🚀 本项目致力于收集、整理并深度解析 2024年至今 全球主流及高价值资产的 1day 漏洞。 > 通过实战导向的复现归档,助力安全研究员、红蓝对抗从业者及合规检测人员快速掌握最新威胁动态。
本项目深度聚焦高价值目标(High-Value Assets),涵盖以下核心领域:
- 🏢 企业核心办公:OA 系统 (泛微/致远/通达)、ERP 管理软件 (用友/金蝶)、邮件服务器。
- 🌐 基础设施:数通设备 (路由器/交换机)、防火墙、VPN 安防设备。
- 🤖 前沿技术栈:大模型 (LLM) 集成应用插件漏洞、容器化平台 (Docker/K8s)。
- ⚙️ 通用中间件:数据库 (SQL/NoSQL)、Web Server、常用第三方依赖库。
- 🗂️ 仓库按照年份进行分类存储,确保检索的高效性。
🛡️ 免责声明 警告:本项目提供的所有内容仅供合法的网络安全研究、教育及授权测试使用。
🚫 严禁非法用途:严禁利用本项目中的任何技术手段、PoC 或研究资料进行任何未经授权的攻击或非法活动。
⚖️ 法律责任:使用者需自行承担因不当使用而产生的一切法律责任及后果。
🤝 知情同意:下载、克隆或参考本仓库内容即视为你已同意并承诺遵守上述条款。
🤝 贡献与交流 (Contribution) 如果你有最新的漏洞研究成果或复现报告,欢迎通过以下方式参与:
提交 PR:贡献你的 PoC 或深度分析报告。
提交 Issue:反馈漏洞复现过程中遇到的问题。
Star 趋势:🌟 如果本项目对你的安全研究有帮助,请点击右上角 Star 关注更新!