​📦 GitHub 全球红队渗透资源中转站。​旨在收录那些“好用却难找”的安全项目。🔗 定时推送：GitHub Trending (Security)🛠 必备清单：后渗透、远控、免杀、提权工具集📅 更新频率：每日精选，绝不灌水。​⚠️ 本频道仅供安全研究与授权测试使用。https://broadcastchannel-1x5.pages.devhttps://broadcastchannel-1x5.pages.dev/posts/85582https://broadcastchannel-1x5.pages.dev/posts/85582Sat, 23 May 2026 16:04:19 GMT<i><b>🚨</b></i> GitHub 监控消息提醒<br /><br /><i><b>🚨</b></i> <b>发现关键词：</b> <a href="/search/%23%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F">#内网渗透</a> <a href="/search/%23%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8">#横向移动</a> <a href="/search/%23%E6%8F%90%E6%9D%83">#提权</a> <a href="/search/%23%E9%9A%A7%E9%81%93">#隧道</a> <a href="/search/%23%E4%BB%A3%E7%90%86">#代理</a><br /><br /><i><b>📦</b></i> <b>项目名称：</b> <a href="https://github.com/sunminemei/kerberos-pentest" target="_blank">kerberos-pentest</a><br /><i><b>👤</b></i> <b>项目作者：</b> <a href="https://github.com/sunminemei" target="_blank">sunminemei</a><br /><i><b>🛠</b></i> <b>开发语言：</b> Unknown<br /><i><b>⭐</b></i> <b>Star数量：</b> 0 | <i><b>🍴</b></i> <b>Fork数量：</b> 0<br /><i><b>📅</b></i> <b>更新时间：</b> 2026-05-22 10:13:53<br /><br /><i><b>📝</b></i> <b>项目描述：</b><br /><code>内网渗透skill</code><br /><br /><i><b>🔗</b></i> <a href="https://github.com/sunminemei/kerberos-pentest" target="_blank">点击访问项目地址</a><a href="https://github.com/sunminemei/kerberos-pentest" target="_blank"> <div>GitHub</div> <div>sunminemei/kerberos-pentest</div> <div>内网渗透skill. Contribute to sunminemei/kerberos-pentest development by creating an account on GitHub.</div> </a>https://broadcastchannel-1x5.pages.dev/posts/68162https://broadcastchannel-1x5.pages.dev/posts/68162Wed, 28 Jan 2026 14:12:59 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：代码审计web页面<br />URL：<a href="https://github.com/a986836755-max/Niki-docAI" target="_blank">https://github.com/a986836755-max/Niki-docAI</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a><a href="https://github.com/a986836755-max/Niki-docAI" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - a986836755-max/Niki-docAI: 通过自动化创建Token型文档，解决 AI 辅助编程中的“上下文断层”与“文档腐烂”问题，尽可能减少实际开发时AI了解项目所消耗的Token" src="/static/https://cdn4.telesco.pe/file/vuYxH_6UYIJCs_eHhgM1t1ofmdIuU8NoK6yBY2v2U1KPmEPVX2yffhUnh_3CP6X2JhEbBnyg5-TsBXLzUfXH9JcRlT4VHn6bf0KW7bDwppsI9iqjHrqiqT-pAK9SxKd4Dz5kMpZwVVtp610-hVMhbuq5dfWtTEn3ZDkXUvpMXOL1wZOshAchzW2l2Oohvzp5lW8mcNkdFPXFlrZ-DjpLM3YklCvt7vgFKnxWWhA6Z_AphxapCeOtFQsw8VutIEWjDtxg8PrNLP1Wgs2Ra1T9yf7bst3BfkgjEkxZX_NuPm3BI6aX9yr3-PkRh1kuYvNtnRxBqVDhnttmy8KLzAENXw.jpg" loading="eager" /> <div>GitHub - a986836755-max/Niki-docAI: 通过自动化创建Token型文档，解决 AI 辅助编程中的“上下文断层”与“文档腐烂”问题，尽可能减少实际开发时AI了解项目所消耗的Token</div> <div>通过自动化创建Token型文档，解决 AI 辅助编程中的“上下文断层”与“文档腐烂”问题，尽可能减少实际开发时AI了解项目所消耗的Token - a986836755-max/Niki-docAI</div> </a>https://broadcastchannel-1x5.pages.dev/posts/68142https://broadcastchannel-1x5.pages.dev/posts/68142Wed, 28 Jan 2026 09:19:06 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码注入<br />描述：CCW代码注入风险警告，让你的账号更安全。<br />URL：<a href="https://github.com/codegitpro/movieRecommend" target="_blank">https://github.com/codegitpro/movieRecommend</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5">#代码注入</a><a href="https://github.com/codegitpro/movieRecommend" target="_blank"> <div>GitHub</div> <div>codegitpro/movieRecommend</div> <div>基于Springboot+Vue的影视推荐和评分系统(源代码+数据库) 本项目前后端分离，分为用户、导演、管理员3种角色。 用户：注册登录、影视协同过滤推荐、热映Top15、近期好评、电影搜索、电影(收藏、加入我想看的、标为已看过)、影视评论、个人信息、密码修改 导演：注册登录、电影管理、评论查看 管理员：统计分析、导演管理、用户管理、分类管理、电影管理、评论管理 亮点：使用协同过滤算法为用...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/67733https://broadcastchannel-1x5.pages.dev/posts/67733Sun, 25 Jan 2026 06:58:05 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码注入<br />描述：本项目是一个综合性的 Java 安全漏洞研究资源库，涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于： RCE (远程代码执行): 反序列化、表达式注入、模板注入等 SSRF (服务端请求伪造): XXE、URL 重定向等 信息泄露: 配置泄露、路径遍历等 认证绕过: 权限控制缺陷、会话管理问题等<br />URL：<a href="https://github.com/XiaomingX/Java-Security-Research-Notes" target="_blank">https://github.com/XiaomingX/Java-Security-Research-Notes</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5">#代码注入</a><a href="https://github.com/XiaomingX/Java-Security-Research-Notes" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - XiaomingX/Java-Security-Research-Notes: 本项目是一个综合性的 Java 安全漏洞研究资源库，涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于： RCE (远程代码执行):…" src="/static/https://cdn4.telesco.pe/file/XW7p4cj7HPGAIewgpZq1z0_ySbKzTxjB9b9a_I21JyPjLAxZ-KfdBN35HibZc84JqGjjQkgCIT02h9lCBHr3pNYTeGaJGazZhrSjiqlDKyFDLN1IH6dc8OuzbT4tIn7-ujpdLSMVBcoaLN7WGmBA0WLYDMRxdvi7pS7Kqw5q09srgnFFfINYrHRVweeDZH5a6LW-6mI5FkPFgA4JtmorGTQCxNYwEAuJkwOxLZf7MJT667O5O987HbyH2zz_py9N0zyCAJ_clDhXiq_HwjpKaNlxw2TJw6q26To8rWlm6Ufm7fB_BcCBlkEbP6znz8TbLhH2EXch649PXUPJ9Tj6Mg.jpg" loading="eager" /> <div>GitHub - XiaomingX/Java-Security-Research-Notes: 本项目是一个综合性的 Java 安全漏洞研究资源库，涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于： RCE (远程代码执行):…</div> <div>本项目是一个综合性的 Java 安全漏洞研究资源库，涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于： RCE (远程代码执行): 反序列化、表达式注入、模板注入等 SSRF (服务端请求伪造): XXE、URL 重定向等 信息泄露: 配置泄露、路径遍历等 认证绕过: 权限控制缺陷、会话管理问题等 - XiaomingX/Java-Security-Re...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/65337https://broadcastchannel-1x5.pages.dev/posts/65337Sun, 04 Jan 2026 18:27:50 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码注入<br />描述：【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、汇编分析、IDA反编译分析加密协议Demo)；【数据传输安全】浅谈http、https与数据加密；代码加密&amp;混淆；防抓包、http-dns解决方案，防止DNS劫持等<br />URL：<a href="https://github.com/cheng-jiaxu/secure-sdlc-hub" target="_blank">https://github.com/cheng-jiaxu/secure-sdlc-hub</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5">#代码注入</a><a href="https://github.com/cheng-jiaxu/secure-sdlc-hub" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - cheng-jiaxu/secure-sdlc-hub: 我以Java后端为基础，重点做应用安全与DevSecOps，把安全检查与治理能力工程化/平台化，目标成为能写代码落地安全的安全研发/应用安全工程师。 Java 后端方向，专注应用安全与…" src="/static/https://cdn4.telesco.pe/file/s4mZTPsg5pS9wSsUOTQ_vjjiER76NrZq8vB2TN1bRBdrvJk3EFVXPJ464ntrI2GY5GsnUh7KN9TBrjq0B3DLRbZBCQGolj3_h5AbBFwm92tSK9yA0B6OHVVS0Z-lqqWd4KtNTieXuNoNNXpSqVGs8iQm4fxoq_42LaBbDOyQe24Dr9NIezFDUFYxfijzkRx22SzGy9mRk6mYDNrnNPHP1ly4Y4dus3FlkNKYXW3OTiWy_PbYwZc9mQ1umJyPB0M8cO6pI1prncLuojFPeltpvrCvEafDDSA-KulGv4NYldyaen40h_LrTKvi01Z1NT5O4BoBXsvd4gxOwEwb4_Ee5Q.jpg" loading="lazy" /> <div>GitHub - cheng-jiaxu/secure-sdlc-hub: 我以Java后端为基础，重点做应用安全与DevSecOps，把安全检查与治理能力工程化/平台化，目标成为能写代码落地安全的安全研发/应用安全工程师。 Java 后端方向，专注应用安全与…</div> <div>我以Java后端为基础，重点做应用安全与DevSecOps，把安全检查与治理能力工程化/平台化，目标成为能写代码落地安全的安全研发/应用安全工程师。 Java 后端方向，专注应用安全与 DevSecOps。擅长把安全检查/依赖治理/发布门禁做成可复用的工程化能力与平台服务，目标成为能写代码落地安全的 Security R&amp;D / AppSec 工程师。 一个用 Java 实现...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/65253https://broadcastchannel-1x5.pages.dev/posts/65253Sun, 04 Jan 2026 03:53:21 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：Java代码审计入门<br />URL：<a href="https://github.com/Fankekeke/supply_chain_warehouse" target="_blank">https://github.com/Fankekeke/supply_chain_warehouse</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a><a href="https://github.com/Fankekeke/supply_chain_warehouse" target="_blank"> <div>GitHub</div> <div>GitHub - Fankekeke/supply_chain_warehouse: 基于Springboot与Vue的供应链协同系统、SCM系统、供应商协同平台、供应链可视化、智能供应链。 管理员：公告管理，代办任务，供应商管理，供应商审核，供应商物料，…</div> <div>基于Springboot与Vue的供应链协同系统、SCM系统、供应商协同平台、供应链可视化、智能供应链。 管理员：公告管理，代办任务，供应商管理，供应商审核，供应商物料， 消息通知，仓库管理，库存管理，库存预警，入库记录，出库记录，员工管理，库存下限管理，采购需求，采购计划，采购订单， 订单物流，采购计划下发，采购计划比价，异常反馈，物料历史报价，出入库明细，供应商绩效评价，订单退货，数据统...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/63451https://broadcastchannel-1x5.pages.dev/posts/63451Fri, 19 Dec 2025 13:41:24 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。​让安全不再昂贵，让审计不再复杂。<br />URL：<a href="https://github.com/small-bears/innovate" target="_blank">https://github.com/small-bears/innovate</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a><a href="https://github.com/small-bears/innovate" target="_blank"> <div>GitHub</div> <div>GitHub - small-bears/innovate: 创新创业学分管理系统 java springboot ssm mysql (源代码+数据库+配套论文+ppt) 角色：管理员、用户 管理员：管理员进入主页面，主要功能包括对个人中心、学生管…</div> <div>创新创业学分管理系统 java springboot ssm mysql (源代码+数据库+配套论文+ppt) 角色：管理员、用户 管理员：管理员进入主页面，主要功能包括对个人中心、学生管理、创新创业类别管理、创新创业成果管理、成果审核管理、学生学分管理、学分记录管理、公告信息管理、留言墙、系统管理等进行操作。 公告信息、创新创业资讯、留言墙、在线沟通、Python+Django+Vue...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/62850https://broadcastchannel-1x5.pages.dev/posts/62850Sun, 14 Dec 2025 04:56:46 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：开源的代码审计平台 - 支持项目级/文件级/片段级审计，支持 10+ LLM、自定义规则集（内置OWASP Top 10 规则集）、自定义提示词模板、可解释分析、PDF 报告导出。支持ollama私有部署模型，代码可不出内网。<br />URL：<a href="https://github.com/shus-s/javaweb-Study-Room-Reservation-System" target="_blank">https://github.com/shus-s/javaweb-Study-Room-Reservation-System</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a><a href="https://github.com/shus-s/javaweb-Study-Room-Reservation-System" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - shus-s/javaweb-Study-Room-Reservation-System: 该自习室预约系统基于 Java Web 技术栈（Servlet+JSP+MySQL）实现，采用 MVC 架构分离数据、视图和控制逻辑，功能涵盖…" src="/static/https://cdn4.telesco.pe/file/sQzGD1iteUnKrR9lAUCkdayESTDsD9zOWGLcl8pwzF-mpM_bs3QGoWn2lcq0xqS6gtX-XREOHKv1uoclIoWinUECfXrTfAI_JYhwEGBVLKKSEmnxKMPIuhuN2eWSOuwvDSfnmSujLVgJTbmh4sniI10L3Jx-qR6z7R6ysgY53-fIoTtBqPmK4nKvetrVCFJ9TxsatEElSMSFEn79ShLj03wL5GQduc6jCk68URf3hHKlysqQj4r0C9dGlE-15CqF6YoH1MzfgAyKCKie5RM-8LwHlFW2prMpZEZD2yBHnTt34eF261rWE2jUq3vHaYsn29GZ1rE4_1-4wZBZ9Lt5Ng.jpg" loading="lazy" /> <div>GitHub - shus-s/javaweb-Study-Room-Reservation-System: 该自习室预约系统基于 Java Web 技术栈（Servlet+JSP+MySQL）实现，采用 MVC 架构分离数据、视图和控制逻辑，功能涵盖…</div> <div>该自习室预约系统基于 Java Web 技术栈（Servlet+JSP+MySQL）实现，采用 MVC 架构分离数据、视图和控制逻辑，功能涵盖用户管理、自习室管理和预约管理。系统通过分层设计（DAO+Service+Controller）保证代码可维护性，前端使用 CSS 网格布局和 JS 表单验证提升用户体验。整体满足小型自习室的预约需求，可进一步扩展权限管理（如管理员审批）和统计功能（如...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/62849https://broadcastchannel-1x5.pages.dev/posts/62849Sun, 14 Dec 2025 04:38:34 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：开源的代码审计平台 - 支持项目级/文件级/片段级审计，支持 10+ LLM、自定义规则集（内置OWASP Top 10 规则集）、自定义提示词模板、可解释分析、PDF 报告导出。支持ollama私有部署模型，代码可不出内网。<br />URL：<a href="https://github.com/shus-s/java-web-" target="_blank">https://github.com/shus-s/java-web-</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a><a href="https://github.com/shus-s/java-web-" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - shus-s/javaweb-Study-Room-Reservation-System: 该自习室预约系统基于 Java Web 技术栈（Servlet+JSP+MySQL）实现，采用 MVC 架构分离数据、视图和控制逻辑，功能涵盖…" src="/static/https://cdn4.telesco.pe/file/BsT8FCOMN7Ge4ocYK9VriYxdZD6VbDq6Ye1PYPE0KZEXCWvJ0TJoM7fQ9U8S3pnSo0xMDevc5HCnXPgZevbbboR5B0IKE9xVCKkynvs6AHqe1kLRjzMCV92JjgZq62-yNYe3X-_-4PRBGyQ_v389_3k-9nTfEXcSSao1zvxumJ01WxCVXW5idDrY8e0_Dd2yign2Xz1udLKrnG45zuY5qjfUwNQxr7hujUmhjySMqjLPauCdai51E3adfuQ2JW3MyA_T7Kpa0sjk8b8NChgGM5xHLv4lqXkC2vqjn2UVscXuTTAG5szpxrBUvgA5_gLc54E0Rrlpr0Abva_kXvMUiw.jpg" loading="lazy" /> <div>GitHub - shus-s/javaweb-Study-Room-Reservation-System: 该自习室预约系统基于 Java Web 技术栈（Servlet+JSP+MySQL）实现，采用 MVC 架构分离数据、视图和控制逻辑，功能涵盖…</div> <div>该自习室预约系统基于 Java Web 技术栈（Servlet+JSP+MySQL）实现，采用 MVC 架构分离数据、视图和控制逻辑，功能涵盖用户管理、自习室管理和预约管理。系统通过分层设计（DAO+Service+Controller）保证代码可维护性，前端使用 CSS 网格布局和 JS 表单验证提升用户体验。整体满足小型自习室的预约需求，可进一步扩展权限管理（如管理员审批）和统计功能（如...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/62177https://broadcastchannel-1x5.pages.dev/posts/62177Mon, 08 Dec 2025 13:42:46 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：基于 LLM 的智能代码审计平台，致力于为您打造全流程审计无忧的AI代理。旧版试用：<br />URL：<a href="https://github.com/lintsinghua/DeepAudit" target="_blank">https://github.com/lintsinghua/DeepAudit</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a><a href="https://github.com/lintsinghua/DeepAudit" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - lintsinghua/DeepAudit: DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama…" src="/static/https://cdn4.telesco.pe/file/A766ussOryLY4ly2dV8kI9anoyCgpdARGPHM205MWSA0_gBojJP7OXxelSbvl71Bk86v-aiNvqGRkQTCnP6KJpkO0XDHLNodjPZWBW6C7igb3cVZ99bvik-pF4LFrNttLhpiCiaAqUEbypXTeZC0kywHPkgOnkT-eNE4FHX9oHVWarRQXkzOlkR4XQUcmFL2RmlinHL4JzlONUxgJ1j0xezo-kvPm6U2YiWViohzIvf3ZtxWlHp8RqtfanHF41akg5_PMQioTI_0NJw9XSDUAK4BLJNkbc_fj4RVk6-NnG96QAwWcDeieIWMu4SJP0uKkt8EFUh9lVAFmu6PpfBmoA.jpg" loading="lazy" /> <div>GitHub - lintsinghua/DeepAudit: DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama…</div> <div>DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。 - lintsinghua/DeepAudit</div> </a>https://broadcastchannel-1x5.pages.dev/posts/60073https://broadcastchannel-1x5.pages.dev/posts/60073Tue, 18 Nov 2025 09:56:31 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码注入<br />描述：DLL空心化的核心思想是“借壳执行”，即利用系统中已存在的合法DLL作为载体，通过修改其代码区域，将自定义功能代码（Payload）注入其中，借助系统对可信DLL的信任机制，实现Payload的隐蔽加载与执行。相较于传统的代码注入技术，其优势在于载体本身具有系统合法性，可有效规避安全软件对未知代码的拦截与检测。<br />URL：<a href="https://github.com/6yx1n/ModuleStomp" target="_blank">https://github.com/6yx1n/ModuleStomp</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5">#代码注入</a><a href="https://github.com/6yx1n/ModuleStomp" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - 6yx1n/ModuleStomp: 模块践踏：ModuleStomp（模块覆盖）是一种通过覆盖合法模块内存空间实现shellcode注入的技术，其核心优势在于利用系统可信模块（如user32.dll）的内存区域隐藏恶意代码，规避传统…" src="/static/https://cdn4.telesco.pe/file/GNjuxUQTMEh9n2-TbxIZus8PrPOP4IWl37hwY_padzkjB3xxjaGL-wMAPP0zmlu2sTexfuXwSJzcvIXVt_OLEWT0iBZOruUuGB3tfNfGwPITU5rBt2nnv_vFoPP4_ATVLReRFYJuGCrn8HDNDQrhp5cL3nYTo_reRz6xOi9LKpaPEHfiEU9SlXf0CpLNz1Nc3MuyyFN20XMgq2Lxo2hkfJKKZjdWyWtkjXv90nsGpSStsPkctHEvL1B3UzHrhQIV7AyB_g-toj2-RnO2GJxAbKe6PDiKyamLMCIA_apsNlGVP-w8ZNnjPPsdHqsWZlLCsicimmcS97RdQ-vERpZn4g.jpg" loading="lazy" /> <div>GitHub - 6yx1n/ModuleStomp: 模块践踏：ModuleStomp（模块覆盖）是一种通过覆盖合法模块内存空间实现shellcode注入的技术，其核心优势在于利用系统可信模块（如user32.dll）的内存区域隐藏恶意代码，规避传统…</div> <div>模块践踏：ModuleStomp（模块覆盖）是一种通过覆盖合法模块内存空间实现shellcode注入的技术，其核心优势在于利用系统可信模块（如user32.dll）的内存区域隐藏恶意代码，规避传统内存检测机制。与进程注入、线程注入等传统技术相比，ModuleStomp以“借壳合法实体、精简执行链路”为核心设计，成为恶意软件领域的进阶隐蔽技术。本文将结合技术实现代码，从技术原理、代码拆解、技术...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/52295https://broadcastchannel-1x5.pages.dev/posts/52295Fri, 19 Sep 2025 16:00:34 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：一个由大语言模型（LLM）驱动、并由可解释人工智能（XAI）增强的现代化代码审计平台，旨在为整个代码仓库和单个代码片段提供深度、智能且易于理解的审查反馈。<br />URL：<a href="https://github.com/lintsinghua/XCodeReviewer" target="_blank">https://github.com/lintsinghua/XCodeReviewer</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a><a href="https://github.com/lintsinghua/XCodeReviewer" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - lintsinghua/DeepAudit: DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama…" src="/static/https://cdn4.telesco.pe/file/Zhyg8Q329ywj0-YKgPt-HUkcgi1psdVQ88YYLaR3XMwR7ahvOpxtrpQyrctN_m_HaQOTREAxARZCSGZrUXAnXZ327l0-QW7TRjVns7wt88zraJG-o-pz7xQ5FsaqBYxEAxEHFGUVgCk41reOGkrf-qtqeoWLCUYzvoOC7hWEV3joQTc-itmVf-llwAGNUPGbyQWRyAQRr3vZTJCLTys1k-4ID6Sn8VVW3Uq7h41zkmVaPLFWDE8IOi0eI7r_53PMzidyNuARL_VWFvM4i4TBQzTX9F9Z62ZaehK7w3ggYlcbyQHOi1oomuKY3L7d0s4SfHnyIhE6vWKZlmS8EJ5Syg.jpg" loading="lazy" /> <div>GitHub - lintsinghua/DeepAudit: DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama…</div> <div>DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。 - lintsinghua/DeepAudit</div> </a>https://broadcastchannel-1x5.pages.dev/posts/52118https://broadcastchannel-1x5.pages.dev/posts/52118Thu, 18 Sep 2025 10:06:18 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码注入<br />描述：漏洞链靶场搭建与渗透~xxe文件读取+sql注入+代码审计+越权漏洞<br />URL：<a href="https://github.com/SimonSkywalke/SimpleRL" target="_blank">https://github.com/SimonSkywalke/SimpleRL</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5">#代码注入</a><a href="https://github.com/SimonSkywalke/SimpleRL" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - SimonSkywalke/SimpleRL: 本项目致力于将图灵奖得主萨顿的经典著作《强化学习导论》转化为新手友好的学习资料。通过简洁清晰的笔记、逐章重点解析、习题详细解答以及配套Python代码实现，帮助初学者更轻松地理解强化学习…" src="/static/https://cdn4.telesco.pe/file/JeAyGpGzBNILYnh4od35DtaVbKhSVr5tZoqnQjSFocDCBoe-IACDzCmUIxbJmeMbCMSeX9H0XeQ04RruHwzKxS-MlsRMz5qOGyWDc0mQORh_oHDHuGBS9wFrn0kfQJpJpLWtTRyRuopAqHe1g4agPBr_5YqVifQzhWtSfOX6BPES8Z4_fw0akD_MVgwmS-Hlp9jaDwmaVQSj-gXriwfrnYewolq5q2yL05GsoM2J1j_hxO-ZrO1CVOvB0byhLYA7F8EoCOocXJIi6eFYE3L7WKxQxm3PczhBjDekyYw8iHuaKhp6bGfP_qhDzqCVbXa21WRhHD2Ulm3HZLOVhg8qBQ.jpg" loading="lazy" /> <div>GitHub - SimonSkywalke/SimpleRL: 本项目致力于将图灵奖得主萨顿的经典著作《强化学习导论》转化为新手友好的学习资料。通过简洁清晰的笔记、逐章重点解析、习题详细解答以及配套Python代码实现，帮助初学者更轻松地理解强化学习…</div> <div>本项目致力于将图灵奖得主萨顿的经典著作《强化学习导论》转化为新手友好的学习资料。通过简洁清晰的笔记、逐章重点解析、习题详细解答以及配套Python代码实现，帮助初学者更轻松地理解强化学习的核心概念与算法原理。内容涵盖马尔可夫决策过程、动态规划、蒙特卡洛方法、时序差分学习、Q-learning 与策略梯度等核心主题。所有材料均以通俗语言编写，注重实践与直观理解，并提供可运行示例代码。项目完全开...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/48781https://broadcastchannel-1x5.pages.dev/posts/48781Sat, 23 Aug 2025 13:42:57 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：CodeVulnScan 是一款基于正则表达式的代码安全审计工具，专为红队成员快速定位sink设计。它能够快速扫描目标代码库，定位潜在的漏洞 Sink 点，提升代码审计效率。<br />URL：<a href="https://github.com/a1265137718/042_houserent2-public" target="_blank">https://github.com/a1265137718/042_houserent2-public</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a><a href="https://github.com/a1265137718/042_houserent2-public" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - a1265137718/042_houserent2-public: 基于Springboot的房屋租赁系统(源代码+数据库) 本项目分为管理员、经纪人、维修员、普通用户四种角色 管理员角色包含以下功能： - 房源管理 所有房源、待审…" src="/static/https://cdn4.telesco.pe/file/CGLM-j_Tl-kolAckgrwDT4KAL_xmXxhJPQCSVTcrjEXASufH5L22C7XZ8VQHoEsvbi2Jsz8fhj6kTtfqU1KeUW_Th7yakNbrueAm97Y9UHQbWuHNtOWS_6gJruiBV1W1NzXsaTVnQ-xDveUDbuu_u4xymoIOcjN_trGHqy5KaB6xPSuXMNehkdWbr8r6nxhOzld3mb7fS7HvF7tbqblp8PAVQCJWUFs4Ryl6e-wD4yxr1TdRIkrUVxlhRSqGlY0fFq4QjKZoCG_GuOI25becOmJZJptdlZMomaTVTjk5nFasXjuqpESCnLK9co4hVZRAbewCZ5-HUhWh00sQpHtVQg.jpg" loading="lazy" /> <div>GitHub - a1265137718/042_houserent2-public: 基于Springboot的房屋租赁系统(源代码+数据库) 本项目分为管理员、经纪人、维修员、普通用户四种角色 管理员角色包含以下功能： - 房源管理 所有房源、待审…</div> <div>基于Springboot的房屋租赁系统(源代码+数据库) 本项目分为管理员、经纪人、维修员、普通用户四种角色 管理员角色包含以下功能： - 房源管理 所有房源、待审核房源、添加房源、我的房源、房源出租 - 账户管理 用户管理、员工管理 - 统计管理 出租量统计，出租金额统计 - 收租管理 已出租房源，待交租房源，已交租房源 - 房屋报修管理 用户角色包含以下功能： - 看房、关注房源、联系中...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/38663https://broadcastchannel-1x5.pages.dev/posts/38663Fri, 30 May 2025 13:31:57 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：运维管理平台(agent端代码) ,平台是集轻量化、极简操作、高效运维为一体的智能运维平台，具备纳管、监控、巡检、自愈、支持异构网络环境、秒级执行运维作业、多云管理，运维工单、k8s集群管理,webshell,安全审计,堡垒机等功能。<br />URL：<a href="https://github.com/wylok/opsone-dog" target="_blank">https://github.com/wylok/opsone-dog</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a>https://broadcastchannel-1x5.pages.dev/posts/37739https://broadcastchannel-1x5.pages.dev/posts/37739Thu, 22 May 2025 15:15:39 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：运维管理平台(server端代码) ,平台是集轻量化、极简操作、高效运维为一体的智能运维平台，具备纳管、监控、巡检、自愈、支持异构网络环境、秒级执行运维作业、多云管理，运维工单、k8s集群管理,webshell,安全审计,堡垒机等功能。<br />URL：<a href="https://github.com/wylok/opsone-server" target="_blank">https://github.com/wylok/opsone-server</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a>https://broadcastchannel-1x5.pages.dev/posts/36958https://broadcastchannel-1x5.pages.dev/posts/36958Fri, 16 May 2025 03:49:12 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码注入<br />描述：Windows 高精度代码注入式键控框架<br />URL：<a href="https://github.com/szl97/bella-issues-bot" target="_blank">https://github.com/szl97/bella-issues-bot</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5">#代码注入</a><a href="https://github.com/szl97/bella-issues-bot" target="_blank"> <div>GitHub</div> <div>GitHub - szl97/bella-issues-bot: bella-issues-bot 是一个基于人工智能的多功能代码开发助手，具备两种强大的工作模式： 个人开发助手模式：在日常开发过程中，作为命令行工具辅助编码，帮助分析代码、生成实现、解决技术难题。…</div> <div>bella-issues-bot 是一个基于人工智能的多功能代码开发助手，具备两种强大的工作模式： 个人开发助手模式：在日常开发过程中，作为命令行工具辅助编码，帮助分析代码、生成实现、解决技术难题。 GitHub自动化模式：集成到GitHub工作流中，自动监控和处理项目Issues，无需人工干预即可分析需求、提出解决方案并实现代码变更。 通过对项目结构的深入理解和强大的代码生成能力，bel...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/34302https://broadcastchannel-1x5.pages.dev/posts/34302Sat, 26 Apr 2025 08:30:37 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：AuditLuma是一个智能代码审计系统，AI+代码审计智能体，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析。<br />URL：<a href="https://github.com/Vistaminc/AuditLuma" target="_blank">https://github.com/Vistaminc/AuditLuma</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a><a href="https://github.com/Vistaminc/AuditLuma" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - Vistaminc/AuditLuma: AuditLuma是一个AI+智能体代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析，目前已经支持ollama部署的本地大模型" src="/static/https://cdn4.telesco.pe/file/PUTW2onvQ1wS_ps_P1jBfuI7PSVg8AVi9Mt7EAMoUzSs9CCEfzmhlaCsQwFGOtQmFz2dOzA3pgHT8D0go2qGP6EEgbB-aIJOR3kjXg5nwtITbnJA5A5-BhZsO97zQ_muvmvJSz_4UTe6K22gAF4g7shdeuyB6x2xl1bkWUsfBQKNC4iwDxMw7xCj7zsll2ykSMl0-3j6SuWrlMXLt8w6u5b8uQ4rNcN7xS1eKvBhP7sjPV-BeS9gIf3x9NnmDHVgrvOF2v6iA6upaoLjhyJJXcp14raPKeoyHjsQ1cznXrtE967HfoS5CuBw13PlN8RQLa8tfbioNB6eu_ExPBQ2HQ.jpg" loading="lazy" /> <div>GitHub - Vistaminc/AuditLuma: AuditLuma是一个AI+智能体代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析，目前已经支持ollama部署的本地大模型</div> <div>AuditLuma是一个AI+智能体代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析，目前已经支持ollama部署的本地大模型 - Vistaminc/AuditLuma</div> </a>https://broadcastchannel-1x5.pages.dev/posts/15783https://broadcastchannel-1x5.pages.dev/posts/15783Thu, 27 Feb 2025 06:13:23 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码审计<br />描述：一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器<br />URL：<a href="https://github.com/gege-circle/.github" target="_blank">https://github.com/gege-circle/.github</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1">#代码审计</a><a href="https://github.com/gege-circle/.github" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - gege-circle/.github: 这里是GitHub的草场，也是戈戈圈爱好者的交流地，主要讨论动漫、游戏、科技、人文、生活等所有话题，欢迎各位小伙伴们在此讨论趣事。This is GitHub grassland, and the…" src="/static/https://cdn4.telesco.pe/file/lqNQ04ha5GiG9wBbVKNjPb_MBwPgnTZs2tBRJ9iLLySoaPl5GamTJRGeH9oJCNnHw34UaVHZ826LDm6gAOPqTwY5kUq_FwsUjPTy5tt71fg7eMlG_8UGtu9U38ODSXpa06i4K8ClC8-Ajw-aQj7-O4w5pKbtUGkQa6Noq1iL67ZGzPnEfNJIWFsSgLBYVvthlfmt4awWb09qlsCeZowH4mB10N_MU7-Ce6lQSRxp8LikmNgZyQMs3VKsTFjGjttfV8fCbeqgPlePRGHFelyurWioQylRUfisyWxQkdZ335WpfX14AR_piHcHjzVQAoxH0dPJSUgkOigujCryc7JOKg.jpg" loading="lazy" /> <div>GitHub - gege-circle/.github: 这里是GitHub的草场，也是戈戈圈爱好者的交流地，主要讨论动漫、游戏、科技、人文、生活等所有话题，欢迎各位小伙伴们在此讨论趣事。This is GitHub grassland, and the…</div> <div>这里是GitHub的草场，也是戈戈圈爱好者的交流地，主要讨论动漫、游戏、科技、人文、生活等所有话题，欢迎各位小伙伴们在此讨论趣事。This is GitHub grassland, and the community place for Gege circle lovers, mainly discusses anime, games, technology, lifing and othe...</div> </a>https://broadcastchannel-1x5.pages.dev/posts/9809https://broadcastchannel-1x5.pages.dev/posts/9809Thu, 09 Jan 2025 13:00:22 GMTGitHub监控消息提醒！！！ <br /><br />更新了：代码注入<br />描述：JCore致力于提供C语言最实用的数据结构、工具、算法。目前已提供一个内存调试工具，采用代码注入的方法，无需重新编译原始程序，即可调试它的内存问题。<br />URL：<a href="https://github.com/David-Lolly/TinyAISearch" target="_blank">https://github.com/David-Lolly/TinyAISearch</a><br /><br />标签：<a href="/search/%23%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5">#代码注入</a><a href="https://github.com/David-Lolly/TinyAISearch" target="_blank"> <div>GitHub</div> <img class="link_preview_image" alt="GitHub - David-Lolly/TinyAISearch: TinyAISearch 是一个面向大模型爱好者的轻量级 AI 搜索项目，涵盖关键词重写、网页爬取、内容召回、以及流式回答展示的完整流程。RAG 模块集成了多种召回策略（相似度召回、BM25…" src="/static/https://cdn4.telesco.pe/file/WvA8Hze8SSCPn6fQvFtXBuNgYB2B4Ty7va76fv0GOx8pnobBYdbobtt-9NIGH5gat6USmFHM8UeDsvoFkeP8N7rJ5QPVOXSGMwDITZ9w1dzwwB5XMaZQoPBmEwASXHIrLHfWdekE-CZDj1MRqoBcnKts-bbr523u_iRnGQULRMI0X8ujNDM9qQxRGjGQuwyCtgfoHFbGzvZhLWB9fKsZrZil6PyGnlt1zKGbLmQzneTk13Xk2Qy25awro1wD0d_2DycNhYRMNcMbF0-nvk2MNwmpTRqexcRv7taRd1PYJ6ad4LDDzP1jOFeeiJ9Zy79zLt6vgxgMrBbhPBQdcKHQKg.jpg" loading="lazy" /> <div>GitHub - David-Lolly/TinyAISearch: TinyAISearch 是一个面向大模型爱好者的轻量级 AI 搜索项目，涵盖关键词重写、网页爬取、内容召回、以及流式回答展示的完整流程。RAG 模块集成了多种召回策略（相似度召回、BM25…</div> <div>TinyAISearch 是一个面向大模型爱好者的轻量级 AI 搜索项目，涵盖关键词重写、网页爬取、内容召回、以及流式回答展示的完整流程。RAG 模块集成了多种召回策略（相似度召回、BM25 重排序、多问题召回等），用户可灵活选择，深入理解不同策略的优劣。 项目支持多种主流大模型（如 Qwen、GLM、DeepSeek、OpenAI 等）及本地 Ollama 模型，代码有详细注释，便于学习...</div> </a>