💠 Vulnerability-Wiki-PoC

June 28, 2026 · View on GitHub

Release Status Focus

🚀 实战导向,沉淀攻防。 本项目主要记录在红蓝对抗、渗透测试、安全研究实战中接触到的 1day/N-day 漏洞。通过深度的复现归档与利用分析,沉淀一线攻防经验,助力安全从业者快速掌握漏洞情报。

📂 项目覆盖范围 (Scope)

本项目基于实战攻防视角,按时间线归档高价值目标的利用与加固方案:

  • 🏢 企业核心办公:涵盖主流 OA 系统 (泛微/致远/通达)、ERP (用友/金蝶) 及邮件系统。
  • 🌐 边界与基建:记录数通设备、防火墙、VPN 等关键入场点的突破与复现。
  • 🤖 环境搭建与新技术:沉淀 Docker/K8s 容器安全、大模型 (LLM) 应用插件及各类攻防环境的快速构建。
  • ⚙️ 工具与中间件:通用数据库、Web Server 及高频第三方依赖的漏洞利用与补丁分析。
  • 📅 动态同步仓库按月持续更新,紧跟全球安全威胁动态与 1day 利用链。

📅 最近更新 (Recent Research)

📂 2026-06

⚖️ 免责声明 (Disclaimer)

Caution

警告: 本项目提供的所有内容仅供合法的网络安全研究、教育及授权测试使用。

  1. 严禁非法用途:严禁利用本项目中的任何技术手段、PoC 或研究资料进行任何未经授权的攻击或非法活动。
  2. 法律责任:使用者需自行承担因不当使用而产生的一切法律责任及后果。

🤝 贡献与交流 (Contribution)

  • 漏洞来源:PoC 均来自互联网公开情报以及个人的实战研究记录。
  • 交流方式
    • 提交 PR/Issue:分享你的利用思路或反馈复现问题。
    • 联系作者:📫 sourbyte05@gmail.com

🌟 觉得有用?

如果你觉得这些实战经验对你有帮助,请点击右上角 Star 关注更新!