全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    攻防演练中如何快速抢分

    作者:Z2O安全攻防发布日期:2025-08-07 21:50:29

    攻防演练应该怎么打,如何抢分,在这篇文章中分享一下自己的打法思路。一、信息收集在拿到靶标后,将靶标的单位名称复制到txt中,放到服务器上,将dddd工具的fofa,hunter等配置好,就可以了服务器

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-08-07 21:50:29

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    EDUSRC、CNVD挖洞技巧分享

    作者:Z2O安全攻防发布日期:2025-08-06 22:40:01

    前言声明:文章所涉及漏洞案例均在多月前已提交至相关平台进行修复,且所涉及的敏感信息均已做打码处理本文章仅用于网络安全技术研究与合法授权环境下的学习交流,旨在增强信息安全意识、提升防御能力,不构成对任何

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-08-06 22:40:01

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    2025年IT人必看的安全应急响应指南

    作者:Z2O安全攻防发布日期:2025-07-28 19:44:49

    关注我们丨文末赠书2025年6月15日夜间,加拿大第二大航空运营商西捷航空遭遇针对性网络攻击,攻击者利用第三方地勤软件漏洞植入恶意脚本,并通过航空公司OT系统与IT系统未完全隔离的缺陷横向移动,最终获

    阅读全文
  • 文章封面

    SRC/众测中的一些越权方式

    作者:Z2O安全攻防发布日期:2025-07-26 20:52:00

    文章作者:先知社区(1073679022181849)排版来自:李白你好文章来源:https://xz.aliyun.com/news/184571►越权案例1.参数可遍历最常见的越权出现在参数为数字

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-07-26 20:52:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    供应链攻击某src某游戏控制台

    作者:Z2O安全攻防发布日期:2025-07-10 23:18:34

    1.前言很久没发实战类文章了,以下内容源自于去年我在某src的报告,仅对文字和图片中的关键信息做了脱敏和打码,其余内容基本没做什么修改。在挖掘某src游戏业务的时候,我大量使用了供应链攻击手法,并进入

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-07-10 23:18:34

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    一次简单的私活

    作者:Z2O安全攻防发布日期:2025-06-26 20:48:00

    1.前言有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-06-26 20:48:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    渗透某果聊APP见证多条色情交易,管理员竟用明文存裸照!

    作者:Z2O安全攻防发布日期:2025-06-23 21:06:22

    点击上方蓝字 关注安全知识 0x01 背景五一有始无终,在最后娱乐时间(身体快乐)朋友居然让我(精神快乐),好友要了个APK,本地安装打开看了下,妥妥的诈骗啊,是个权限都得给0x02

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-06-23 21:06:22

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-06-21 21:38:10

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    【SRC】白嫖豪华客房!某平台520开房活动存致命缺陷 可无限刷取免房券

    作者:Z2O安全攻防发布日期:2025-06-19 20:46:27

    点击上方蓝字 关注安全知识漏洞概述:在小程序520/521营销活动中发现优惠券领取逻辑缺陷,攻击者可通过篡改活动ID参数绕过领取次数限制,实现以下风险:单用户突破"每人限领1张"规则重复领取通过ID

    阅读全文
  • 文章封面

    宣传一下,最后两天

    作者:Z2O安全攻防发布日期:2025-06-19 20:46:27

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge······················· 2000元的价值内容,只收 99 元的价格,让更多白帽从0开始起飞 ·····

    阅读全文
  • 文章封面

    微软漏洞赏金TOP教你攻击网络协议

    作者:Z2O安全攻防发布日期:2025-06-18 16:45:34

    关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下

    阅读全文
  • 文章封面

    ViewState反序列化绕过防护提权

    作者:Z2O安全攻防发布日期:2025-06-17 21:40:20

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-06-17 21:40:20

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    蓝队溯源之使用ysoserial反序列化利用工具搭建蜜罐

    作者:Z2O安全攻防发布日期:2025-06-15 20:54:00

    Part1 前言 今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial,发现网上一些文章也对其反制方法进行了研究,今天写文章把复现过程和payload分享给大家。以往蓝队溯源反制文章

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-06-15 20:54:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-06-13 17:42:47

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge······················· 2000元的价值内容,只收 99 元的价格,让更多白帽从0开始起飞 ·····

    阅读全文
  • 文章封面

    当数据防线被一行代码击穿:Java代码审计能力已成刚需

    作者:Z2O安全攻防发布日期:2025-06-12 21:17:00

    关注我们丨文末赠书深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现:攻击者并未强攻数据库堡垒,而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序列化代码,让整个权限

    阅读全文
  • 文章封面

    绑定微信功能挖掘的 0-Click 任意账号接管漏洞

    作者:Z2O安全攻防发布日期:2025-06-11 21:59:48

    免责声明本文中所涉及的技术、思路仅为学习交流,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,一旦造成后果请自行承担!漏洞挖掘过程前端功能点如下,点击个人设

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2025-06-11 21:59:48

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,

    阅读全文
  • 文章封面

    蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现

    作者:Z2O安全攻防发布日期:2025-06-10 22:58:01

    Part1 前言 最近我一直在更新蓝队分析取证工具箱中的溯源反制功能,为此阅读了大量相关的技术文章。很多资料提到了早期版本的Burpsuite、OWASP ZAP、AWVS、Xray等扫描器的反制思

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-06-10 22:58:01

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    记一次某大厂csrf漏洞通过蠕虫从低危到高危

    作者:Z2O安全攻防发布日期:2025-06-09 21:23:37

    本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度初见端倪在上传的头像的点位:当时抓了一个包,发现这个地方更换头像分为三部走:一,把头像图片上传到云返回云上的地址二,通过另外

    阅读全文
  • 文章封面

    超绝活动

    作者:Z2O安全攻防发布日期:2025-06-09 21:23:37

    freebuf知识大陆【网络安全学习圈】618史低价加入详细了解:圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与

    阅读全文
  • 文章封面

    618放价

    作者:Z2O安全攻防发布日期:2025-06-08 21:32:29

    freebuf知识大陆【网络安全学习圈】618史低价加入详细了解:圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与

    阅读全文
上一页下一页