st4rain/st4rain-labs

# 漏洞概念验证 (PoC) 仓库 本仓库托管用于以最小化复现方式演示真实世界服务中漏洞的概念验证 代码。 ## 安全与披露策略 仅在满足以下**至少一项**条件时， 才会予以发布： - **90 天规则**：自首次提交漏洞报告以来已过去至少 90 天。 - **官方补丁**：供应商已公开发布正式补丁和稳定版本。 - **供应商批准**：供应商（如 Google、GitHub、Apple 等）已正式审查、验证或批准了该发现的披露。 在任何情况下，本仓库都不会发布构成活跃且未被承认的安全威胁的未修复漏洞（0-day）。 ## 目的 - 用于安全研究和漏洞分析的案例研究。 - 提高开发人员和安全专业人员的安全意识。 ## 目录结构 简化的三层结构： `pocs/[服务名称]/CWE-[ID]-[漏洞]/[索引]` 示例： `pocs/github-desktop/CWE-078-os-injection/poc-1` *注：漏洞分类遵循 [CWE (Common Weakness Enumeration)](https://cwe.mitre.org/)。*

标签：0day防护, 90天披露规则, CISA项目, CVE, GitHub安全, Maven, PoC, XML 请求, XXE攻击, 企业安全, 安全合规, 安全开发, 情报收集, 数字签名, 数据展示, 暴力破解, 最小化概念验证, 漏洞分析, 漏洞复现, 漏洞披露, 漏洞研究, 漏洞验证, 白帽黑客, 红队, 网络代理, 网络安全, 网络资产管理, 路径探测, 隐私保护