文章总结： 这份周报主要介绍了网络安全培训的最新进展，包括学员在内部项目中的真实漏洞产出情况（如未授权访问、接口越权等）、本周课程重点（信息收集、漏洞利用思路、报告编写）以及下周安排（继续课程、公开课直播、优秀案例讲解等）。 综合评分： 85 文章分类： SRC活动,WEB安全,渗透测试,安全培训,实战经验

猫猫周报 Vol.02｜新人已经开始出洞了？

原创

猫猫 猫猫

隐雾安全

2026年3月30日 10:40 四川

摘要

猫猫周报第二周来啦！新学员在内部项目里已经有人

稳定出洞

啦，本周学员真实产出、课程进度、挖洞小感悟，还有公开课资源和下周安排，一起看看吧～🐱

本周学员产出速递

01

内部项目真实反馈

这周我们准备了三个内部项目供大家练手，让大家在真实业务的场景里练习

信息收集

、

漏洞挖掘

、

漏洞利用

的完整流程。已经收到不少不错的反馈啦，整理部分漏洞类型方向：

• 未授权访问
• 接口越权
• 存储型 XSS
• 任意文件读取
• 备份文件泄露
• 测试接口未关闭

新同学，学习完信息收集就直接出货：信息收集→子域名→扫描接口→发现测试接口→未授权访问→拿到敏感信息！恭喜你！已经掌握了完整的SRC挖洞流程雏形哦～

猫猫这周最大的感受就是：人与人的差距，真的不是会不会，而是动不动手。

第九期整体状态：

• 部分同学：熟悉工具和流程

• 部分同学：能复现案例

• 部分同学：在真实环境自主找洞

• 极少数同学：开始

  稳定出洞

没产出的同学别慌！大多数人会卡在这些阶段：不知道从哪开始、扫到东西不会打、看到漏洞不会利用、挖到洞不会写报告——这些都是后续课程重点解决的问题哦～

课程进度回顾

01

重点内容回顾

本周课程推进核心：从“知道漏洞”→变成“能自己找到漏洞”！重点内容：

• 信息收集

  专题（子域名/端口/指纹识别）

• 常见漏洞利用思路讲解

• 漏洞报告编写方法

• 内部项目实战演示

课程更偏向实战经验：先做什么、后做什么、优先看哪些地方、跳过哪些、站的时间分配——这些都是挖洞的“必备技能”哦～

公开课资源入口

01

回放&预告看这里

这周的公开课回放和下周预告整理好啦，方便大家查看或转发给感兴趣的朋友：

• B站链接：https://www.bilibili.com/video/BV17uX8BVE35/
• B站链接：https://www.bilibili.com/video/BV11dQ1BAEJF/

公开课内容偏向新手：

• 零基础怎么入门网络安全

• 挖洞的完整流程

• 新手最容易挖到的漏洞

• 如何从0到第一个漏洞

身边有对网络安全/SRC感兴趣的朋友？丢给他看看，说不定一起进群哦～😉

下周安排预告

01

下周要做这些事

• 继续更新课程（进入漏洞利用和思路部分）
• 安排新的公开课直播
• 整理内部项目优秀案例讲解
• 让同学接触真实SRC项目

有漏洞产出的同学记得整理好发给猫猫，周报会点名表扬哦！💪 下周一见！🐱

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 猫猫 猫猫《猫猫周报 Vol.02｜新人已经开始出洞了？》