0推荐

255浏览

一文带你看懂从脆弱资产收集到SRC通杀案例技术分享

这篇文章以开头从脆弱资产的视角带师傅们了解信息收集的思路和方法.同时这篇文章介绍了人社和中国科学院相关漏洞的收集方法和EDU平台的收录规则，以及语雀的公开知识库。后面以企业SRC的SQL排序注入和云安全Minio渗透测试给师傅们很详细的以真实案例来进行分享。

• 1
• routing 发布于 5小时前

5推荐

1138浏览

密码重置漏洞挖掘指南：从原理到实战的完整路径

密码重置功能是Web应用中最常见也最核心的环节之一，它直接关系到用户账户的安全。正因为其普遍性和高敏感性，一个细微的逻辑缺陷都可能导致整个账户体系的沦陷。密码重置漏洞核心思路为：站在攻击者的角度，尝试劫持任意用户的密码重置流程。

• 4
• 中铁13层打工人 发布于 6天前

0推荐

1292浏览

新型云服务安全攻防：漏洞挖掘技术与实践

随着云服务越来越多的普及和应用，云安全逐渐成为各大企业关注点及痛点，本文将从IAM凭据滥用、云上容器逃逸、云主机web应用漏洞三大方面结合具体实例漏洞分析进行云上相关安全问题的介绍。

• 1
• 中铁13层打工人 发布于 2025-11-05 09:00

5推荐

1378浏览

众测环境下被忽视的“水洞”攻击面

分享几个在众测中遇到过的"水洞"案例,本身众测开放时间就短并且要和大量师傅一同开始竞争,所以摸索出了一些简单的漏洞案例，忽略的功能点，隐藏的资产面，但是具体通过标准也是由厂商定夺,"水洞"危害字如其名,赏金也是符合"水"的标准50-300区间

• 5
• 一天要喝八杯水 发布于 2025-11-03 09:40

13推荐

1952浏览

【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈

案例挑选以往攻防、SRC、渗透项目报告有启发性报告形成文章供各位读者师傅学习,漏洞思路并不局限于接口测试，利用现有信息打出组合拳也是不错的选择

• 9
• 一天要喝八杯水 发布于 2025-10-30 09:00

1推荐

1420浏览

动态容器注入-一种隐蔽的k8s权限维持方法

在k8s中，一种利用sidecar容器和liveness probe技术，实现的高隐蔽性的权限维持方法

• 1
• Yuy0ung 发布于 2025-10-27 09:00

0推荐

2216浏览

揭秘AI自动化渗透背后的迷雾

今年是Agent的主旋律，随着近期Blackhat DEFCON 以及各大赛事 会议的开展，AI与安全的话题不断碰撞，在这其中，AI自动化漏洞挖掘/渗透？AI是否能代替人类安全工作人员？或安全怎么才能不被AI代替? 一直是热门的话题 本文将以AI赋能安全方面，至少在明面上来说，目前产品工程与经营都比较完善的XBOW来进行分析 一同观看目前AI for安全的前沿在那一步？

• 2
• 洺熙 发布于 2025-10-22 09:46

8推荐

2628浏览

【转载】某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞

这次文章主要是开始给师傅们分享目标指定的资产如何进行信息收集以及收集到对应的资产，如何快速有效的进行一个打点操作，写的都是我自己的实战经验，欢迎师傅们来交流，有些地方写的不足，希望师傅们可以补充。

• 16
• routing 发布于 2025-10-20 10:02

5推荐

2878浏览

从对抗到出洞：某金融APP 实战渗透与 Frida 反检测绕过（Rpc + Flask + AutoDecoder）

当抓包只剩密文、对抗又被检测，渗透是否就此停滞不前？本文跟着笔者在一次授权的金融类渗透项目中，如何使用rpc+frida+flask+autodecoder，一步步剥离算法，还原明文，最终产出漏洞。

• 4
• sola 发布于 2025-10-15 09:00

0推荐

2539浏览

浅谈Java Web中Word转换器与SSRF

在 Java Web 开发中，Word 转换成 PDF 是比较常见的功能。在实际开发时，通常会依赖现有的组件库来实现这一功能，但如果对这些库的实现细节不够了解，可能会面临一些潜在的安全风险。

• 2
• tkswifty 发布于 2025-09-29 09:00

25推荐

4628浏览

红队攻防 | 外网打点不靠0day组合拳拿下目标系统

本案例所使用的素材来源于过往参与的攻防对抗比赛及众测项目，选取比较有意思的案例分享，旨在拓展外网打点的思路与技巧。文中涉及的图片及相关信息均已进行了脱敏与处理，如有与实际场景存在相似或雷同之处，纯属巧合！

• 19
• hyyrent 发布于 2025-09-26 09:00

0推荐

1889浏览

org.json与参数走私浅析

在Java Web生态中，org.json是一个轻量级的json构造和解析工具包，其提供了简洁的API进行相关JSON的反序列化操作。浅谈其解析过程与参数走私案例。

• 0
• tkswifty 发布于 2025-09-25 09:00

6推荐

4292浏览

【转载】手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享

这篇文章主要是给没有学习过js逆向的师傅学习的，分享一些js逆向基础知识，js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗，拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后再分享一个企业SRC实战案例。

• 13
• routing 发布于 2025-09-17 09:00

2推荐

1920浏览

绕过反射限制！JDK高版本下TemplatesImpl的利用！

《java安全漫谈》中讲到过利用TemplatesImpl链加载字节码，当时要求恶意类需要继承AbstractTranslet，至于为什么当时并没有说清，现在再聊下这个，以及如何不需要AbstractTranslet也能成功打通这条链子，这也可以为JDK高版本下继续使用TemplatesImpl奠定基石。

• 2
• nu11_ 发布于 2025-09-16 10:00

10推荐

2941浏览

记一次组合拳之SPEL

感觉整个渗透过程特别有意思，从扫描到 heapdump 泄露，到得敏感信息的泄露，再到观察请求包，思考参数表达的意思，为什么是这样的，从而发现隐藏的表达式注入点，到 getshell

• 9
• nn0nkeyk1n9 发布于 2025-09-08 09:26