全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    4种无工具绕过邮箱验证的实战技法

    作者:Z2O安全攻防发布日期:2026-03-10 21:45:01

    在本文中,作者分享了一些在真实世界中,完全无需工具即可绕过邮箱验证的独特方法——无需 Burp Suite,无需扫描器,没有任何花哨的技术。 仅需一个浏览器、逻辑思维以及好奇心。该文章适合那些喜欢靠思

    阅读全文
  • 文章封面

    0→1的网络安全成长计划知识库

    作者:Z2O安全攻防发布日期:2026-03-10 21:45:01

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    当心你的AI“管家”变成“内鬼”:OpenClaw(龙虾)近期安全风险全景汇总

    作者:Z2O安全攻防发布日期:2026-03-08 21:38:54

    当心你的AI“管家”变成“内鬼”:OpenClaw(龙虾)近期安全风险全景汇总❝权限过高、默认配置不安全、供应链投毒……爆火的开源AI框架OpenClaw正经历一场“漏洞风暴”。❞如果你是一名AI技术

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-03-08 21:38:54

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    我们需要像对待核技术一样对待AI?

    作者:Z2O安全攻防发布日期:2026-03-05 20:53:00

    关注我们丨文末赠书Part.1辛顿博士的四大警告诺贝尔物理学奖与图灵奖双料得主杰弗里·辛顿博士是神经网络技术奠基人,被公认为“深度学习教父”,2023年后,他将注意力转向AI安全问题,并大声呼吁:“我

    阅读全文
  • 文章封面

    【项目实战】Druid低危+低危=高危

    作者:Z2O安全攻防发布日期:2026-03-04 21:23:48

    📝 编者语在日常的众测和SRC挖掘中,很多师傅遇到Druid未授权访问或弱口令时,往往截图证明个“敏感信息泄露”,就匆匆交个低危报告了事。碰上严格的审核,还要battle。今天,就结合众测项目实战,手

    阅读全文
  • 文章封面

    怎么成为一名合格红队?

    作者:Z2O安全攻防发布日期:2026-03-04 21:23:48

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    一次完整的Kubernetes黑盒渗透测试实战记录

    作者:Z2O安全攻防发布日期:2026-03-01 21:01:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。本指南将带你完成一次对Kubernetes

    阅读全文
  • 文章封面

    使用特殊字符实现零点击账号接管

    作者:Z2O安全攻防发布日期:2026-02-26 21:01:00

    点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2026-02-26 21:01:00

    据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入的师傅抓住最后机会:下文为圈子详情/doge···········

    阅读全文
  • 文章封面

    【SRC】使用Punycode编码同形异义词攻击利用实现零点击账号劫持

    作者:Z2O安全攻防发布日期:2026-02-24 21:01:00

    引言国际化域名(IDN)同形异义词,利用的是不同语言中外观几乎完全相同的字符,比如拉丁语的字母a和西里尔语的字母а。从表面上看,这样的域名或邮箱地址与正常地址毫无差别,但背后实则是用外观相似但技术层面

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-02-24 21:01:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    最后一天

    作者:Z2O安全攻防发布日期:2026-02-22 21:41:33

    【src专项圈子】新用户&续费 假期限时半价详细了解:建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新sr

    阅读全文
  • 文章封面

    春节专享来啦,最后两天

    作者:Z2O安全攻防发布日期:2026-02-21 21:01:00

    【src专项圈子】新用户&续费 假期限时半价详细了解:建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新sr

    阅读全文
  • 文章封面

    春节专享,节后删

    作者:Z2O安全攻防发布日期:2026-02-18 21:01:00

    【内部学习圈】春节限时半价加入下文为圈子详情/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有人带、有资料、有实战

    阅读全文
  • 文章封面

    春节专享来啦

    作者:Z2O安全攻防发布日期:2026-02-17 00:00:41

    【src专项圈子】新用户&续费 假期限时半价详细了解:建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新sr

    阅读全文
  • 文章封面

    【文末口令红包】新年专享,明天删!!

    作者:Z2O安全攻防发布日期:2026-02-16 21:01:00

    【src专项圈子】新用户&续费 春节限时半价圈子专注于更新src相关:内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞。1、维护更新src专项漏洞

    阅读全文
  • 文章封面

    SRC中特殊字符的妙用

    作者:Z2O安全攻防发布日期:2026-02-12 20:44:00

    点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2026-02-12 20:44:00

    本文一则内部学习圈广告😜 别着急退,看完的师傅们有福了/doge据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入

    阅读全文
  • 文章封面

    别再瞎爆破!最全的内网凭据密码收集方法和技巧总结

    作者:Z2O安全攻防发布日期:2026-02-08 21:01:00

    在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-02-08 21:01:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    渗透测试fuzz参数拿下网站管理员权限

    作者:Z2O安全攻防发布日期:2026-02-03 21:59:42

    找到一个资产,但是没有收集到账号密码。开启抓包会报错400发现修改cookie中的一个参数xxx改成任意参数名就可以绕过因为网站用的是vue,所以可以直接通过路由守卫绕过,访问前端页面测试未授权接口后

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2026-02-03 21:59:42

    据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入的师傅抓住最后机会:下文为圈子详情/doge···········

    阅读全文
  • 文章封面

    AI在渗透测试中的应用案例三则

    作者:Z2O安全攻防发布日期:2026-01-29 22:39:59

    AI 已经成为工作中非常高频的效率工具。在安全测试场景里,它不只是“写代码更快”,更重要的是能把一些重复、耗时、容易掉坑的环节(脚本拼装、语句试错、源码定位)显著压缩到可控范围内。下面分享 3 个笔者

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-01-29 22:39:59

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    【SRC实战】白嫖我有的是力气和手段

    作者:Z2O安全攻防发布日期:2026-01-28 23:06:36

    01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2026-01-28 23:06:36

    本文一则内部学习圈广告😜 别着急退,看完的师傅们有福了/doge据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入

    阅读全文
  • 文章封面

    从灵感到落地:用Claude Skills实现"一键代码审计"全过程

    作者:Z2O安全攻防发布日期:2026-01-25 20:54:00

    写在前面先说结论:我用两天时间,让CodeBuddy帮我写了一套代码审计的Skill,拿去跑真实项目,还真能挖到未公开的漏洞。不过,离好用、通用,还需要不断优化和调整的。这篇文章,我会从「为什么想做

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-01-25 20:54:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    安全圈好内容,全在这波里了

    作者:Z2O安全攻防发布日期:2026-01-23 09:01:00

    为了方便各位师傅了解最新安全动态及技术为大家整理一批高活跃高质量公众号点击公众号名片即可订阅。▼————南风安全站简介:南风安全站!专注于分享网络安全入门技术与工作资料!同时大量免费代发网络安全工作岗

    阅读全文
下一页