恶意软件开发系列新增课程
官网:http://securitytech.cc恶意软件系列第五季-MSF渗透测试开源框架源码分析视频教程更新到Payload内核深度解析章节206节啦。msf单独拆出mettle源码分析视频教程,
阅读全文PHP mail() 命令注入到远程代码执行(RCE)
官网:http://securitytech.cc1)什么是 mail() 函数?PHP 是最常用的服务端脚本语言之一,用于构建动态 Web 应用。理解哪些内置函数可能引入安全风险,在安全测试与利用过
阅读全文全网最全面恶意软件开发与免杀课程大全
这几套视频教程体系面向希望系统理解攻防工具与安全框架底层原理的学习者,从“读源码、懂架构、会分析”的视角出发,循序渐进搭建完整能力栈。以MSF 渗透测试开源框架源码分析为主线到 Cobalt
阅读全文利用 LLM 加速漏洞挖掘:我是如何在 Scada-LTS 中发现 Stored XSS 并拿到人生第一个 CVE 的
官网:http://securitytech.cc📌 引言我最初是在准备一份关于漏洞挖掘的培训材料。与其只做 PPT、用传统工具,我决定做一次真实实验,使用我最喜欢的一些大语言模型(LLMs)。具体来
阅读全文我是如何利用二级上下文漏洞触发后端 API 调用中的 SSRF 和路径遍历攻击的
官网:http://securitytech.cc现代网站架构在现代架构中,前端参数和路径通常会经过多个后端层级进行传递(relay),例如:BFF(Backend for Frontend)API
阅读全文从补丁到漏洞利用:逆向分析CVE-2026-24127
官网:http://securitytech.cc我从无聊到通过补丁分析发现攻击模式的个人经历 —— CVE-2026-24127✅ 开始之前那天是个无聊的周五夜晚,怎么都睡不着,于是我决定干一件正常
阅读全文我如何在 LA-Studio Element Kit for Elementor 1.5.6.3 中发现“创建管理员”的后门
官网:http://securitytech.cc在犹豫了一阵之后,我终于决定分享我最近的一个发现 —— 一个潜藏着极其可怕后果的漏洞:LA-Studio Element Kit for Elemen
阅读全文一次邀请链接的简单配置错误,如何让我实现完整账号接管(ATO)
官网:http://securitytech.cc在这篇文章中,我将讲解不止一个漏洞,以及我是如何将它们串联起来,最终达到一个严重影响:完整账号接管(Full Account Takeover)。给自
阅读全文打破“边界泄露”:一次 Spring Boot 错误配置如何击穿 AWS 数据边界
官网:http://securitytech.ccWiz 的首个云安全锦标赛挑战题 “Perimeter Leak(边界泄露)”,很好地展示了:一个小小的配置错误,如何摧毁精心设计的 AWS 数据边界
阅读全文HTB Web‑Attacks 技能评估
官网:http://securitytech.ccHTB Web‑Attacks 技能评估通关讲解在本次 walkthrough 中,我们将覆盖 Web Attacks 模块中的几个主题,包括:HTT
阅读全文静态分析:使用 PEStudio 进行基础分析
官网:http://securitytech.cc大家好!今天我们将使用 PEStudio 对刚刚在 Flare-VM 上安装的环境里的恶意样本进行分析。我们使用的技术是 静态分析(Static An
阅读全文一些奇怪的「零点击」账户接管技术
官网:http://securitytech.cc这次我将介绍一些我在最近与 BugSwagger, LLC 的渗透测试项目中发现的奇怪账户接管(ATO)技术。在所有测试阶段中,我最喜欢测试的就是重置
阅读全文从图片上传到账户接管 —— 在一次真实渗透测试中串联上传、存储与 CORS 问题
官网:http://securitytech.ccI’ve always been fascinated by how small misconfigurations can lead to crit
阅读全文从单一 ID 到机密报告披露 —— 打破真实漏洞赏金计划中的模式
官网:http://securitytech.cc这是我的第二篇博文。这次的方法不同了。没有花哨的攻击手段,也没有明显的漏洞。只有耐心、模式识别和大量的深夜好奇心。了解应用程序流程在深入研究实际漏洞之
阅读全文超链接注入(HyperLink Injection,HLI)
官网:http://securitytech.cc自从我搬到意大利之后,我的职业生涯发生了巨大变化。在协议合规性和安全标准方面,欧洲的信息安全与网络安全水平比我们领先了好几年。这段时间以来,我一直在上
阅读全文恶意软件分析报告:“SecretPictures” USB 蠕虫 & 信息窃取器
官网:http://securitytech.cc场景大学的 IT 团队开始收到关于图书馆电脑出现异常活动的报告。学生发现他们的 USB 盘中会突然出现隐藏文件,又在片刻之后消失。调查发现有一个可疑文
阅读全文我是如何在 Ruby 应用中发现一个依赖混淆漏洞并最终导致 RCE 的
官网:http://securitytech.cc大家好,我又带着新的安全发现回来了。今天我想分享一个我发现的非常有意思的 依赖混淆(Dependency Confusion)漏洞,并且最终成功实现了
阅读全文不受限制的文件上传导致 Stored XSS、SSRF 和钓鱼攻击
官网:http://securitytech.cc漏洞根因(Root Cause)由于对用户上传文件的校验和过滤不当,攻击者可以上传包含恶意 JavaScript 的 PDF 文件。应用程序盲目信任上
阅读全文JWT Header 参数注入 | jwk | jku | kid
官网:http://securitytech.cc1. JWT 与 HeaderJWT 就像是网站或应用用来证明身份的数字身份证。这个“身份证”里有一个 Header(头部)。官方规范里,真正必需的只
阅读全文我是如何找到关键的生物识别双重验证绕过方法
官网:http://securitytech.cc/硬编码的超级管理员密钥如何导致生物识别双因素认证被绕过——以及令人痛苦的重复验证第一阶段:挣扎期 ——「拿 404 当兴趣爱好吗?」一切都始于一个再
阅读全文React 是如何被黑的
官网:http://securitytech.cc/2025 年 12 月 3 日,React Server Components(RSC)中披露了一个 CVSS 评分 10.0 的严重漏洞,也被称为
阅读全文