原创 | 小程序中云函数越权的探索

字数 1762，阅读大约需 9 分钟前言公司最近想把一部分业务迁移到云函数上。于是领导找到我，问我云函数可能存在哪些安全风险。我两眼一抹黑，支支吾吾说我找找。之前虽然了解过云函数，但那时候是搞云函数

赛博龙虾养殖指南

在 2026 年初，一只名为 OpenClaw 的“赛博龙虾”🦞在 GitHub 上创造了历史——不到两周突破 20 万星标，成为开源史上增长最快的项目之一。这不是一个简单的聊天机器人，而是一个可以在

灵境 0.4.6 新增内置虚拟机模块

还没关注？↑↑↑伸出手指点上方“名片”这里。建议大家把本公众号置顶（设为星标★），以便第一时间看到推送。新增内置虚拟机模块LingJing（灵境）平台项目概述🧩 已实现功能点⚠️ 当前缺陷🚀 待实现功

网安面试简历优化

很多网络安全从业者陷入了“能力实心球”困境：肚子里有货，但倒不出来。简历上写“负责日常监控”，面试时讲“我用过WAF”，这就像一位大厨只说“我会切菜”，完全埋没了你对一整套宴席的理解。真正的区别不在于

云服务-存储桶安全

云服务简介云服务，顾名思义就是云上服务，在云厂商购买得产品服务。国内云厂商有：阿里云、腾讯云、华为云、Ucloud、金山云、火山云等，国外的就是亚马逊 AWS、Google 得 GCP、微软得 Azu

渗透测试Payload速查平台

字数 740，阅读大约需 4 分钟前言一个可在本地搭建使用的 Payload 速查平台。对办公环境经常不能内外网同时连接的师傅很友好。平台搭建也很简单。渗透测试 Payload 速查平台项目地址：h

从jar包获取Druid账号密码到拿下系统

字数 482，阅读大约需 3 分钟前言最近打的一个攻防演练项目，在收集资产时，遇到一个 web 系统。在对 URL 路径进行扫描时，发现了 Druid 的登录页面。Druid 无法未授权访问，用我的

云服务-Kubernets（K8S）安全

目录内容Kubernets概述Kubernetes (K8s) 是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。它将一组物理或虚拟机器（节点）抽象成一个统一的集群资源，并代表你自动

Burp插件 | 优化你的Match and Replace

字数 631，阅读大约需 4 分钟前言项目地址：https://github.com/gh0stkey/MaRfa104c1bcf3e31eab001950229f1fe70.pngMaR（Matc

Tomcat URL 解析特性导致的鉴权绕过

字数 996，阅读大约需 5 分钟前言昨天，写了鉴权绕过工具 NoAuth 的使用。java-web 自动化鉴权绕过工具为什么通过对接口进行相对于的编码，就能够绕过权限呢？除了框架自身的漏洞缺陷外，

java-web 自动化鉴权绕过工具

字数 181，阅读大约需 1 分钟前言测试接口因鉴权问题的好工具项目地址：https://github.com/wa1ki0g/NoAuth出现鉴权漏洞，一般是因为某些中间件或者框架的特性，比如 t

写Frida脚本嘎嘎快的插件

字数 279，阅读大约需 2 分钟前言过年回来开宫，Frida 启动命令都忘光了。更不要说 Frida 脚本怎么写了。打开 Pycharm，手放键盘上不知道敲什么，还要去文档里找，或者直接大模型启动

OWASP Top 10 从2021到2025有了哪些变化

字数 1270，阅读大约需 7 分钟来源：https://owasp.org/Top10/2025/OWASP Top 10 20251. 失效的访问控制2. 安全配置错误3. 软件供应链故障4.

可深度抓取网站JS文件的工具 Packer-InfoFinder

字数 597，阅读大约需 3 分钟前言朋友给我推荐了这个工具，说很好用。https://github.com/TFour123/Packer-InfoFinder93189d369dbaed8575

上班第一天，我已出仓，感觉良好

App 接口安全：被低估的系统安全边界

点击蓝字 关注我们App 接口安全：被低估的系统安全边界前言在一些安全认知中，App 安全往往被理解为“反编译”“加固”“防抓包”等客户端能力。但在真实攻防场景中，安全事件的根源却常常不在 App 本

【攻防实战10】记一次医药公司的深度穿透（一）

前言点击下方 "十二主神"公众号关注, 设为星标。有用的话请点赞、收藏备查。01-前言这次是针对某个医药公司的实战攻防，这次拿到的内网权限比较多，一篇肯定是写不完的，所以分开来写，但是我会尽量把细节阐

【攻防实战4】记一次某地市卫校内网穿透

“ 此次针对某地市卫生学校的实战攻防，通过shiro反序列化拿到口子，提权至root权限后，进行内网漫游和穿透，获取永恒之蓝漏洞2个，2个redis未授权，1台SSH服务器，2个MSSQL数据库权限，

那个被标记为‘中危’的漏洞，让我拿了18000元奖金

别人眼中的“中危”，我靠它拿下了整个内网——SSRF不是入口，是通往核心资产的“任意门”。去年，一个看似普通的SSRF漏洞，让我在3小时内穿透了某金融公司的内网，从云元数据到Redis服务器，最终获取

一个越权，我拿到了770条明文密码，厂商只是重启了一下服务器。

一个越权漏洞，让我在3小时里拿到了770条明文密码，而厂商的修复方式只是“重启了一下服务器”。去年某次测试，我遇到了一个诡异的垂直越权——时有时无，毫无规律。折腾两小时后发现真相：普通用户和管理员的S

我下载了整个公司”：一个备份文件如何让我在SRC赚到18.7万

当所有人都盯着SQL注入和越权时，聪明猎人正在下载你的整个业务系统——只需一条未被删除的备份文件。去年，我靠“源码泄漏”这一单点漏洞类型，在12家SRC提交了43个有效漏洞，其中高危23个，总奖金18

新年快乐

你的漏洞，都藏在那些异步加载的JS里。

关于异步js文件漏洞挖掘的思考大家好，我是TFour，目前就职于某乙方安全公司，岗位是渗透测试工程师，兼职红队。参加过大大小小不少的攻防30+，也算小有心得。所以我想把自己想到的，思考的，经验所获得的

常见端口指纹识别工具 fingerprintx

字数 815，阅读大约需 5 分钟前言放假第一天，各位师傅春节假期快乐。fingerprintx项目地址：https://github.com/praetorian-inc/fingerprintx

补丁分析|白嫖企业级AI进行漏洞补丁分析

以Alist为例，展示AI分析补丁包的能力白嫖来源-长亭MonkeyCode白嫖的最香。Alist CVE1. CVE-2026-25161NVD链接https://nvd.nist.gov/vul

【工具推荐】一键搭建钓鱼演练平台

字数 290，阅读大约需 2 分钟前言在去年末，公司要进行内部钓鱼演练，提高员工的警惕度。在 github 上，找到了一个可以快速启动，无需搭建的羡慕。项目地址：https://github.com

为啥 HTTPS 下还要加密登录数据？

字数 794，阅读大约需 4 分钟前言微信给我推送一篇文章：为了过安全测评，我们搞了一套……作者是一位程序员，给甲方公司做项目。甲方的项目有安全测评需求，测评报告中的一个风险是“登录数据未加密”。作

Burpsuite 也有 mcp

字数 358，阅读大约需 2 分钟前言最近新出的 seedance2.0，不知道师傅们有了解过吗？只能说 AI 又一次超过我的认知了。还好安全只在犄角旮旯里蹲着，目前暂时安全。今天继续体验其他的 M

资产快速发现工具 TscanPlus

字数 326，阅读大约需 2 分钟前言昨天发了星环的自动化资产发现工具 xingrin。有师傅私信说，docker 下载麻烦，有没有类似的简便的一点、下载就用的工具？有的，朋友，有的。无影 Tsca

【工具推荐】自动化资产发现工具 xingrin

字数 435，阅读大约需 3 分钟前言朋友：推荐个资产收集平台呗。我：杏仁挺好用的。朋友：没搜到啊，给个链接。我：https://github.com/yyhuni/xingrin朋友：什么杏仁，这