你好,

我是星河

2025-12-12 评论 星河

React 服务器组件原型链漏洞（CVE-2025-55182）

React 服务器组件原型链漏洞（CVE-2025-55182） 大家好，我是小王说安全，CVE-2025-55182，刚出来的漏洞首当其冲就是dify，文章节选至"奇安信社区"的Werqy3 老师傅，文章末尾有我写的POC CVE-2025-55182 是 Re

2025-11-10 2 条 星河

AI 工具 / 经验分享 / 福利

免费福利AIChatGPT GoPayPal信用卡

【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容，游刃有余 ！

本文介绍了如何通过 PayPal 和支持外币支付的信用卡，在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。

2025-11-09 评论 星河

经验分享 / 安全测试 / AWVS

扫描器安全渗透测试AWVSDocker

Docker快速部署最新版Awvs

本文介绍了如何通过 Docker 快速部署 AWVS，并支持通过环境变量配置账户密码，默认界面为中文。

2025-11-04 评论 星河

安全测试 / 经验分享 / Burp Suite

渗透测试红队安全扫描器Burp Suite

最新BurpSuite2025.10专业版（更新）下载Windows/Linux/Mac.最新版无需 Java 环境

本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程，并提供了免环境依赖的便捷更新方式。

2025-11-03 1 条 星河

经验分享 / AI 安全 / 安全测试

免杀红队渗透测试C2 ServerSupershell

Supershell二开修改！自定义路由+防溯源

本文介绍了 Supershell 二次修改版本，新增前置防御、路由修改和虚拟机检测功能，提升 C2 服务器的安全性与隐蔽性。

2025-11-03 评论 星河

经验分享 / AI 安全 / AI 工具

AIPerplexity ProGPT-5Claude Sonnet 4.5免费福利

Perplexity Pro免费获取一年订阅

本文介绍了如何免费领取一年的 Perplexity Pro 服务，包含领取条件、取消自动扣费方法及 Perplexity 的使用场景与优势。

2025-10-11 1 条 星河

安全测试 / 随心杂记 / AI 安全

红队AI安全Mic-E-Mouse监听

游戏鼠标竟然能偷听？

研究人员发现，高性能鼠标可被用作隐蔽监听设备，通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音，引发对隐私安全的新担忧。

2025-10-04 评论 星河

壹些知识 / 经验分享 / 安全测试

红队渗透测试Chrome V8零日漏洞CVE-2025-10585

🚨 CVE-2025-10585：Chrome V8 零日漏洞紧急预警

Google Chrome V8 引擎发现严重零日漏洞 CVE-2025-10585，已在野外被利用，建议用户立即更新浏览器至安全版本，避免遭受远程代码执行攻击。

2025-10-03 评论 星河

安全测试 / 壹些知识 / 移动安全 / 经验分享

渗透测试CVE-2025-10184短信泄露安卓安全ColorOS 漏洞

六年潜伏的"隐形杀手"：OPPO系手机爆出史诗级安全漏洞

CVE-2025-10184 是一个影响 OPPO、一加、realme 设备的严重漏洞，可导致短信被静默读取。本文详细解析漏洞原理、影响范围及自救方法。

2025-09-30 评论 星河

🚀 重磅！DeepSeek-V3.2-Exp 来了：API价格狂降50%+，性能再升级！

各位技术圈的朋友们，今天给大家带来一个重磅消息！ DeepSeek 刚刚发布了最新实验模型 DeepSeek-V3.2-Exp，这次更新不仅带来了性能提升，更是直接把 API 价格砍了一半以上！