diff --git a/results/2025-07-09.md b/results/2025-07-09.md
new file mode 100644
index 0000000..2aca275
--- /dev/null
+++ b/results/2025-07-09.md
@@ -0,0 +1,559 @@
+
+# 安全资讯日报 2025-07-09
+
+> 本文由AI自动生成，基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
+> 
+> 更新时间：2025-07-09 05:57:43
+
+<!-- more -->
+
+## 今日资讯
+
+### 🔍 漏洞分析
+
+* [Unauthorized-Vul最全未授权访问漏洞批量检测工具](https://mp.weixin.qq.com/s?__biz=Mzk0MjY1ODE5Mg==&mid=2247486429&idx=1&sn=1122596685f8cc2619332467ebe13ffc)
+
+### 🔬 安全研究
+
+* [NextAssets全球隼 - 面向赛博保安从业者的网络空间资产测绘](https://mp.weixin.qq.com/s?__biz=MzAwNTc5MTMyNg==&mid=2247500372&idx=1&sn=471258689032078a4cf828f415456c28)
+* [来自蓝队的调戏](https://mp.weixin.qq.com/s?__biz=MzkyMDUzMzY1MA==&mid=2247500117&idx=1&sn=574e292bd8c57da2551d8656cd676f0b)
+* [杀软对抗 | 单文件一键击溃火绒6.0](https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247495218&idx=1&sn=37dd4534eb13b4f93ad20e59d5ee1983)
+* [网络攻击溯源分析报告模板（建议收藏，近期会用）](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247515826&idx=1&sn=78e182f6e308439d6de98b8e70cb0178)
+* [干货原创实网攻防演习常态化，会带来什么变化01](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247486002&idx=3&sn=636449fa531429c4451f27953f593f48)
+
+### 🎯 威胁情报
+
+* [原子级 macOS 信息窃取程序升级：新增后门实现持久化控制](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247521693&idx=1&sn=eae22c8cd1e260d5d30e8d0aea16e804)
+
+### 🛠️ 安全工具
+
+* [多平台视频下载工具，最强下载神器，没有之一！！](https://mp.weixin.qq.com/s?__biz=Mzk0MzI2NzQ5MA==&mid=2247487642&idx=1&sn=64a832e64d8b9747703ce170d2e6dc99)
+* [QaFuzz：关于测试域名的漏洞挖掘工具](https://mp.weixin.qq.com/s?__biz=Mzg2NTkwODU3Ng==&mid=2247515396&idx=1&sn=cd3c577b9492d4197fee6394c426a21a)
+* [文件上传绕过FuzzGUI工具 可视化Fuzz一键生成百种绕过Payload|工具分享](https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247493226&idx=1&sn=26c5725d7fc68ac01d342e6200600f5c)
+
+### 📚 最佳实践
+
+* [应急响应第一原则](https://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247491889&idx=1&sn=186f4faa337bf30c1f0fc9d955e5d7bc)
+* [福布斯：如何确保客户的数据安全](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652117023&idx=1&sn=da3687ff1619ad5bd4ade3869a96e84c)
+* [人为监督在网络安全中仍然至关重要](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652117023&idx=2&sn=2d13932a585a560715a5e6b9fb7252c4)
+* [认证鉴权技术解析：COOKIE | SESSION | TOKEN | JWT | SSO](https://mp.weixin.qq.com/s?__biz=MzkyMTYyOTQ5NA==&mid=2247487278&idx=1&sn=1ad8e3068b9aa2a09f4c690c54ae9426)
+* [云原生韧性：网络安全的新战线——超越技术修复的文化变革](https://mp.weixin.qq.com/s?__biz=MzkyOTg4NTMyNA==&mid=2247484459&idx=1&sn=8cf5033a10ca6480b77ded382fa3ff75)
+
+### 🍉 吃瓜新闻
+
+* [护网吃瓜 ｜ 2025年第三波：我是蓝队我拍谁！](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247521701&idx=1&sn=69de46827cb0d33e8d1f33b5fe61c503)
+* [网络安全行业，每个从业者都是数字屋檐下的守夜人](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247491804&idx=1&sn=93f7f99db69cba4c8200647857bd4587)
+* [新一轮裁员潮来了：微软裁员9000、英特尔裁员数万](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247486002&idx=1&sn=4edc7200c72d294cf8e074963a7ed32c)
+* [网安裁员排行榜！！网安公司成绩单4](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247486002&idx=2&sn=c96d47cd01162710f1d147de786cb923)
+
+### 📌 其他
+
+* [想了很久还是决定公开](https://mp.weixin.qq.com/s?__biz=Mzk1NzIyODg2OQ==&mid=2247484881&idx=1&sn=7926d35762c2bd4b5b484c8e4b5026d3)
+* [分享图片](https://mp.weixin.qq.com/s?__biz=MzI3Njc1MjcxMg==&mid=2247495856&idx=1&sn=beec2104b1b9ed83c0481680ab0cade8)
+* [干货原创K12教育，鲜为人知的模式秘密](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247486002&idx=4&sn=624f11d09a4aa094f3d97bf8361a38b4)
+* [原创文章目录](https://mp.weixin.qq.com/s?__biz=MzU3NjQ5NTIxNg==&mid=2247486002&idx=5&sn=1c300a0a477d26a20b31b0e0257213bd)
+
+## 安全分析
+(2025-07-09)
+
+本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
+
+
+### CVE-2025-5777 - Citrix NetScaler内存泄漏漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-5777 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-07-08 00:00:00 |
+| 最后更新 | 2025-07-08 17:41:10 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-5777](https://github.com/win3zz/CVE-2025-5777)
+
+#### 💡 分析概述
+
+CVE-2025-5777是一个影响Citrix NetScaler ADC和Gateway设备的严重内存泄漏漏洞。该漏洞允许攻击者通过特定的POST请求模式泄漏内存数据，可能导致敏感信息泄露。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 影响Citrix NetScaler ADC和Gateway设备 |
+| 2 | 内存泄漏漏洞，可能导致敏感信息泄露 |
+| 3 | 需要发送特定的POST请求 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：通过发送特定的POST请求，攻击者可以触发内存泄漏，导致敏感数据泄露。
+
+> 利用方法：使用提供的Python脚本向目标URL发送POST请求，检测并提取内存中的敏感信息。
+
+> 修复方案：更新到最新版本的Citrix NetScaler ADC和Gateway设备，或应用厂商提供的补丁。
+
+
+#### 🎯 受影响组件
+
+```
+• Citrix NetScaler ADC
+• Citrix NetScaler Gateway
+```
+
+#### 💻 代码分析
+
+**分析 1**:
+> POC/EXP代码评估：代码质量较高，结构清晰，使用了异步请求和多线程技术。
+
+**分析 2**:
+> 测试用例分析：代码中包含详细的调试输出，便于测试和验证。
+
+**分析 3**:
+> 代码质量评价：代码注释完善，功能明确，适用于教育和研究目的。
+
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞影响广泛使用的Citrix NetScaler ADC和Gateway设备，且有完整的POC代码，可以实际验证漏洞。
+</details>
+
+---
+
+### CVE-2025-44228 - Office文档RCE漏洞利用
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-44228 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `理论可行` |
+| 发布时间 | 2025-07-08 00:00:00 |
+| 最后更新 | 2025-07-08 17:33:27 |
+
+#### 📦 相关仓库
+
+- [Office-Exploit-Cve2025-Xml-Doc-Docx-Rce-Builder-Fud](https://github.com/Caztemaz/Office-Exploit-Cve2025-Xml-Doc-Docx-Rce-Builder-Fud)
+
+#### 💡 分析概述
+
+该CVE描述了针对Office文档的远程代码执行（RCE）漏洞利用。该仓库Caztemaz/Office-Exploit-Cve2025-Xml-Doc-Docx-Rce-Builder-Fud似乎是针对此漏洞的利用工具。最新提交主要更新了日志文件，修改了日期，没有实质性的代码变更或漏洞利用代码。该漏洞利用文档文件(.doc, .docx, .xml)以及office 365。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | Office文档RCE |
+| 2 | 利用恶意文档进行攻击 |
+| 3 | 影响Office 365等平台 |
+| 4 | 仓库提供了漏洞利用工具 |
+
+#### 🛠️ 技术细节
+
+> 漏洞利用通过恶意Office文档触发。
+
+> 利用silent exploit builders构造恶意payload。
+
+> 受害者打开恶意文档后，执行恶意代码
+
+
+#### 🎯 受影响组件
+
+```
+• Office 应用程序
+• Office 365
+• .doc, .docx, .xml
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞描述了RCE，影响广泛使用的Office软件，且有明确的利用目标(Office文档)，潜在危害较大。
+</details>
+
+---
+
+### CVE-2025-31258 - macOS RemoteViewServices沙盒逃逸漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-31258 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-07-08 00:00:00 |
+| 最后更新 | 2025-07-08 17:28:19 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-31258-PoC](https://github.com/BODE987/CVE-2025-31258-PoC)
+
+#### 💡 分析概述
+
+CVE-2025-31258是一个影响macOS系统的沙盒逃逸漏洞，攻击者可以利用RemoteViewServices框架的部分功能实现沙盒逃逸，允许在沙盒外部执行任意代码。该漏洞主要影响macOS 10.15到11.5版本。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 漏洞利用RemoteViewServices框架实现沙盒逃逸 |
+| 2 | 影响macOS 10.15到11.5版本 |
+| 3 | 攻击者可以执行任意代码 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：攻击者通过发送精心构造的消息给RemoteViewServices，绕过安全检查，实现沙盒逃逸。
+
+> 利用方法：通过调用PBOXDuplicateRequest函数，攻击者可以让系统将沙盒外部的文件复制到沙盒内部，从而实现逃逸。
+
+> 修复方案：建议用户升级到最新的macOS版本，并在应用中严格进行输入验证。
+
+
+#### 🎯 受影响组件
+
+```
+• macOS 10.15到11.5版本
+```
+
+#### 💻 代码分析
+
+**分析 1**:
+> POC代码中包含了一个完整的沙盒逃逸演示，涉及对RemoteViewServices的利用。代码实现清晰，包含详细的注释，展示了漏洞的具体利用过程。
+
+**分析 2**:
+> 测试用例分析：POC代码中包含了一个按钮触发沙盒逃逸的测试用例，用户可以通过界面操作触发漏洞演示。
+
+**分析 3**:
+> 代码质量评价：代码结构清晰，逻辑严谨，包含必要的错误处理和日志输出，适合作为漏洞研究和安全测试的参考。
+
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞是远程代码执行漏洞，且具有明确的利用方法。其涉及的关键组件RemoteViewServices是macOS系统的一部分，影响范围较广，且沙盒逃逸漏洞属于高危漏洞。
+</details>
+
+---
+
+### CVE-2025-0411 - 7-Zip存在MotW绕过漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-0411 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-07-08 00:00:00 |
+| 最后更新 | 2025-07-08 16:46:51 |
+
+#### 📦 相关仓库
+
+- [7-Zip-CVE-2025-0411-POC](https://github.com/dpextreme/7-Zip-CVE-2025-0411-POC)
+
+#### 💡 分析概述
+
+该漏洞允许远程攻击者在受影响的7-Zip版本中绕过Mark-of-the-Web（MotW）保护机制。用户需互动以利用此漏洞，目标必须访问恶意页面或打开恶意文件。特定缺陷存在于处理带有MotW的恶意压缩文件时，7-Zip未能将MotW传递给解压后的文件。攻击者可利用此漏洞在当前用户上下文中执行任意代码。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 漏洞类型为MotW绕过 |
+| 2 | 影响所有7-Zip版本低于24.09 |
+| 3 | 需要用户交互（如打开恶意文件） |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：7-Zip在处理带有MotW的压缩文件时，未能将MotW传递给解压后的文件
+
+> 利用方法：通过双层压缩恶意可执行文件，利用漏洞执行代码
+
+> 修复方案：更新7-Zip至24.09或更高版本
+
+
+#### 🎯 受影响组件
+
+```
+• 7-Zip
+```
+
+#### 💻 代码分析
+
+**分析 1**:
+> POC/EXP代码评估：POC代码展示了一个简单的calc.exe加载器，具有一定的可利用性
+
+**分析 2**:
+> 测试用例分析：提供了模拟攻击场景的代码，有助于理解漏洞利用过程
+
+**分析 3**:
+> 代码质量评价：代码质量一般，但提供了清晰的漏洞利用示例
+
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+漏洞影响广泛使用的7-Zip软件，且有明确的利用方法和POC代码，属于高危漏洞
+</details>
+
+---
+
+### CVE-2025-48799 - Windows Update提权漏洞PoC
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-48799 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `漏洞利用可用` |
+| 发布时间 | 2025-07-08 00:00:00 |
+| 最后更新 | 2025-07-08 19:35:55 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-48799](https://github.com/Wh04m1001/CVE-2025-48799)
+
+#### 💡 分析概述
+
+该仓库提供了针对Windows Update服务提权漏洞的PoC。最初提交仅包含一个README文件，描述了漏洞的概念。随后，更新增加了C++代码，包括`FileOplock.cpp`和`FileOrFolderDelete.cpp`，以及相关的头文件和资源文件。`FileOplock.cpp`用于创建和管理文件锁，`FileOrFolderDelete.cpp`包含利用代码，实现了提权逻辑。漏洞利用依赖于Windows客户端(win11/win10)具有多个硬盘驱动器。通过修改新应用程序的存储位置，导致wuauserv服务在安装新应用程序期间执行任意文件夹删除，从而导致本地提权。具体利用方式是：通过Storage Sense修改存储位置到其他硬盘，在安装新应用时，wuauserv服务会删除任意文件夹，通过该特性，结合符号链接，实现提权。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | Windows Update服务提权漏洞 |
+| 2 | 利用Storage Sense修改存储位置，触发任意文件删除 |
+| 3 | PoC代码已提供 |
+| 4 | 影响Windows 10/11多硬盘用户 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：wuauserv服务在安装新应用时，未正确校验符号链接，导致可删除任意文件夹。
+
+> 利用方法：通过Storage Sense修改应用存储位置到其他硬盘，构造符号链接，使wuauserv删除目标文件或文件夹，实现提权。
+
+> 修复方案：wuauserv服务验证在删除操作前，正确校验文件或文件夹的真实路径，避免删除受保护的文件。
+
+
+#### 🎯 受影响组件
+
+```
+• Windows Update Service (wuauserv)
+• Windows 10
+• Windows 11
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该PoC实现了本地提权，漏洞利用条件较为明确，有明确的利用代码，并且影响广泛使用的Windows系统，所以漏洞价值高。
+</details>
+
+---
+
+### CVE-2025-20281 - Cisco ISE ERS API存在未授权RCE漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-20281 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-07-08 00:00:00 |
+| 最后更新 | 2025-07-08 18:25:31 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-20281-2-Cisco-ISE-RCE](https://github.com/abrewer251/CVE-2025-20281-2-Cisco-ISE-RCE)
+
+#### 💡 分析概述
+
+CVE-2025-20281是一个针对Cisco Identity Services Engine (ISE) ERS API的未授权远程代码执行(RCE)漏洞。攻击者可以通过向`InternalUser`资源注入任意shell命令来实现RCE。该漏洞利用不需要任何认证，并且可以以root权限执行命令。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 未授权访问 |
+| 2 | 远程代码执行 |
+| 3 | 影响Cisco ISE ERS API |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：攻击者通过向Cisco ISE ERS API的`InternalUser`资源注入恶意命令，绕过认证直接执行任意代码。
+
+> 利用方法：使用提供的Python PoC脚本，可以选择执行`whoami`命令或启动一个反向shell。
+
+> 修复方案：建议升级到不受影响的版本，或者应用厂商提供的补丁。
+
+
+#### 🎯 受影响组件
+
+```
+• Cisco Identity Services Engine (ISE) ERS API
+```
+
+#### 💻 代码分析
+
+**分析 1**:
+> POC/EXP代码评估：PoC.py代码结构清晰，功能完整，支持`whoami`命令和反向shell两种模式。
+
+**分析 2**:
+> 测试用例分析：代码包含明确的测试用例，支持两种利用模式，且有详细的运行说明。
+
+**分析 3**:
+> 代码质量评价：代码质量较高，注释清晰，依赖管理明确，具有较强的可读性和可维护性。
+
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞影响Cisco ISE，这是一个广泛使用的关键基础设施组件。漏洞为未授权远程代码执行，且有完整的Python PoC代码，具有明确的利用方法和详细的漏洞描述。
+</details>
+
+---
+
+### CVE-2025-32463 - Sudo存在本地权限提升漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-32463 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-07-08 00:00:00 |
+| 最后更新 | 2025-07-08 18:11:50 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-32463](https://github.com/SkylerMC/CVE-2025-32463)
+
+#### 💡 分析概述
+
+CVE-2025-32463是一个本地权限提升漏洞，影响Sudo组件，允许低权限用户通过特定配置或输入获得root权限。该漏洞主要通过错误使用`sudo chroot`命令实现，攻击者可以利用此漏洞在Linux系统中获取root访问权限，影响范围包括Ubuntu、Debian、CentOS等主流Linux发行版。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 漏洞类型为本地权限提升 |
+| 2 | 影响Sudo组件，主要涉及`sudo chroot`命令的使用 |
+| 3 | 攻击者可通过特定配置或输入获取root权限 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：`sudo chroot`命令在某些配置下允许用户绕过chroot限制，执行任意命令，导致权限提升
+
+> 利用方法：攻击者通过检查`/etc/sudoers`文件中的`chroot`条目，利用特定命令结构（如`sudo chroot /path/to/vulnerable/directory /bin/bash`）实现权限提升
+
+> 修复方案：更新Sudo至最新版本，限制`sudo chroot`的使用权限，使用AppArmor或SELinux等安全框架进行行为限制
+
+
+#### 🎯 受影响组件
+
+```
+• Sudo组件
+• Ubuntu 20.04及更高版本
+• Debian 10及更高版本
+• CentOS 7及更高版本
+```
+
+#### 💻 代码分析
+
+**分析 1**:
+> POC/EXP代码评估：GitHub仓库中提供了详细的POC脚本（如`exploit.sh`），代码结构清晰，执行步骤明确
+
+**分析 2**:
+> 测试用例分析：POC脚本包含检查`/etc/sudoers`文件配置的步骤，具备一定的测试用例功能
+
+**分析 3**:
+> 代码质量评价：代码质量较高，逻辑清晰，具备可执行性
+
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞影响广泛使用的Sudo组件，允许本地用户通过特定配置或输入获取root权限，且有详细的POC和利用方法说明，具有高价值
+</details>
+
+---
+
+### CVE-2025-48903 - Discord IP泄露漏洞，POC可用
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-48903 |
+| 风险等级 | `HIGH` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-07-08 00:00:00 |
+| 最后更新 | 2025-07-08 20:38:37 |
+
+#### 📦 相关仓库
+
+- [CVE-2025-48903-discord-poc](https://github.com/susancodes55/CVE-2025-48903-discord-poc)
+
+#### 💡 分析概述
+
+该仓库提供了针对CVE-2025-48903的PoC。PoC利用Discord的缓存API，通过缓存中毒攻击触发用户发送HTTP请求到指定的IP记录器。PoC包含一个Python脚本(poc.py)，以及一个README.md文件提供了使用说明。仓库最新更新增加了poc.py文件，其中包含了完整的PoC代码，它构造了POST请求，将用户的IP地址泄露到攻击者的服务器。 poc.py接受Discord用户名和IP记录器链接作为参数。另外增加了.gitignore、poc.png和requirements.txt文件，poc.png可能用于后续功能,requirements.txt列出了所需的依赖库。 README.md 提供了漏洞和PoC的简介、利用方法。 漏洞利用方式： PoC通过构造恶意请求，利用Discord的缓存机制，诱导目标用户访问恶意链接，从而泄露用户IP地址。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | Discord缓存中毒漏洞 |
+| 2 | IP地址泄露 |
+| 3 | PoC代码可用 |
+| 4 | 利用难度较低 |
+
+#### 🛠️ 技术细节
+
+> 漏洞原理：利用Discord缓存机制的缺陷，通过构造恶意的缓存条目，导致用户访问恶意链接时泄露IP地址。
+
+> 利用方法：运行提供的poc.py脚本，指定Discord用户名和IP记录器的链接。PoC构造POST请求，在请求头中包含恶意内容，利用缓存机制将用户IP发送到攻击者的服务器。
+
+> 修复方案：Discord官方应修复缓存机制中的漏洞，防止恶意用户通过构造恶意缓存条目来泄露用户敏感信息。对用户输入进行严格的过滤和校验，避免恶意请求。
+
+
+#### 🎯 受影响组件
+
+```
+• Discord
+```
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞涉及用户IP地址泄露，且提供了可用的PoC代码。IP地址泄露可能导致用户隐私泄露和后续的网络攻击。PoC代码的可用性使得该漏洞更容易被利用。
+</details>
+
+---
+
+
+## 免责声明
+本文内容由 AI 自动生成，仅供参考和学习交流。文章中的观点和建议不代表作者立场，使用本文信息需自行承担风险和责任。