Jarrettgohxz/CVE-research

# CVE-research (CVE 研究) 这是一个包含我为已知 CVE 编写所有有效 PoC 的仓库，以及我目前正在进行的任何研究的详细信息（主要是 IoT 设备）。 ## 关于有效的 PoC 利用脚本/负载的说明 1. 请以符合道德和负责任的方式使用这些利用脚本！对于因使用本仓库中列出的脚本而对设备造成的任何未经授权的破坏或损害，我不承担任何责任。附言：不要做脚本小子（script kiddie）！ 2. 本仓库中列出的 PoC（我目前正在研究的 CVE 除外）已在实际硬件设备或特定列出的环境（包含特定列出的软件/固件版本）上进行了测试，预期可实现 RCE 或仅仅是拒绝服务。因此，在测试脚本时请务必谨慎，如果您不清楚脚本的意图，可能会导致意想不到的后果。 ## 友情提示 1. 如果我的任何内容（技术文章、Youtube 演示视频等）对您有所帮助，我将非常感谢您能在本页面点个“STAR”，关注我的 Youtube 频道，或通过任何渠道（电子邮件等）向我发送反馈。 - https://www.youtube.com/@JarrettgxzSec/playlists - jarrettgxz.sec@gmail.com

标签：CISA项目, Cutter, CVE, DoS, ExP, IoT, PoC, RCE, 固件安全, 威胁模拟, 情报收集, 拒绝服务, 提示词注入, 攻击载荷, 数字签名, 数据展示, 暴力破解, 漏洞复现, 漏洞研究, 物联网安全, 硬件设备, 红队, 网络安全, 脚本, 逆向工具, 配置错误, 隐私保护, 零日漏洞