全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【SRC实战】CSRF漏洞

    作者:Z2O安全攻防发布日期:2025-08-26 21:06:21

    01前言通过CSRF漏洞,可构成恶意链接发送给受害者,盗取他人账号信息漏洞原理02正文又是平平无奇的一天,我又来挖洞赚米了咦?英文,看不懂思密达,不过没关系,不影响我们挖洞,我直接注册一个号登进去看这

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-08-26 21:06:21

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    冰蝎、蚁剑Webshell特征总结

    作者:Z2O安全攻防发布日期:2025-08-25 21:01:00

    转载自:此人没有名字排版来自:Z0安全一、冰蝎冰蝎4.0解密:首先冰蝎4.0目录默认的自带马子是default_xor方式加密,一般看到传输数据是BASE64的往往就是这种加密方式,其中4.0及以上版

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-08-25 21:01:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    SRC专项圈子

    作者:Z2O安全攻防发布日期:2025-08-24 22:06:18

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    一款网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具

    作者:Z2O安全攻防发布日期:2025-08-23 23:57:33

    工具介绍Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具,帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息。使用说明3.1 信息

    阅读全文
  • 文章封面

    SRC实战|置空鉴权字段的妙用

    作者:Z2O安全攻防发布日期:2025-08-21 20:55:29

    原文链接:https://xz.aliyun.com/news/18557置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-08-21 20:55:29

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    仅仅拿下了域控?

    作者:Z2O安全攻防发布日期:2025-08-20 21:19:14

    前言接管全域过后,拔剑四顾心茫然。仅仅拿下了域控?域控究竟代表了什么?哪怕你dump下了所有用户的密码hash等数据,面对画不完的拓扑,被拦截的流量,下一秒运维就会发现的危机,哪怕手握重器都有心无力。

    阅读全文
  • 文章封面

    来学习

    作者:Z2O安全攻防发布日期:2025-08-20 21:19:14

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,

    阅读全文
  • 文章封面

    OAuth2.0劫持账号漏洞挖掘案例

    作者:Z2O安全攻防发布日期:2025-08-19 21:10:45

    前言SSO和OAuth2.0大家都不陌生了,SSO简单说是一种概念,将登录认证和业务系统分离,而OAuth则是常用的授权框架,像微信、qq第三方登录,很多文章也都写了,这里就不叙述了,下面的案例则是用

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-08-19 21:10:45

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-08-17 20:52:44

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    一文学会内网横向

    作者:Z2O安全攻防发布日期:2025-08-16 21:46:25

    前言本文以国外内网环境与本地内网靶机环境来进行window横向教学。1、获取权限这里通过weblogic漏洞获取shell权限先上线cs进行控制,可以通过远程下载exe上线,或者web投递上线使用we

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2025-08-16 21:46:25

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,

    阅读全文
  • 文章封面

    谁能想到?一个不起眼的返回参数,轻松赚走 5400!

    作者:Z2O安全攻防发布日期:2025-08-14 21:01:00

    0x01 前言 在日常 SRC 挖掘中,经常会遇到一些看似“平平无奇”的返回参数,稍加分析就可能牵出更深层的漏洞链。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,本次针对目标网站 ww

    阅读全文
  • 文章封面

    来挖洞

    作者:Z2O安全攻防发布日期:2025-08-14 21:01:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    生成式AI安全从0到1学习

    作者:Z2O安全攻防发布日期:2025-08-13 21:16:00

    生成式人工智能(Generative AI,GenAI)是近年来人工智能(AI)领域发展最为迅速且引人注目的分支之一。它的出现不仅革新了诸如自然语言处理、图像生成、自动化内容创作等领域,还在医疗、金融

    阅读全文
  • 文章封面

    太干了 | 非常完备的应急响应手册在线版

    作者:Z2O安全攻防发布日期:2025-08-12 20:49:00

    0x01 简介大家好,我们是 NOP Team !自 2021 年推出《Linux 应急响应手册》以来,我们的两本手册(Linux 和 Windows 版)一直以 PDF 形式免费分发。在帮助大家学

    阅读全文
  • 文章封面

    学吧 学无止境 太深了

    作者:Z2O安全攻防发布日期:2025-08-12 20:49:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,

    阅读全文
  • 文章封面

    src | 奇怪的任意用户重置密码组合拳漏洞

    作者:Z2O安全攻防发布日期:2025-08-11 21:02:00

    分享一下之前挖src遇到比较奇怪的任意用户重置密码。该漏洞在是两个不同学校的网站相互配合导致的组合拳漏洞。一、收集到的信息:1、学校a:https://aaaaaaaa.cn/user2、学校b:ht

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-08-11 21:02:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-08-10 20:55:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    NetExec!新一代内网/域渗透神器

    作者:Z2O安全攻防发布日期:2025-08-09 23:36:11

    声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。排版来源:@Hack分享吧工具简介NetExec (n

    阅读全文
  • 文章封面

    攻防演练中如何快速抢分

    作者:Z2O安全攻防发布日期:2025-08-07 21:50:29

    攻防演练应该怎么打,如何抢分,在这篇文章中分享一下自己的打法思路。一、信息收集在拿到靶标后,将靶标的单位名称复制到txt中,放到服务器上,将dddd工具的fofa,hunter等配置好,就可以了服务器

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-08-07 21:50:29

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    EDUSRC、CNVD挖洞技巧分享

    作者:Z2O安全攻防发布日期:2025-08-06 22:40:01

    前言声明:文章所涉及漏洞案例均在多月前已提交至相关平台进行修复,且所涉及的敏感信息均已做打码处理本文章仅用于网络安全技术研究与合法授权环境下的学习交流,旨在增强信息安全意识、提升防御能力,不构成对任何

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-08-06 22:40:01

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    2025年IT人必看的安全应急响应指南

    作者:Z2O安全攻防发布日期:2025-07-28 19:44:49

    关注我们丨文末赠书2025年6月15日夜间,加拿大第二大航空运营商西捷航空遭遇针对性网络攻击,攻击者利用第三方地勤软件漏洞植入恶意脚本,并通过航空公司OT系统与IT系统未完全隔离的缺陷横向移动,最终获

    阅读全文
  • 文章封面

    SRC/众测中的一些越权方式

    作者:Z2O安全攻防发布日期:2025-07-26 20:52:00

    文章作者:先知社区(1073679022181849)排版来自:李白你好文章来源:https://xz.aliyun.com/news/184571►越权案例1.参数可遍历最常见的越权出现在参数为数字

    阅读全文
下一页