记录一下写的关于 POC 监控的相关工具。到现在写了 3 个版本了，后续大概就是在第三个版本基础上去做。 因为工作需要去找网上的 POC 然后写插件，所以学校事情完成后就开始着手开发。 当时 Github 上的确有相关 CVE POC 监控的项目，但都是 Github 搜索关键词，对于 nuclei、msf、wy876 这种基于 pr 和 commit 更新好像是没有发现的，所以只能自己写了。 2

在之前的 “CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析” 说过有个硬编码的 API_KEY。 是国外的一个销售 CRM 平台： 因为没有上啥 SRC 就直接写邮件了： 对方已经修复放出来记录一下： 还是 CEO 的

漏洞信息漏洞名称：Laravel LaRecipe 服务器端模板注入漏洞 产品介绍：LaRecipe 是一款专为 Laravel 框架设计的现代化文档生成工具，其核心定位是帮助开发者快速构建美观、可交互的技术文档系统。该组件采用 MIT 许可证开源，目前由 Binary Torch 团队维护，在 packagist.org 统计的安装量达234万+，表明其在 Laravel 生态中已成为主流文档解

漏洞信息CVE-2025-25257 FortiWeb SQL 注入漏洞 环境搭建下载链接：https://dl.partian.co/FortiWeb/Version_7.00/7.6/7.6.3/默认凭证：admin 空配置网络，这里修改适配器为 VMnet8 ： 固件获取vmdk 挂载使用版本：7.6.3使用一个 Linux 虚拟机挂载 vmdk 文件： 启动虚拟机就可以看到挂载的东

因为想着定时监控一些安全类的公众号的最新发布，所以网上找了找爬公众号的方法，不过都不太符合，所以就使用无头浏览器实现了一下。 一些获取公众号文章的方法： Hook Windows 微信 基于微信读书 基于搜狗 第三方平台 基于微信公众号平台 这里主要是基于微信公众号平台实现，大概就 4 ~ 5 天需要登录一次，还可以接受。 实现思路： 访问 mp.weixin.qq.com 判断登录状态 如

MCP 介绍MCP 是一个开放协议，它为应用程序向 LLM 提供上下文的方式进行了标准化。你可以将 MCP 想象成 AI 应用程序的 USB-C 接口。就像 USB-C 为设备连接各种外设和配件提供了标准化的方式一样，MCP 为 AI 模型连接各种数据源和工具提供了标准化的接口。 个人理解就是我们可以通过 MCP 给 AI 添加具备各种功能的 “手臂”，这样 AI 就可以做更多的事情。 之前使用

在写一个爬虫的时候，对方网站是动态加载的，导致仅仅通过 request 获取的数据不太好解析，所以使用了 undetected_chromedriver 库通过无头浏览器加载页面，然后再做解析。 但是在正常运行结束后却报错： 网上搜索发现：https://blog.csdn.net/weixin_44102466/article/details/139633384 好吧，目前已经有了解决办法，

内容来源于网络，如有错误请通过微信联系我修正。 原矛头蝮原矛头蝮（学名：Protobothrops mucrosquamatus）是蝰科原矛头蝮属的一种具有颊窝的中型管牙类毒蛇。俗名烙铁头、笋壳班等、老鼠蛇和恶乌子等。 原矛头蝮毒液以血循毒素为主，主要为出血和抗凝血毒素，同时会对组织细胞产生明显的毒性作用，且排毒量较大。被咬后的临床表现通常为伤口疼痛肿胀、瘀血水泡，少数患者会出现消耗性凝血病。

内容来源于网络，如有错误请通过微信联系我修正。 银环蛇银环蛇，又名雨伞节或银脚带，属眼镜蛇科环蛇属。银环蛇因毒性大而闻名，主要分布于中国华南地区、海南、中南半岛北部以及台湾山区。（ 注：环蛇属中的成员皆为具致命毒素的蛇 ）。它也是我国每年咬死最多人的蛇。 银环蛇指名亚种主要分布于安徽、澳门、重庆、福建、广东、广西、贵州、海南、湖北、湖南、江西、台湾、香港、云南及浙江。银环蛇云南亚种主要分布于云

本文大部分知识主要来自于 <<中华急诊医学杂志 2024 年 7 月第 33 卷第 7 期 Chin J Emerg Med, July 2024, Vol. 33, No. 7 ] 中国蛇伤救治指南>>。 推荐看一下，PDF 链接在参考链接有，本文主要是摘出一些做一些简单的整理。如有错误请通过微信联系我修正。 当地血清医院如果快速寻找当地具备相关血清的医院？ 微信小