。影响版本<2.1.2，已修复。... 2025-2-19 00:0:59 | 阅读: 9 | 收藏 | 0day Fans - github.com pan openconfig hrs fwd gnmic

RSync: Heap Buffer Overflow, Info Leak, Server Leaks, Path Traversal and Safe links Bypass 文章描述了Rsync软件中的多个高危漏洞，包括堆缓冲区溢出、信息泄露、路径遍历和--safe-links标志绕过等问题。这些漏洞可能导致攻击者执行任意代码或窃取敏感数据。修复补丁已发布。... 2025-2-19 00:0:59 | 阅读: 9 | 收藏 | 0day Fans - github.com digest client symbolic sum2 s2length

Qetesh/rdpFailBan: Similar to FailBan, monitor RDP failure logs and block malicious IP.类似FailBan，监控RDP失败日志，封锁恶意IP。 该项目是一个基于PowerShell的工具，类似于Fail2Ban，用于监控Windows远程桌面协议（RDP）登录失败日志，并自动封锁恶意IP地址以增强系统安全性。... 2025-2-16 22:36:42 | 阅读: 32 | 收藏 | github.com rdpfail2ban fail2ban forks powershell ruleexists

Mr-xn/JNDIExploit-: 一款用于 JNDI注入 利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit） 一款用于 JNDI 注入攻击的工具，支持内存 Shell 植入及多种绕过高版本 JDK 的方式。提供基本查询、反序列化攻击、Tomcat 绕过、Groovy 绕过和 Websphere 绕过等多种攻击方式，并支持自动化工具配合使用。... 2025-2-16 01:53:15 | 阅读: 42 | 收藏 | github.com 1389

wgpsec/YongYouNcTool: 用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等 介绍一个用于检测和利用用友NC系列漏洞的工具，支持一键检测、命令执行回显、文件读取等功能，并集成了多个反序列化漏洞模块。... 2025-2-16 01:49:20 | 阅读: 73 | 收藏 | github.com cc6 打入 jsinvoke repository

MInggongK/Penetration-mining-src: 一款集成了HC,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具 一款集成H3C、致远、泛微等厂商远程命令执行（RCE）及文件上传漏洞的利用工具，支持批量检测与一键getshell功能，采用C#开发需.NET6.0环境支持，仅限授权测试使用。... 2025-2-16 01:47:10 | 阅读: 85 | 收藏 | github.com 漏洞 海康 致远 捷通 星空

timwhitez starred go-cursor-help 文章介绍了Cursor工具的支持版本及故障排除方法，包括试用账户限制、API密钥问题和网络优化方案，并提供了禁用自动更新和针对不同操作系统的解决方案。... 2025-2-14 04:43:50 | 阅读: 4 | 收藏 | timwhitez’s starred repositories - github.com modifier windows powershell updater

zzrat/zzrat：远程桌面和文件传输工具。 --- zzrat/zzrat: Remote desktop and file transfer tool. 该文章介绍了开源项目 **zzrat**，一个基于 Windows 的远程控制工具，支持远程桌面、文件传输、Shell 等功能。项目依赖多个第三方库，并提供详细的构建说明和联系方式。... 2025-2-13 00:24:58 | 阅读: 75 | 收藏 | github.com commitfeb zzrat 远程 github windows

timwhitez starred unlock-deepseek 该项目解读并扩展DeepSeek系列工作，拆分为MoE、推理与基础设施三部分，并对比分析类似模型如Kimi-K1.5，提供代码复现教程。... 2025-2-11 09:6:17 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com deepseek 模型 moe agi

timwhitez starred DeepThinking 文章介绍了一个在OpwenWebUI中实现类似DeepClaude的思维链和回复模型分离功能的插件。该插件通过配置DeepSeek和OpenAI的API参数，分别调用Think Model生成思维链和Base Model生成最终答案，并支持SSE数据流处理和状态机管理。... 2025-2-10 11:13:52 | 阅读: 6 | 收藏 | timwhitez’s starred repositories - github.com reasoning valves openai deepseek 数据