全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    SRC中特殊字符的妙用

    作者:Z2O安全攻防发布日期:2026-02-12 20:44:00

    点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2026-02-12 20:44:00

    本文一则内部学习圈广告😜 别着急退,看完的师傅们有福了/doge据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入

    阅读全文
  • 文章封面

    别再瞎爆破!最全的内网凭据密码收集方法和技巧总结

    作者:Z2O安全攻防发布日期:2026-02-08 21:01:00

    在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-02-08 21:01:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    渗透测试fuzz参数拿下网站管理员权限

    作者:Z2O安全攻防发布日期:2026-02-03 21:59:42

    找到一个资产,但是没有收集到账号密码。开启抓包会报错400发现修改cookie中的一个参数xxx改成任意参数名就可以绕过因为网站用的是vue,所以可以直接通过路由守卫绕过,访问前端页面测试未授权接口后

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2026-02-03 21:59:42

    据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入的师傅抓住最后机会:下文为圈子详情/doge···········

    阅读全文
  • 文章封面

    AI在渗透测试中的应用案例三则

    作者:Z2O安全攻防发布日期:2026-01-29 22:39:59

    AI 已经成为工作中非常高频的效率工具。在安全测试场景里,它不只是“写代码更快”,更重要的是能把一些重复、耗时、容易掉坑的环节(脚本拼装、语句试错、源码定位)显著压缩到可控范围内。下面分享 3 个笔者

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-01-29 22:39:59

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    【SRC实战】白嫖我有的是力气和手段

    作者:Z2O安全攻防发布日期:2026-01-28 23:06:36

    01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2026-01-28 23:06:36

    本文一则内部学习圈广告😜 别着急退,看完的师傅们有福了/doge据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入

    阅读全文
  • 文章封面

    从灵感到落地:用Claude Skills实现"一键代码审计"全过程

    作者:Z2O安全攻防发布日期:2026-01-25 20:54:00

    写在前面先说结论:我用两天时间,让CodeBuddy帮我写了一套代码审计的Skill,拿去跑真实项目,还真能挖到未公开的漏洞。不过,离好用、通用,还需要不断优化和调整的。这篇文章,我会从「为什么想做

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-01-25 20:54:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    安全圈好内容,全在这波里了

    作者:Z2O安全攻防发布日期:2026-01-23 09:01:00

    为了方便各位师傅了解最新安全动态及技术为大家整理一批高活跃高质量公众号点击公众号名片即可订阅。▼————南风安全站简介:南风安全站!专注于分享网络安全入门技术与工作资料!同时大量免费代发网络安全工作岗

    阅读全文
  • 文章封面

    攻防技巧|快速高效挖掘.net系统漏洞

    作者:Z2O安全攻防发布日期:2026-01-21 22:23:04

    在红队攻防对抗中,.NET系统是出现频次比较高,.NET系统由于其架构特性,通常会将业务逻辑封装在DLL程序集中,通过ASPX/ASHX等页面文件进行调用。这种架构使得我们能够通过反编译技术快速还原源

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2026-01-21 22:23:04

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    记某edusrc证书站的挖掘

    作者:Z2O安全攻防发布日期:2026-01-20 21:19:52

    免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2026-01-20 21:19:52

    据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入的师傅抓住最后机会:下文为圈子详情/doge···········

    阅读全文
  • 文章封面

    实战】某次演练过程中一个有趣的记录

    作者:Z2O安全攻防发布日期:2026-01-18 21:16:07

    免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-01-18 21:16:07

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-01-17 20:49:51

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    src | 奇怪的任意用户重置密码组合拳漏洞

    作者:Z2O安全攻防发布日期:2026-01-15 21:55:15

    分享一下之前挖src遇到比较奇怪的任意用户重置密码。该漏洞在是两个不同学校的网站相互配合导致的组合拳漏洞。一、收集到的信息:1、学校a:https://aaaaaaaa.cn/user2、学校b:ht

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2026-01-15 21:55:15

    本文一则内部学习圈广告😜 别着急退,看完的师傅们有福了/doge据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入

    阅读全文
  • 文章封面

    【来比赛】网安淬锋公开赛,参与就有奖

    作者:Z2O安全攻防发布日期:2026-01-14 12:02:31

    在网络安全的江湖里,技术是唯一的通行证,实战是最好的练兵场。每一次攻防对决都是能力的蜕变,每一场极限挑战都是成长的勋章!现在,属于网安人的巅峰舞台已就位 ——破阵阁・网安淬锋公开赛正式启动!以 “以赛

    阅读全文
  • 文章封面

    使用burpMCP和kaliMCP自动化渗透

    作者:Z2O安全攻防发布日期:2026-01-13 20:48:00

    点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2026-01-13 20:48:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    不会逆向也能快速破解加解密爽挣两千大洋

    作者:Z2O安全攻防发布日期:2026-01-12 21:01:00

    不会逆向也能快速破解加解密爽挣两千大洋这是一次海外的众测项目,主要测试目标是app和管理后台,由于我开始的时间比较晚,越权类漏洞已经收满了,所以也就放弃了可能漏洞比较多的管理后台的测试,主要看一下ap

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2026-01-12 21:01:00

    据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入的师傅抓住最后机会:下文为圈子详情/doge···········

    阅读全文
  • 文章封面

    攻防演练中的快速打点思路小结

    作者:Z2O安全攻防发布日期:2026-01-11 20:53:00

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-01-11 20:53:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    内部攻防学习圈子变动告知,最后加入机会

    作者:Z2O安全攻防发布日期:2026-01-10 21:18:06

    据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入的师傅抓住最后机会:下文为圈子详情/doge···········

    阅读全文
下一页