某rce漏洞挖掘等案例分享

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删

一名合格红队的成长之路

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容：1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开，

借助AI + Claude + Skills 构建 APK 自动化安全分析工作流

Part1 前言 做过Android APK的安全审计的同行们都有这样的体验：一个apk甩过来，我们得手工打开jadx分析、手工检查是否加壳、手动查找AndroidManifest关键字，手工逐个看

活该你能挖到洞

挖了半年SRC颗粒无收？别怀疑自己，你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈

宣传一下

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有

【SRC实战】多看一眼多赚1000

📝 编者语最近有学员在面试中被问到了JS相关的知识，刚好我这里有一篇单点漏洞挖掘记录。我们不看结果，只看过程：怎么从一段JS，一步一步走到“任意文件上传”。1看一眼1000一开始其实没想那么多。就是在

为什么厉害的红队er都有自己的“小圈子”？

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有

宣传一下

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有

AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密

Part1 前言 最近听说 IDA Pro MCP 非常强大，一开始我其实是半信半疑的。于是索性亲自上手试了一下，我的认知又被刷新了，现在AI发展得真是太强了。我特意挑选了一个难度不低的 APK：J

挖了半年SRC颗粒无收

挖了半年SRC颗粒无收？别怀疑自己，你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈

src挖掘主域名收集技巧大全

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删

一名合格红队的成长之路

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容：1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开，

23:59结束，最后四小时

SRC专项学习圈 ，假期半价优惠券来了！详细了解：活该你能挖到洞内部从0到1网络安全学习圈子，假期半价优惠券也来了详细了解：脚本小子自救指南

夯爆了

SRC专项学习圈 ，假期半价优惠券来了！详细了解：活该你能挖到洞内部从0到1网络安全学习圈子，假期半价优惠券也来了详细了解：脚本小子自救指南

假期专享，节后删

最近一年给圈友抽了近百本书？

今天给师傅发单号，突然想看看最近一年给圈友们抽了多少本书，结果发现竟然这么多，都快100本了：快来一块学习，不定期送福利😁：src专项圈子内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一

几个很夯的安全Skills

分享一下最近看到的一些安全相关的 Skills，这几个项目都是给 AI 编程工具（Claude Code等）用的安全类 Skill 技能包，可以用来让 AI 自动做渗透测试、打CTF 、 代码审计、威

SRC 实战技巧指南

作为从零开始入门纯靠自己的SRCer，太懂大家想挖SRC却无从下手的迷茫——网上零散的教程不成体系，实战案例稀缺，甚至连基础的SRC漏洞挖掘思路都摸不清，白白错过靠技术赚赏金的机会，为此建立了一个sr

API泄露、私钥泄露、源码泄露...AI时代，安全饭碗还在？

2026最佳开源项目别误会，这不是什么开源社区的年度评选，而是「年度大型翻车现场」——所谓的“最佳开源”，全是本该锁在保险柜里的核心资产，被企业用各种离谱到没边的操作，免费送给了全世界。2026开年，

某AI IDE智能体越权劫持会话+提示词注入导致命令执行

Part1 前言 最近在做项目测试时，ABC_123团队小伙（ID: wudi）挖到了一个很有意思的 AI 智能体漏洞，这里ABC_123把完整的利用过程整理出来，供大家交流参考。这个漏洞不仅是越权

活该你能挖到洞

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

挖了半年SRC颗粒无收

挖了半年SRC颗粒无收？别怀疑自己，你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈

脚本小子自救指南

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容：1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开，

挖不到高危就去“捡垃圾”

📝 编者语很多刚开始挖漏洞的朋友，经常会遇到一个问题：高危看不懂，中危挖不倒，感觉整个项目都没有洞。那就去捡垃圾，但别小看这些垃圾。有时候一袋垃圾，也能换不少钱。今天这篇文章，就用一个简单的案例，带大

为什么厉害的红队er都有自己的“小圈子”？

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有

红队实战指南：AI驱动的渗透测试、红队评估和漏洞挖掘

红队评估和安全测试的技术与理论正在与人工智能（AI）等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前，安全专业人员正致力于探索一个全新的领域：具有推理、适应和学习能力

手把手拆解：小程序/Web端加密鉴权绕过案例全复现

本文通过六个真实渗透测试案例，深入剖析小程序与Web端常见的加密鉴权机制，手把手演示如何通过反编译、动态调试、JS逆向与脚本复现，精准定位加密逻辑、还原签名算法，并最终实现越权访问、信息遍历与账号接管

同样是挖洞，为什么我提交的报告全是重复or忽略？

作为从零开始入门纯靠自己的SRCer，太懂大家刚开始挖SRC时的迷茫——网上零散的教程不成体系，实战案例稀缺，甚至连基础的SRC漏洞挖掘思路都摸不清，白白错过靠技术赚赏金的机会，为此建立了一个src专

史诗级更新

SRC知识库大更新利用后端未对前端返回包做真实性校验的缺陷展开攻击关键词：状态码操控、包复用、跨接口复用https://www.yuque.com/u1914620/emigge/hb4xc93m1g

史诗级更新

SRC知识库大更新利用后端未对前端返回包做真实性校验的缺陷展开攻击关键词：状态码操控、包复用、跨接口复用https://www.yuque.com/u1914620/emigge/hb4xc93m1g