信安之路

揭秘参加 SRC 培训后的学员收入有多少？
作者：信安之路发布日期：2025-08-27 08:57:58
一直以来，大家对 SRC 漏洞挖掘的培训褒贬不一，今天来解密一下 Timeline Sec 团队的 SRC 培训学员的实际收益如何，直接上图：目前该团队的培训已经开设到第七期，已于 2025/07/1
阅读全文
分享几个关于路径穿越漏洞的真实案例
作者：信安之路发布日期：2025-08-26 09:20:41
昨天分析了 hackerone 上关于文件读取的漏洞报告三百多篇，总结出三种不同的路径穿越的 payload，通过路径穿越读取系统文件，都是实打实的真实案例，在此之前，首先解释一下什么是路径穿越漏洞。
阅读全文
Fastjson 组件黑盒探测方式技巧合集
作者：信安之路发布日期：2025-08-25 10:17:40
今天我们来总结一下通过构造数据包引发接口报错，从而根据报错信息判断接口是否使用了 fastjson 组件，从而提高 fastjson 漏洞的发现效率，如果接口数量少的情况下，无需如此，直接一梭子 po
阅读全文
这三个技巧，可以让你的 Oneforall 更强！
作者：信安之路发布日期：2025-08-22 09:55:34
Oneforall 是一款知名的信息收集工具，收集的信息包括子域名、端口、网站标题等，只需要提供一个域名即可帮你梳理出所有子域名下的网站信息，如图：整个运行过程都展示出来，安装也很简单，三条命令搞定：
阅读全文
Kubernetes 集群环境的 20 多个威胁场景
作者：信安之路发布日期：2025-08-19 14:50:32
Kubernetes 是用于自动部署、扩展和管理“容器化应用程序”的开源系统。该系统由 Google 设计并捐赠给 Cloud Native Computing Foundation 来使用。它旨在
阅读全文
AI 靶场上新，玩儿靶场瓜分三十万赏金！
作者：信安之路发布日期：2025-08-12 08:30:00
本次挑战赛为线上靶场挑战赛，奖金池30万。比赛共设置三个靶场，覆盖 Agent 架构、MCP 安全、工具调用等新兴风险领域。每个靶场会预设绕过点，选手需要绕过阿里云安全防护，获取敏感数据或达到命令执行
阅读全文
限时免费下载！数十亿域名解析记录数据
作者：信安之路发布日期：2025-08-11 09:40:17
今天来分享一个大佬免费发布的 dns 数据项目，原文可看《RapidDNS 数据更新服务最后一次测试更新》，为啥要分享，因为确实有用，最近一个月每周分享一次数据，这些数据来自于该作者的自研解析系统，
阅读全文
近期更新
作者：信安之路发布日期：2025-08-01 07:59:01
一年一度的大事儿终于落幕，大量网安从业者踏上了回乡之路，信安之路这个月也做了很多更新，今天来给大家梳理一下近期信安之路三大系统的变化。首先来说一下最早（2019年）发布的信安之路成长平台，目前虽然已经
阅读全文
挑战用 AI 解决 100 个安全需求
作者：信安之路发布日期：2025-06-09 10:17:03
今年以来，使用 AI 的次数明显增多，它的能力，毋庸置疑，很多工作需求，从搜索引擎的使用，逐步转移至 AI 解决，大大的提高了工作效率和效果，首先盘点一下，我今年以来使用 AI 都做了哪些事情。平台美
阅读全文
靶场上线了！
作者：信安之路发布日期：2025-06-05 08:00:00
今天发现一个不错的靶场平台，适合信息安全初学者研究学习，新注册了一个账号，我们一起来体验体验，平台地址：https://www.nextcyber.cn/任何人都可以注册使用，在注册完账号之后，联系客
阅读全文
AI 帮我绕 WAF 之实战案例
作者：信安之路发布日期：2025-05-27 11:34:40
AI 在代码阅读领域无人能及，我们要做的就是如何利用好 AI，借助它的能力来完成我们的工作，突发奇想，能否让 AI 帮我构造漏洞利用的 POC 呢？首先找一些存在 SQL 注入漏洞的接口，利用 sql
阅读全文
SqlMap 的高级用法！
作者：信安之路发布日期：2025-05-22 16:54:57
使用 sqlmap检测漏洞时，tamper脚本是绕过 Web 应用防火墙（WAF）、过滤规则或特殊编码的关键工具。以下是一些常见的 tamper搭配，以及如何高效利用它们，结合实际场景进行说明。内容基
阅读全文
绕 waf 这么简单吗？
作者：信安之路发布日期：2025-05-12 16:25:06
大家好，我是 myh0st，一个自由安全研究员，主要负责信安之路成长平台运营、内部文库更新、poc 管理系统维护等工作，今天来为大家分享一款绕 waf 的插件 nowafpls，由国外安全研究员开发。
阅读全文
印度阿三安全研究员，欺骗漏洞赏金全过程！
作者：信安之路发布日期：2025-04-28 16:55:01
本文作者：村里的小四，成长平台三百分成员，本文奖励信安之路知识星球一年有效期。凌晨 3 点收到一封邮件，邮件标题是 Responsible Disclosure of a Subdomain Take
阅读全文
20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！
作者：信安之路发布日期：2025-04-22 16:40:35
之前看到很多人分享 github 上的一个项目，自动收录全网 nuclei 模板文件，目前已经 19 万了，如果直接拿来对目标进行漏洞探测，无疑会对目标造成巨大伤害，意味着可能要对目标发起十九万次请求
阅读全文
漏洞赏金实战案例分享
作者：信安之路发布日期：2025-04-21 08:50:22
粉丝福利价，仅需 9.9 即可参与两天训练营！扫码加入！
阅读全文
我的第一个 burp 扩展
作者：信安之路发布日期：2025-04-17 14:13:20
用了一天半，从零开始，完成了这个 Burp 扩展程序，基于信安之路 POC 管理系统的数据，可实现一键完成目标历史漏洞的探测，看一下界面：到现在，我对于 Burp 扩展程序的编写方式都很陌生，但是如何
阅读全文
炫技一时爽，事后火葬场，这不，一大学生成犯罪嫌疑人了！
作者：信安之路发布日期：2025-04-07 16:02:02
据公安部网安局公众号发布的一则案例，犯罪嫌疑人非法获取两万余条学生个人信息，后利用Ai技术向其中的两千余名学生发送骚扰短信。越是信息安全初学者，越喜欢炫技，一学到新的技术，就像应用在实战中，还想让更多
阅读全文
京东云薅羊毛，新用户 49 一年云主机
作者：信安之路发布日期：2025-03-26 10:23:24
活动页面：https://3.cn/2d-S0cxW有云主机需求的小伙伴可以薅一下，一年 49，不过需要准点抢：直达活动页面：https://3.cn/2d-S0cxW左下角点击阅读原文直达活动页面
阅读全文
记一次 RCE 0day 的审计过程
作者：信安之路发布日期：2025-03-19 09:43:21
大家好，我是 Sukali，首次在信安之路上投稿，并获得免费加入信安之路知识星球的机会，同时解锁了信安之路成长平台、文库以及 POC 管理系统的使用权限，今天来为大家分享一下自己挖掘的一个 RCE 0
阅读全文
我的首个 AI 智能体，一键关联漏洞 POC ！
作者：信安之路发布日期：2025-03-13 08:30:00
AI 真是个好东西，不仅能帮我写 POC，还能帮我一键检测网站指纹并进行漏洞匹配，不信你看：任何人都可以在信安之路的微信公众号回复想要探测的网站地址，AI 都会帮大家一一探测，目前刚发布，可能会存在各
阅读全文