Codestin Search App

文章/答案/技术大牛

发布

qife122

LV9

发表了文章 1天前2025-11-13 17:05:38

Git子模块路径注入漏洞CVE-2024-32002技术分析

CVE-2024-32002利用了Git中关于子模块路径解析的关键缺陷。Git允许仓库在.gitmodules文件中定义子模块，指定路径和URL。当路径被操纵指...

qife122 1天前2025-11-13 17:05:39

漏洞、权限、系统、git、测试

发表了文章 1天前2025-11-13 17:05:20

恶意软件分析工具大全：从静态分析到AI驱动检测

恶意软件已成为全球组织面临的最紧迫威胁之一。简单如打开恶意电子邮件附件就可能导致数据泄露、运营中断或数百万美元的损失，尤其是在没有适当防御措施的情况下。

qife122 1天前2025-11-13 17:05:20

数据、代理、工具、进程、配置

发表了文章 1天前2025-11-13 17:04:43

DITRP INDIA网站SQL注入漏洞分析

本文详细分析了DITRP INDIA网站存在的SQL注入漏洞，包含漏洞发现过程、利用方法和测试环境，通过具体的PoC演示了如何利用该漏洞获取数据库版本信息。

qife122 1天前2025-11-13 17:04:43

sql、网站、漏洞、搜索、数据库

发表了文章 1天前2025-11-13 16:59:41

ProcDOT：恶意软件分析的可视化利器

ProcDOT是由Cert.at的Christian Wojner开发的工具，用于处理Sysinternals Process Monitor日志和PCAP网络...

qife122 1天前2025-11-13 16:59:41

测试、可视化、日志、图表、系统

发表了文章 1天前2025-11-13 16:58:10

全面掌握Autoruns：Windows自动启动项深度监控指南

Autoruns是Sysinternals套件中的强大工具，提供最全面的Windows自动启动项监控功能。它可以显示系统启动、登录及运行内置应用程序时配置的程序...

qife122 1天前2025-11-13 16:58:10

程序、登录、服务、监控、windows

发表了文章 1天前2025-11-13 16:57:33

PeStudio：恶意软件静态分析全面指南

PeStudio是一款用于静态分析恶意软件的工具，也是我最喜欢的恶意软件分析工具之一。

qife122 1天前2025-11-13 16:57:34

数据、字符串、打包、存储、工具

发表了文章 1天前2025-11-13 16:57:16

System Informer：全方位系统监控与调试工具

System Informer 是一款免费且功能强大的多用途工具，用于监控系统资源、调试软件和检测恶意软件。它提供实时图表统计、资源跟踪、句柄搜索、网络连接管理...

qife122 1天前2025-11-13 16:57:17

磁盘、进程、调试工具、图表、system

发表了文章 1天前2025-11-13 16:57:00

Process Monitor：Windows系统监控与故障排除利器

Process Monitor 是一款用于 Windows 的高级监控工具，可实时显示文件系统、注册表以及进程/线程活动。它结合了两个传统的 Sysintern...

qife122 1天前2025-11-13 16:57:01

process、进程、数据、windows、monitor

发表了文章 1天前2025-11-13 16:56:30

Arjun：高效的HTTP参数发现工具

Arjun是一款专业的HTTP参数发现工具，能够快速识别URL端点中的查询参数。Web应用程序使用参数（或查询）来接受用户输入，例如：

qife122 1天前2025-11-13 16:56:31

字符串、http、工具、异常、重定向

发表了文章 1天前2025-11-13 16:56:08

PRODAFT威胁情报平台：全面追踪网络威胁指标

PRODAFT威胁情报平台是一个专业的网络威胁指标库，汇集了来自多个重大网络安全调查的威胁情报数据。该项目提供了详细的威胁行为者分析、攻击技术指标（IOC）以及...

qife122 1天前2025-11-13 16:56:08

网络安全、安全、数据、网络、域名

发表了文章 1天前2025-11-13 16:55:49

Tiny XSS Payloads：精简跨站脚本攻击（XSS）载荷集合

Tiny XSS Payloads 一个包含可在不同上下文中使用的短小XSS payload的集合。

qife122 1天前2025-11-13 16:55:50

浏览器、跨站脚本攻击、xss、测试、集合

发表了文章 1天前2025-11-13 16:55:27

CF-Hero：突破Cloudflare防护的智能侦察工具

CF-Hero是一款专业的网络安全侦察工具，专门用于发现受Cloudflare保护的Web应用程序的真实IP地址。通过多源情报收集、DNS侦察和智能验证技术，有...

qife122 1天前2025-11-13 16:55:27

cloudflare、com、工具、域名、github

发表了文章 1天前2025-11-13 16:55:11

theHarvester：强大的开源情报收集工具

theHarvester是一个简单易用但功能强大的工具，专门设计用于红队评估或渗透测试的侦察阶段。它执行开源情报(OSINT)收集，帮助确定域名的外部威胁态势。...

qife122 1天前2025-11-13 16:55:12

self、服务、工具、域名、开源

发表了文章 1天前2025-11-13 16:54:06

渗透测试中的域名收集：方法与自动化工具指南

在渗透测试中，我们需要尽可能多地收集目标信息。资产发现与信息收集的完整度，直接决定了发现安全漏洞的可能性。如何最大化目标收集范围，尽可能多地收集更全的子域名及相...

qife122 1天前2025-11-13 16:54:07

com、工具、渗透测试、域名、自动化

发表了文章 1天前2025-11-13 16:53:45

Domain Collector高效域名收集工具

Domain Collector一个基于 Python 的高效域名收集工具，通过查询 crt.sh 证书透明度日志，自动提取与特定组织相关的所有域名。

qife122 1天前2025-11-13 16:53:46

脚本、日志、域名、自动化、工具

发表了文章 1天前2025-11-13 16:53:28

DeepDarkCTI：深网与暗网网络威胁情报资源大全

DeepDarkCTI 是一个专门收集深网和暗网中网络威胁情报（CTI）资源的开源项目。该项目旨在为网络安全专业人员、威胁情报分析师和研究人员提供一个全面的资源...

qife122 1天前2025-11-13 16:53:29

搜索、网络、数据库、黑客、漏洞

发表了文章 8天前2025-11-06 19:36:53

服务器配置错误导致DC Health Link数据泄露事件剖析

根据哥伦比亚特区健康福利交易管理局执行董事米拉·科夫曼在众议院监督委员会听证会上的准备声明，DC Health Link的数据泄露事件是由配置错误的服务器引起的...

qife122 8天前2025-11-06 19:36:53

服务器配置、计算机、数据泄露、网络安全

发表了文章 8天前2025-11-06 17:50:48

Ovi：双骨干跨模态融合的音频-视频生成技术详解

Chetwin Low 1 , Weimin Wang * † 1 , Calder Katyal 2

qife122 8天前2025-11-06 17:50:48

计算机、深度学习、网络安全

发表了文章 8天前2025-11-06 16:45:54

伪装成破解软件的Rhadamanthys恶意软件流量分析

2025年10月1日（星期三）：疑似Rhadamanthys恶意软件通过伪装成流行软件破解版的安装程序进行传播

qife122 8天前2025-11-06 16:45:54

计算机、网络安全

发表了文章 9天前2025-11-06 15:35:40

在AI技术唾手可得的时代，挖掘FPGA教育新需求成为关键突破点

article id：9e56783bf8ff70700ba3adebc3175df2

qife122 9天前2025-11-06 15:35:39

网络安全、计算机、开源硬件、FPGA 云服务器

12 3 4 5 6 7 8...46 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2019-02-21

个人成就

获得 828 次赞同
文章被阅读 224.9K 次

关注了：1关注者：21