文章总结: 本文记录作者从零开始挖掘SRC漏洞的实战历程,分享初期零产出的困境及破局方法(自我肯定、疯狂学习、持续投入)。通过越权漏洞、路由守卫绕过导致的存储型
2026-06-092评论
网络安全文章
个人记录贴—从0到1的SRC挖掘之路
2026-06-092评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-092评论
网络安全文章
轻量级的CTF/渗透测试Fuzz工具–Ryzf
文章总结: Ryzf是一款专为CTF竞赛和渗透测试设计的轻量级Fuzz工具,支持URL/输入框字符模糊测试,具备多编码Payload生成、多线程测试、代理转发和
2026-06-094评论
网络安全文章
美国陆军新建的数据作战中心(ADOC)上线
文章总结: 2026年4月3日美国陆军数据作战中心(ADOC)正式成立,旨在解决军事数据孤岛问题,通过统一数据标准与调度机制提升指挥决策效率。该中心与下一代指挥
2026-06-094评论
网络安全文章
安全警报|知名勒索团体声称获取百度旗下金融平台度小满敏感数据,并公开叫售数十万条数据
文章总结: 勒索团体声称攻破度小满金融平台并窃取数十万条用户财务数据、个人身份信息及企业内部技术数据,已在暗网公开叫售。若属实将构成严重金融数据安全事件,建议用
2026-06-094评论
网络安全文章
【SRC实战】企业SRC中的两次任意用户注册漏洞
文章总结: 文档分享了企业SRC中发现的两个任意用户注册漏洞案例。首次渗透发现注册流程无需短信验证即可用任意手机号注册;一周后站点关闭但通过IP访问发现漏洞未修
2026-06-092评论
网络安全文章
绝版乌云重现:在VM中复活的安全宝藏!
文章总结: 本文详细介绍了在虚拟机环境中搭建绝版乌云漏洞库的完整过程,包括使用PhpStudy2018部署网站代码、配置MySQL数据库、更新数据文件及图片资源
2026-06-092评论
网络安全文章
高危安卓零点击漏洞可远程获取Shell访问权限
文章总结: 谷歌修复高危零点击漏洞CVE-2026-0073,该漏洞存在于adbd子组件,攻击者在局域网或物理邻近范围内无需用户交互即可远程获取shell权限并
2026-06-092评论
网络安全文章
钓鱼佬永不空军!!看我如何社g搞定学姐继而接管站点全部权限,“严重”漏洞横空出世
文章总结: 文章通过虚构案例展示渗透测试中社会工程学与逻辑漏洞的结合应用。作者伪装身份获取学姐账号后,在学校系统中发现6处安全漏洞:包括水平越权遍历用户数据、敏
2026-06-094评论
网络安全文章
人工智能重要安全漏洞的通报-openclaw多个安全漏洞
文章总结: 国家信息安全漏洞库通报OpenClaw在2026年4月3日至13日期间存在63个安全漏洞,包含19个高危漏洞,涉及访问控制错误、代码问题等类型。该开
2026-06-095评论
网络安全文章
“知远讲武堂”第四十九讲!
文章总结: 本文为知远战略与防务研究所第四十九期讲武堂的预告通知。本期授课主题聚焦于美以伊2026冲突中各相关方的弹药消耗情况及其特点分析。活动定于每周四下午举
2026-06-094评论
网络安全文章
蓝星安全知识星球介绍
文章总结: 蓝星安全知识星球是由一线网络安全专家构建的综合性社区,聚焦AI安全、漏洞情报、Web安全等17个领域,提供每日技术速递、在线知识库及网盘资料。核心优
2026-06-096评论
网络安全文章
实战工具利用~内网资产快速验证
文章总结: 本文介绍了内网渗透工具Attack_login的核心功能,该工具支持14种协议批量测试服务连接和未授权检测,具备CSV导入、SOCKS5代理支持及W
2026-06-096评论
网络安全文章
AdaptixC2二开—生成即免杀(第一版)
文章总结: 本文介绍了AdaptixC2二次开发项目实现免杀的过程,通过执行reseed.py脚本并make编译客户端生成exe,测试显示可绕过火绒、Defen
2026-06-092评论
网络安全文章
Claude+Deepseek,强强联手
文章总结: 文档介绍如何将Claude客户端与DeepSeekV4模型整合使用,通过开启开发者模式配置第三方模型接口实现外壳+内核组合。该方案结合Claude的
2026-06-094评论
网络安全文章
别再说CNVD难挖了!这套”黄金一王者”段位攻略,新手也能快速上手
文章总结: 本文系统介绍了CNVD通用型漏洞挖掘的五个段位技巧,从黄金段位的资产收集与厂商漏洞挖掘,到白金段位的教育供应链定向攻击,钻石段位的NDay代码审计,
2026-06-092评论
网络安全文章
WolfShell内存级WebShell管理工具
文章总结: WolfShell是一款面向ASPX环境的高级WebShell管理与后渗透工具,具备内存无文件落地、AES加密通信、内网级联和AI免杀等核心功能。工
2026-06-093评论
网络安全文章
暗网快讯【20260414】089期
文章总结: 本期暗网快讯汇总22条全球网络安全事件,涵盖沙特外卖平台Talabat56.3万用户数据泄露、ShinyHunters黑客组织勒索Kemper保险公
2026-06-091评论
网络安全文章
NSS后门|Linux后门系列
文章总结: 文档分析了CVE-2025-32463高危sudo漏洞的利用机制,通过伪造nsswitch.conf指向恶意libnss共享库在chroot环境中实
2026-06-093评论
网络安全文章
一键搞定浏览器保存的登录密码历史记录书签
文章总结: 本文介绍HackBrowserData工具,可无需密码导出浏览器保存的登录密码、历史记录、Cookies和书签,支持Chrome等主流浏览器及多系统
2026-06-093评论
网络安全文章
最近捡漏的一个验证码相关的实战案例分享
文章总结: 该文档分享了一个验证码漏洞实战案例,作者在小程序登录口发现前端直接回显验证码且未绑定手机号,导致可通过固定验证码实现任意用户登录。案例展示了漏洞验证
2026-06-095评论
网络安全文章
当安全开始按Token收费,谁会被淘汰?
文章总结: 本文探讨安全行业按token收费模式将引发的价值重估,指出该模式从拥有能力转向消费结果的本质变化。文章预测四类对象将被淘汰:客户低频使用的产品、依赖
2026-06-093评论
网络安全文章
1day:可实现Nginx服务器完全控制
文章总结: 文档披露nginx-ui工具中CVE-2026-33032高危漏洞(CVSS9.8),因/mcp_message端点缺失身份验证且IP白名单默认空值
2026-06-094评论
网络安全文章
Codex如何利用三星电视内核漏洞实现权限越狱
文章总结: CodexAI模型利用三星智能电视Tizen平台内核驱动漏洞实现权限提升,发现Novatek驱动系列设备节点权限配置为全局可写(crw-rw-rw-
2026-06-096评论
网络安全文章
论文研读与思考|XSSky:通过局部路径持久模糊测试检测XSS漏洞
文章总结: 该论文提出XSSKY框架,通过局部路径持久模糊测试检测PHP应用中的XSS漏洞。其核心创新在于将静态分析发现的source-sink路径转换为局部可
2026-06-098评论
网络安全文章
Openclaw的应用(八):安装过程(补)
文章总结: 该文档详细介绍了Openclaw安全工具的完整安装流程,包括通过Homebrew安装依赖、下载Openclaw主程序、配置环境变量、调整JSON配置
2026-06-094评论