红队安全研究之通过未知路径对 Chrome 植入后门
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)传统的 Windows 组件(如 LSASS)不断被强化,促使攻击者开始探索替代
阅读全文从 GitHub Actions 泄露机密:读取文件与环境变量、拦截网络/进程通信、转储内存
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)发一篇23年的老文章了。GitHub Actions 是 GitHub 内置的
阅读全文从JS审计到拿下扑克牌系统后台
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在过去几届 DEF CON 大会上,我的小嗜好就是偷偷溜到 Aria 扑克室
阅读全文红队安全研究 | DLL代理加载
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)DLL 代理加载是一种技术,攻击者创建的任意 DLL 导出与合法 DLL 相同的
阅读全文揭秘discord如何作为C2以及如何取证
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Discord 为何吸引攻击者Discord 之所以成为攻击者青睐的工具,并不是
阅读全文红队安全研究 | SQL Server 加密绕过
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)本文将分析 SQL Server 加密的工作原理,介绍一些新的暴力破解数据库加密
阅读全文对Okta Verify 绕过的安全研究
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在 GitLab,我们的红队开展模拟真实威胁的安全演练。这有助于评估并提升组
阅读全文探索Ollama 桌面版驱动式攻击
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)摘要Ollama 是一款流行的本地 AI 应用,允许你在自己的电脑上运行大型语言
阅读全文红队安全研究 | 利用解析器漏洞:文件上传验证绕过多种WAF
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)基本上,所有的 multipart/form-data 解析器都未能完全遵循 RF
阅读全文针对gitlab多个CVE的漏洞复现
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)# 实验环境搭建目标版本:Gitlab EE 17.8.4Gitlab 域名:g
阅读全文内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文对SharePoint CVE-2025-49706的详细审计过程复盘
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在披露后的几周内,许多公开利用代码开始出现,但大多数并未按预期工作。在可信的
阅读全文盘点常见的 OAuth 漏洞(附详细流程图解)
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)OAuth2 的流行使其成为攻击者的主要目标。虽然它简化了用户登录,但其复杂性可
阅读全文内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文做了PDO 预处理就安全了吗?来看看一种全新 SQL 注入技术
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)PHP PDO 预处理语句基础PDO 是连接 PHP 服务与数据库时最常用(甚至
阅读全文利用4个字符的客户端模板注入攻破NFT网站
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)CSTI 简介许多网站使用 Vue.js 或 Angular 这样的前端框架来简
阅读全文原厂编制 | 安全服务实习生(偏AI应用实施,AI输出审核)
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)岗位:原厂编制 | 安全服务实习生(偏AI应用实施,AI输出审核)岗位职责1. 负
阅读全文绕过 WAF 利用编码层级实现CSPT
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)CSPT 简介客户端路径遍历(Client Side Path Traversa
阅读全文原厂编制 | 安全服务实习生(偏AI应用实施,AI输出审核)
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)岗位:原厂编制 | 安全服务实习生(偏AI应用实施,AI输出审核)岗位职责1. 负
阅读全文取证的艺术:通过 Shellbags 追踪用户足迹
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言Shellbags 是非常有意义的取证工具,为分析人员提供了关于用户在 Wi
阅读全文上海原厂编制 | 渗透测试驻场工程师
扫码领资料获网安教程岗位:渗透测试驻场工程师任职要求:本科毕业3年,计算机相关专业为硬性条件,必须满足。a.大学本科及以上学历,必须毕业3年以上,计算机或网络安全相关专业,具备3年及以上渗透测试经验;
阅读全文Web3 隐藏攻击面:挖掘Netlify 中的通用 XSS
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言随着 Phantom、Metamask 和 Coinbase Wallet
阅读全文攻破Google AI Gemini,挖掘源代码泄露漏洞
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)发现新的 Gem)iniGoogle 团队给了我们下一次 Gemini 更新的预
阅读全文内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文取证的艺术:恢复剪贴板已删除的数据
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在这篇文章中,我将分享我在剪贴板取证方面的一些探索笔记。我会介绍这一过程中使
阅读全文内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文NISP限时福利活动 | 超多付费资源免费送!
扫码领资料获网安教程最近有很多人在咨询关于NISP,尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证,分为一级、二级、三级(专项)三个级别,通过三
阅读全文拿下摄像头四个高危漏洞,影响数万台设备
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)随着越来越多的IoT设备出现在生活中,硬件和物联网(IoT)设备方面是一个值得学
阅读全文内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文