cybernight646/CVES-PoCs

# CVE PoCs 本仓库包含针对 **Web 应用程序和原生二进制文件** 中新近披露的 CVE 的**研究型概念验证 实现**。 其目标是展示**漏洞发现、根因分析、利用路径以及防御考量**，而非武器化。 ## 范围 - Web 漏洞（认证绕过、反序列化、注入、逻辑缺陷） - 二进制漏洞（内存损坏、逻辑错误、不安全解析） - 基于静态和动态分析的研究 - 漏洞利用验证及安全影响分析 ## 研究方法 每个 CVE PoC 侧重于： - 理解漏洞代码路径 - 在受控环境中复现问题 - 演示可利用性或安全影响 - 记录缓解措施与防御经验 ## 免责声明 所有内容**仅限于教育、研究和防御目的**。 请勿将这些 PoC 用于您不拥有或未获得明确测试许可的系统。

标签：0day, 1day, CISA项目, CVE, DNS 反向解析, Exploit, PoC, Root Cause Analysis, UML, Web安全, Web报告查看器, XXE攻击, 二进制安全, 云安全监控, 内存破坏, 反序列化漏洞, 安全测试, 开放策略代理, 情报收集, 攻击性安全, 攻击面, 数字签名, 数据可视化, 数据展示, 暴力破解, 概念验证, 注入漏洞, 漏洞分析, 漏洞利用开发, 漏洞复现, 漏洞研究, 红队, 网络安全, 蓝队分析, 路径探测, 逆向工具, 隐私保护, 静态分析