全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-07-26 20:52:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    供应链攻击某src某游戏控制台

    作者:Z2O安全攻防发布日期:2025-07-10 23:18:34

    1.前言很久没发实战类文章了,以下内容源自于去年我在某src的报告,仅对文字和图片中的关键信息做了脱敏和打码,其余内容基本没做什么修改。在挖掘某src游戏业务的时候,我大量使用了供应链攻击手法,并进入

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-07-10 23:18:34

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    一次简单的私活

    作者:Z2O安全攻防发布日期:2025-06-26 20:48:00

    1.前言有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-06-26 20:48:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    渗透某果聊APP见证多条色情交易,管理员竟用明文存裸照!

    作者:Z2O安全攻防发布日期:2025-06-23 21:06:22

    点击上方蓝字 关注安全知识 0x01 背景五一有始无终,在最后娱乐时间(身体快乐)朋友居然让我(精神快乐),好友要了个APK,本地安装打开看了下,妥妥的诈骗啊,是个权限都得给0x02

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-06-23 21:06:22

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-06-21 21:38:10

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    【SRC】白嫖豪华客房!某平台520开房活动存致命缺陷 可无限刷取免房券

    作者:Z2O安全攻防发布日期:2025-06-19 20:46:27

    点击上方蓝字 关注安全知识漏洞概述:在小程序520/521营销活动中发现优惠券领取逻辑缺陷,攻击者可通过篡改活动ID参数绕过领取次数限制,实现以下风险:单用户突破"每人限领1张"规则重复领取通过ID

    阅读全文
  • 文章封面

    宣传一下,最后两天

    作者:Z2O安全攻防发布日期:2025-06-19 20:46:27

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge······················· 2000元的价值内容,只收 99 元的价格,让更多白帽从0开始起飞 ·····

    阅读全文
  • 文章封面

    微软漏洞赏金TOP教你攻击网络协议

    作者:Z2O安全攻防发布日期:2025-06-18 16:45:34

    关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下

    阅读全文
  • 文章封面

    ViewState反序列化绕过防护提权

    作者:Z2O安全攻防发布日期:2025-06-17 21:40:20

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-06-17 21:40:20

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    蓝队溯源之使用ysoserial反序列化利用工具搭建蜜罐

    作者:Z2O安全攻防发布日期:2025-06-15 20:54:00

    Part1 前言 今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial,发现网上一些文章也对其反制方法进行了研究,今天写文章把复现过程和payload分享给大家。以往蓝队溯源反制文章

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-06-15 20:54:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-06-13 17:42:47

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge······················· 2000元的价值内容,只收 99 元的价格,让更多白帽从0开始起飞 ·····

    阅读全文
  • 文章封面

    当数据防线被一行代码击穿:Java代码审计能力已成刚需

    作者:Z2O安全攻防发布日期:2025-06-12 21:17:00

    关注我们丨文末赠书深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现:攻击者并未强攻数据库堡垒,而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序列化代码,让整个权限

    阅读全文
  • 文章封面

    绑定微信功能挖掘的 0-Click 任意账号接管漏洞

    作者:Z2O安全攻防发布日期:2025-06-11 21:59:48

    免责声明本文中所涉及的技术、思路仅为学习交流,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,一旦造成后果请自行承担!漏洞挖掘过程前端功能点如下,点击个人设

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2025-06-11 21:59:48

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,

    阅读全文
  • 文章封面

    蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现

    作者:Z2O安全攻防发布日期:2025-06-10 22:58:01

    Part1 前言 最近我一直在更新蓝队分析取证工具箱中的溯源反制功能,为此阅读了大量相关的技术文章。很多资料提到了早期版本的Burpsuite、OWASP ZAP、AWVS、Xray等扫描器的反制思

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-06-10 22:58:01

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    记一次某大厂csrf漏洞通过蠕虫从低危到高危

    作者:Z2O安全攻防发布日期:2025-06-09 21:23:37

    本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度初见端倪在上传的头像的点位:当时抓了一个包,发现这个地方更换头像分为三部走:一,把头像图片上传到云返回云上的地址二,通过另外

    阅读全文
  • 文章封面

    超绝活动

    作者:Z2O安全攻防发布日期:2025-06-09 21:23:37

    freebuf知识大陆【网络安全学习圈】618史低价加入详细了解:圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与

    阅读全文
  • 文章封面

    618放价

    作者:Z2O安全攻防发布日期:2025-06-08 21:32:29

    freebuf知识大陆【网络安全学习圈】618史低价加入详细了解:圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与

    阅读全文
  • 文章封面

    赚取50000美元的5个顶级 XSS PoC

    作者:Z2O安全攻防发布日期:2025-06-07 22:39:04

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。通过 5 个顶级 PoC 学习精英白帽寻找

    阅读全文
  • 文章封面

    Linux Shell:从入门到‘删库跑路’

    作者:Z2O安全攻防发布日期:2025-06-06 16:00:00

    【文末福利赠书】一、Shell基础知识详解1.1 认识Shell环境为什么学习shell编程Shell脚本语言是实现Linux/UNIX系统管理及自动化运维所必备的重要工具,Linux/UNIX系统的

    阅读全文
  • 文章封面

    突破常规!文件上传漏洞的6大隐蔽攻击面(多个高危场景剖析)|挖洞技巧

    作者:Z2O安全攻防发布日期:2025-06-05 21:40:04

    0x01 前言 本文系统梳理文件上传相关漏洞挖掘思路,从下载、读取、上传到导出,覆盖各类攻击场景,帮助安全研究者快速定位并利用这些漏洞,包括任意文件读取、路径穿越、XXE等高危场景,并提

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-06-05 21:40:04

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    端午限定,后天删

    作者:Z2O安全攻防发布日期:2025-05-31 21:48:38

    【src专项圈子】端午限时半价加入详细了解:建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1

    阅读全文
  • 文章封面

    【工具推荐】API安全检测自动化工具

    作者:Z2O安全攻防发布日期:2025-05-29 22:28:32

    郑重声明:文中所涉及的技术、思路和工具仅供以安全检测、安全辅助建设为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。介绍作者:Ske联合开发:Chhyx定位:辅助甲方

    阅读全文
上一页下一页