全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【AI安全】提示词Prompt注入攻击实录

    作者:Z2O安全攻防发布日期:2025-12-25 20:52:00

    本文转自先知社区,作者:f4nx1ng,原文链接:https://xz.aliyun.com/news/19245如有侵权,请联系删除 前情提要 伴随GPT,Gemini,Deep

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-12-25 20:52:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    【SRC实战】水洞+1 下去沉淀吧

    作者:Z2O安全攻防发布日期:2025-12-24 21:02:42

    免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-12-24 21:02:42

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    网络安全各方向应该怎么学?

    作者:Z2O安全攻防发布日期:2025-12-23 09:38:58

    关注我们丨文末赠书网络安全关乎国家主权、安全与发展。信息时代,网络空间成为第五大战略空间,对维护国家领土与政治安全至关重要。任何网络攻击、干扰或非法使用均威胁国家主权与安全。数字化时代,国家各领域高度

    阅读全文
  • 文章封面

    攻防实战思路-不靠0day组合拳拿下目标系统

    作者:Z2O安全攻防发布日期:2025-12-22 20:53:44

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与

    阅读全文
  • 文章封面

    用户名枚举到 getshell ,我就是运气大王

    作者:Z2O安全攻防发布日期:2025-12-15 21:26:09

    最近在测试医院的资产,纯黑盒测试,waf 没加白,ip 没加白,监测到恶意字符就给封了。没得办法,直接飞行模式-网站-飞行模式-网站不过有的拦截不严格,有的则是直接封死。刚好下面的系统拦的不严格依旧老

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-12-15 21:26:09

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    无0day复杂利用!挖逻辑纯靠 “肉眼扫描器”?

    作者:Z2O安全攻防发布日期:2025-12-13 22:17:57

    渗透测试人员堪称代码世界的 "超级侦探",手握 Burp Suite 这把 "神奇放大镜",进入甲方的资产海洋遨游,在其中对着页面疯狂改参数、发请求,却总被系统用平淡入手的响应打发,如同在广阔的太平洋

    阅读全文
  • 文章封面

    学吧 学无止境 太深了

    作者:Z2O安全攻防发布日期:2025-12-13 22:17:57

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链

    作者:Z2O安全攻防发布日期:2025-12-10 21:01:18

    一、WEB打点这是一次很普通但又很幸运的渗透过程,某次闲来无事跟好兄弟在某网站进行渗透测试,发现该网站属于某CMS,然后我们紧接着就搜索到该CMS存在文件上传漏洞。然后,我跟好兄弟立马复制了数据包进行

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-12-10 21:01:18

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    白话AI安全:AI的攻防博弈

    作者:Z2O安全攻防发布日期:2025-12-05 14:33:45

    诺贝尔物理学奖、图灵奖得主,“AI教父”杰弗里·辛顿(Geoffrey Hinton)教授近日接受采访时抛出惊人观点:人类需立即行动应对AI风险,否则生存将受到威胁。他甚至用“外星舰队抵达地球”来类比

    阅读全文
  • 文章封面

    【漏洞挖掘】业务响应状态码攻击面新思路

    作者:Z2O安全攻防发布日期:2025-12-04 20:50:55

    任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证,忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2025-12-04 20:50:55

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    CSPT漏洞是什么以及它如何结合其它漏洞利用

    作者:Z2O安全攻防发布日期:2025-12-02 20:51:14

    1.关于Restful风格以及CSTP漏洞其实这个漏洞似乎也有一年的历史了,并不算是很新的姿势,不过我最近才了解到,感觉很有意思,而且可以和很多我们熟知的老朋友漏洞结合利用,所以写一篇笔记来总结一下。

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-12-02 20:51:14

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    【SRC实战】白嫖我有的是力气和手段

    作者:Z2O安全攻防发布日期:2025-11-30 21:02:38

    01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-11-30 21:02:38

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    教育行业渗透打点实战

    作者:Z2O安全攻防发布日期:2025-11-27 21:07:29

    本文作者:苏苏的五彩棒排版来自:Hack之道原文:https://forum.butian.net/share/2423 1、OA系统密码找回 找回密码系统使用说明文档中发现登录账号 600030密码

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-11-27 21:07:29

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-11-25 21:37:09

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    通过414和431状态码利用服务器大小限制将XSS升级为账户接管

    作者:Z2O安全攻防发布日期:2025-11-22 22:13:18

    引言服务器和人类一样,对单次能处理的数据量有上限。你可能对414和431状态码并不陌生:414状态码——当URL超过服务器定义的限制时返回。431状态码——当请求头超过服务器定义的限制时返回。尽管这些

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-11-22 22:13:18

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    【JS逆向】0基础一文入门JS逆向

    作者:Z2O安全攻防发布日期:2025-11-20 21:01:00

    前言JS逆向一直以来都是重难点,挖掘SRC,小程序常常会遇到各种签名与加密,不会JS逆向就寸步难行,但一旦逆向出来,往往会一马平川,发现各种越权漏洞……基于此,笔者找到一个靶场很适合新手师傅们从0到

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-11-20 21:01:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    【SRC实战】只给了800的严重漏洞

    作者:Z2O安全攻防发布日期:2025-11-19 21:52:33

    01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-11-19 21:52:33

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-11-16 21:04:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    你的钱包需要这样守护

    作者:Z2O安全攻防发布日期:2025-11-14 18:02:23

    关注我们丨文末赠书Part.1“黑暗天使”的警示2024年初,全球财富50强的某大型企业遭“Dark Angels”(黑暗天使)勒索软件团伙攻击。该团伙以数据窃取和加密锁定为双重勒索手段,先入侵企业内

    阅读全文
上一页下一页