🚀 实战导向,沉淀攻防。 本项目主要记录在红蓝对抗、渗透测试、安全研究实战中接触到的 1day/N-day 漏洞。通过深度的复现归档与利用分析,沉淀一线攻防经验,助力安全从业者快速掌握漏洞情报。
本项目基于实战攻防视角,按时间线归档高价值目标的利用与加固方案:
- 🏢 企业核心办公:涵盖主流 OA 系统 (泛微/致远/通达)、ERP (用友/金蝶) 及邮件系统。
- 🌐 边界与基建:记录数通设备、防火墙、VPN 等关键入场点的突破与复现。
- 🤖 环境搭建与新技术:沉淀 Docker/K8s 容器安全、大模型 (LLM) 应用插件及各类攻防环境的快速构建。
- ⚙️ 工具与中间件:通用数据库、Web Server 及高频第三方依赖的漏洞利用与补丁分析。
- 📅 动态同步:仓库按月持续更新,紧跟全球安全威胁动态与 1day 利用链。
Caution
警告: 本项目提供的所有内容仅供合法的网络安全研究、教育及授权测试使用。
- 严禁非法用途:严禁利用本项目中的任何技术手段、PoC 或研究资料进行任何未经授权的攻击或非法活动。
- 法律责任:使用者需自行承担因不当使用而产生的一切法律责任及后果。
- 漏洞来源:PoC 均来自互联网公开情报以及个人的实战研究记录。
- 作者博客:🌐 sourbyte.org
- 交流方式:
- 提交 PR/Issue:分享你的利用思路或反馈复现问题。
- 联系作者:📫
sourbyte05@gmail.com
如果你觉得这些实战经验对你有帮助,请点击右上角 Star 关注更新!