全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    学吧 学无止境 太深了

    作者:Z2O安全攻防发布日期:2025-09-02 21:22:15

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    实战 | 某集团子域安全缺陷引发的全域沦陷

    作者:Z2O安全攻防发布日期:2025-09-01 21:00:14

    原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-09-01 21:00:14

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2025-08-30 21:08:31

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    记一次hw中用到的某云waf绕过技巧

    作者:Z2O安全攻防发布日期:2025-08-28 20:58:00

    原文首发在:奇安信攻防社区(https://forum.butian.net/share/4461)作者:律师几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又在

    阅读全文
  • 文章封面

    学吧 学无止境 太深了

    作者:Z2O安全攻防发布日期:2025-08-28 20:58:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    【SRC实战】CSRF漏洞

    作者:Z2O安全攻防发布日期:2025-08-26 21:06:21

    01前言通过CSRF漏洞,可构成恶意链接发送给受害者,盗取他人账号信息漏洞原理02正文又是平平无奇的一天,我又来挖洞赚米了咦?英文,看不懂思密达,不过没关系,不影响我们挖洞,我直接注册一个号登进去看这

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-08-26 21:06:21

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    冰蝎、蚁剑Webshell特征总结

    作者:Z2O安全攻防发布日期:2025-08-25 21:01:00

    转载自:此人没有名字排版来自:Z0安全一、冰蝎冰蝎4.0解密:首先冰蝎4.0目录默认的自带马子是default_xor方式加密,一般看到传输数据是BASE64的往往就是这种加密方式,其中4.0及以上版

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-08-25 21:01:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    SRC专项圈子

    作者:Z2O安全攻防发布日期:2025-08-24 22:06:18

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    一款网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具

    作者:Z2O安全攻防发布日期:2025-08-23 23:57:33

    工具介绍Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具,帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息。使用说明3.1 信息

    阅读全文
  • 文章封面

    SRC实战|置空鉴权字段的妙用

    作者:Z2O安全攻防发布日期:2025-08-21 20:55:29

    原文链接:https://xz.aliyun.com/news/18557置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-08-21 20:55:29

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    仅仅拿下了域控?

    作者:Z2O安全攻防发布日期:2025-08-20 21:19:14

    前言接管全域过后,拔剑四顾心茫然。仅仅拿下了域控?域控究竟代表了什么?哪怕你dump下了所有用户的密码hash等数据,面对画不完的拓扑,被拦截的流量,下一秒运维就会发现的危机,哪怕手握重器都有心无力。

    阅读全文
  • 文章封面

    来学习

    作者:Z2O安全攻防发布日期:2025-08-20 21:19:14

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,

    阅读全文
  • 文章封面

    OAuth2.0劫持账号漏洞挖掘案例

    作者:Z2O安全攻防发布日期:2025-08-19 21:10:45

    前言SSO和OAuth2.0大家都不陌生了,SSO简单说是一种概念,将登录认证和业务系统分离,而OAuth则是常用的授权框架,像微信、qq第三方登录,很多文章也都写了,这里就不叙述了,下面的案例则是用

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-08-19 21:10:45

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-08-17 20:52:44

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    一文学会内网横向

    作者:Z2O安全攻防发布日期:2025-08-16 21:46:25

    前言本文以国外内网环境与本地内网靶机环境来进行window横向教学。1、获取权限这里通过weblogic漏洞获取shell权限先上线cs进行控制,可以通过远程下载exe上线,或者web投递上线使用we

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2025-08-16 21:46:25

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,

    阅读全文
  • 文章封面

    谁能想到?一个不起眼的返回参数,轻松赚走 5400!

    作者:Z2O安全攻防发布日期:2025-08-14 21:01:00

    0x01 前言 在日常 SRC 挖掘中,经常会遇到一些看似“平平无奇”的返回参数,稍加分析就可能牵出更深层的漏洞链。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,本次针对目标网站 ww

    阅读全文
  • 文章封面

    来挖洞

    作者:Z2O安全攻防发布日期:2025-08-14 21:01:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    生成式AI安全从0到1学习

    作者:Z2O安全攻防发布日期:2025-08-13 21:16:00

    生成式人工智能(Generative AI,GenAI)是近年来人工智能(AI)领域发展最为迅速且引人注目的分支之一。它的出现不仅革新了诸如自然语言处理、图像生成、自动化内容创作等领域,还在医疗、金融

    阅读全文
  • 文章封面

    太干了 | 非常完备的应急响应手册在线版

    作者:Z2O安全攻防发布日期:2025-08-12 20:49:00

    0x01 简介大家好,我们是 NOP Team !自 2021 年推出《Linux 应急响应手册》以来,我们的两本手册(Linux 和 Windows 版)一直以 PDF 形式免费分发。在帮助大家学

    阅读全文
  • 文章封面

    学吧 学无止境 太深了

    作者:Z2O安全攻防发布日期:2025-08-12 20:49:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,

    阅读全文
  • 文章封面

    src | 奇怪的任意用户重置密码组合拳漏洞

    作者:Z2O安全攻防发布日期:2025-08-11 21:02:00

    分享一下之前挖src遇到比较奇怪的任意用户重置密码。该漏洞在是两个不同学校的网站相互配合导致的组合拳漏洞。一、收集到的信息:1、学校a:https://aaaaaaaa.cn/user2、学校b:ht

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-08-11 21:02:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-08-10 20:55:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    NetExec!新一代内网/域渗透神器

    作者:Z2O安全攻防发布日期:2025-08-09 23:36:11

    声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。排版来源:@Hack分享吧工具简介NetExec (n

    阅读全文
上一页下一页