【项目实战】|从 /graphql 到未授权:另一种Swagger测试思路
📝 编者语很多人在做接口测试时,第一反应是:找Swagger文档但在实际项目中,越来越多的系统开始使用:GraphQL内置调试面板(console / playground)这些东西,本质上就是:另一
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文2026国HVV精英招募,急招!
🚀 内部大厂直推通道|即投即面,招满即止!🔥 蓝队岗位(初/中/高级)全国热招中🛡️ 我们需要这样的你🟢 初级工程师• 年龄20岁+,有攻防演练、重保蓝队、实习经验 or CTF参赛经历• 熟悉常见
阅读全文2024国HVV精英招募,急招!
🚀 内部大厂直推通道|即投即面,招满即止!🔥 蓝队岗位(初/中/高级)全国热招中🛡️ 我们需要这样的你🟢 初级工程师• 年龄20岁+,有攻防演练、重保蓝队、实习经验 or CTF参赛经历• 熟悉常见
阅读全文挖了半年SRC颗粒无收
挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈
阅读全文连夜打的补丁成废纸!从 Copy Fail 到昨晚的 Dirty Frag 0day,Linux 内核是怎么被玩坏的?
上周底(4月29日),一个名为 Copy Fail (CVE-2026-31431) 的神级 Linux 本地提权漏洞刚把大家折腾得半死。732 字节的纯 Python 脚本,不用任何编译,100%
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文java幽灵比特位(Ghost Bits)漏洞相关测试工具推荐
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文明天结束,再发一下吧
内容SRC专项学习圈 ,假期半价优惠券来了,低于一个低危漏洞的价格,只需49¥详细了解:活该你能挖到洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例2、分享s
阅读全文为什么厉害的红队er都有自己的“小圈子”?
内部从0到1网络安全学习圈子,假期半价优惠券也来了详细了解:····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有人带、有资料、
阅读全文从逆向工程重新认识 AI 的强大——来自台湾网友的分享
之前寫過一篇感謝 AI 讓我這外行人也能做簡單的逆向工程,描述了我怎麼結合 AI agent 跟 ghidra MCP,去逆向一個 Golang binary(stripped),就算結果有點小錯誤,
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密
最近在开源圈里,一款叫Anything Analyzer的工具火得很快,上线没几天就收获了上千 Star。很多做爬虫、逆向、接口调试、安全测试的朋友都在用,今天就给大家好好介绍一下。简单说,它不是一个
阅读全文挖了半年SRC颗粒无收
挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈
阅读全文【实战案例】供应链安全隐患引发的危机 Beast勒索病毒入侵还原
一、供应链网络安全事件背景概述近期,Solar应急响应团队接到某制造企业紧急求助,其核心业务系统遭到未知勒索软件加密,导致生产业务大面积停摆。经过现场提取样本并进行研判,确认此次入侵的元凶为 Beas
阅读全文AI联动JADX + MCP + Claude实战还原深度加密混淆的 Java 程序
Part1 前言 今天我们继续研究AI在解Java混淆方面的不可替代的作用。有过几次处理加密混淆内存马的经验,也搞过加密混淆的java程序的逆向去看看别人的代码思路,但每一次对抗加密混淆都很烧脑,但
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文渗透测试 | 近期高危逻辑漏洞挖掘实战合集 (越权漏洞 / 支付漏洞 / 账号接管)
最近的漏洞挖掘过程中,我有一个非常直观的感受:现在的攻防环境,和两三年前相比已经发生了质的变化。排除在客户现场进行内网渗透的情况,现在无论是打 SRC 还是做外网的渗透测试,只要发起大面积的扫描行为(
阅读全文挖了半年SRC颗粒无收
挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈
阅读全文某rce漏洞挖掘等案例分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文借助AI + Claude + Skills 构建 APK 自动化安全分析工作流
Part1 前言 做过Android APK的安全审计的同行们都有这样的体验:一个apk甩过来,我们得手工打开jadx分析、手工检查是否加壳、手动查找AndroidManifest关键字,手工逐个看
阅读全文【SRC实战】多看一眼多赚1000
📝 编者语最近有学员在面试中被问到了JS相关的知识,刚好我这里有一篇单点漏洞挖掘记录。我们不看结果,只看过程:怎么从一段JS,一步一步走到“任意文件上传”。1看一眼1000一开始其实没想那么多。就是在
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文