App 接口安全：被低估的系统安全边界

点击蓝字 关注我们App 接口安全：被低估的系统安全边界前言在一些安全认知中，App 安全往往被理解为“反编译”“加固”“防抓包”等客户端能力。但在真实攻防场景中，安全事件的根源却常常不在 App 本

【攻防实战10】记一次医药公司的深度穿透（一）

前言点击下方 "十二主神"公众号关注, 设为星标。有用的话请点赞、收藏备查。01-前言这次是针对某个医药公司的实战攻防，这次拿到的内网权限比较多，一篇肯定是写不完的，所以分开来写，但是我会尽量把细节阐

【攻防实战4】记一次某地市卫校内网穿透

“ 此次针对某地市卫生学校的实战攻防，通过shiro反序列化拿到口子，提权至root权限后，进行内网漫游和穿透，获取永恒之蓝漏洞2个，2个redis未授权，1台SSH服务器，2个MSSQL数据库权限，

那个被标记为‘中危’的漏洞，让我拿了18000元奖金

别人眼中的“中危”，我靠它拿下了整个内网——SSRF不是入口，是通往核心资产的“任意门”。去年，一个看似普通的SSRF漏洞，让我在3小时内穿透了某金融公司的内网，从云元数据到Redis服务器，最终获取

一个越权，我拿到了770条明文密码，厂商只是重启了一下服务器。

一个越权漏洞，让我在3小时里拿到了770条明文密码，而厂商的修复方式只是“重启了一下服务器”。去年某次测试，我遇到了一个诡异的垂直越权——时有时无，毫无规律。折腾两小时后发现真相：普通用户和管理员的S

我下载了整个公司”：一个备份文件如何让我在SRC赚到18.7万

当所有人都盯着SQL注入和越权时，聪明猎人正在下载你的整个业务系统——只需一条未被删除的备份文件。去年，我靠“源码泄漏”这一单点漏洞类型，在12家SRC提交了43个有效漏洞，其中高危23个，总奖金18

新年快乐

你的漏洞，都藏在那些异步加载的JS里。

关于异步js文件漏洞挖掘的思考大家好，我是TFour，目前就职于某乙方安全公司，岗位是渗透测试工程师，兼职红队。参加过大大小小不少的攻防30+，也算小有心得。所以我想把自己想到的，思考的，经验所获得的

常见端口指纹识别工具 fingerprintx

字数 815，阅读大约需 5 分钟前言放假第一天，各位师傅春节假期快乐。fingerprintx项目地址：https://github.com/praetorian-inc/fingerprintx

补丁分析|白嫖企业级AI进行漏洞补丁分析

以Alist为例，展示AI分析补丁包的能力白嫖来源-长亭MonkeyCode白嫖的最香。Alist CVE1. CVE-2026-25161NVD链接https://nvd.nist.gov/vul

【工具推荐】一键搭建钓鱼演练平台

字数 290，阅读大约需 2 分钟前言在去年末，公司要进行内部钓鱼演练，提高员工的警惕度。在 github 上，找到了一个可以快速启动，无需搭建的羡慕。项目地址：https://github.com

为啥 HTTPS 下还要加密登录数据？

字数 794，阅读大约需 4 分钟前言微信给我推送一篇文章：为了过安全测评，我们搞了一套……作者是一位程序员，给甲方公司做项目。甲方的项目有安全测评需求，测评报告中的一个风险是“登录数据未加密”。作

Burpsuite 也有 mcp

字数 358，阅读大约需 2 分钟前言最近新出的 seedance2.0，不知道师傅们有了解过吗？只能说 AI 又一次超过我的认知了。还好安全只在犄角旮旯里蹲着，目前暂时安全。今天继续体验其他的 M

资产快速发现工具 TscanPlus

字数 326，阅读大约需 2 分钟前言昨天发了星环的自动化资产发现工具 xingrin。有师傅私信说，docker 下载麻烦，有没有类似的简便的一点、下载就用的工具？有的，朋友，有的。无影 Tsca

【工具推荐】自动化资产发现工具 xingrin

字数 435，阅读大约需 3 分钟前言朋友：推荐个资产收集平台呗。我：杏仁挺好用的。朋友：没搜到啊，给个链接。我：https://github.com/yyhuni/xingrin朋友：什么杏仁，这

寻找 Fuzzing 参数的一种方式

字数 440，阅读大约需 3 分钟前言在挖洞过程中，拿到一个网站，没有账号密码，不能注册用户。明面上所有功能需登录才能使用。这种情况，一般开始收集网站 API，寻找未授权接口，企图抓到突破口。但在抓

TRAE 调用 skill 自动生成 jsrpc和autodecoder脚本

前言本文主要参考先知社区的一篇文章：• MCP+Skill 能力下的前端 JS 逆向自动化落地 https://xz.aliyun.com/news/91527根据上述文章，在本地的 Windows

TRAE 配置 IDA-Pro-MCP 分析应用

字数 504，阅读大约需 3 分钟前言之前有写过IDA-Pro-MCP搭建的文章，但之前是在 vscode 上。最近，我 TRAE 用的比较多。IDA-Pro-MCP也在这段时间了进行了更新，它的新

Windows下使用large-text-viewer-mcp分析trace文件

字数 478，阅读大约需 3 分钟前言在用 Mac 与用 Windows 之间，已经有了一层可悲的厚障壁。今天折腾 large-text-viewer-mcp 环境，也是很好的印证了那句“别用 Wi

【漏洞挖掘】JS敏感信息泄露导致的系统沦陷

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

mcp-playwright 分析JS加密函数

字数 205，阅读大约需 2 分钟前言playwright 本身就很好用，结合大模型后，使用起来更加方便了。在安全评估过程中，完全可以让 AI 帮忙分析登录加密，sign 计算的算法，秘钥，生成对应

体验 Moltbot（原名Clawdbot）以及说明它的注入风险

字数 626，阅读大约需 4 分钟前言最近 Moltbot 火了一把，在 github 上迅速获得 129khttps://github.com/openclaw/openclawa29f20662

脚本、AI 与人工

字数 858，阅读大约需 5 分钟前言使用一年AI大模型后，以及体验在工作流程中应用大模型后，对脚本、AI以及人工三者的理解。脚本、AI 与人工我将常见的工作内容分为三类：工作可以分为三类：1. 完

OpenCode+插件+skills+mcp+APK 分析演示

字数 780，阅读大约需 4 分钟前言虽然 opencode 有 Windows 的 gui 客户端，但是用起来很怪，手感不如 trae，远没有在 cmd 终端中使用的 opencode 手感好。其

TRAE + mcp-chrome + Burpsuite + HAE 发现敏感信息

前言01b489a0574bf5215e98d2d007a74bd5.png前几天，有人私信问我这个问题。mcp-chrome 可以简单的一种简化版的 playwright，没那么强大，但一般场合也

漏洞挖掘 | 绕过日志记录进行敏感操作

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

用户OpenId泄露导致任意用户登录/越权

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

docker 私有仓库未授权访问

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

用TRAE Skills构建你的技能

字数 876，阅读大约需 5 分钟前言最近，TRAE 也更新了 skill 功能。作为 TRAE 老玩家，也是上手体验了一下。体验是比 opencode 的 GUI Windows 客户端手感好，当

【云原生安全】容器环境DIND场景下的漏洞发现与利用

0X00 前言靶场搭建就不过多描述了，不知道的可以看上一篇文章 在场景结束时,我们将理解并学习以下内容:您将学习测试和利用容器 UNIX 套接字错误配置能够利用容器并逃逸出Docker容器了解管道和