PingSec 安全日报

🚨 最新安全公告 GHSA-533m-3wf6-c33v [medium] — ImageMagick: Heap Buffer Over-Write of a single byte in the JP2 encoder. GHSA-rcr6-g7jc-f57g [med...

1|## 【教程】SSRF 利用与绕过实战：从原理到云环境 Getshell 2| 3|> SSRF（服务端请求伪造）是 2026 年云端应用中最致命的漏洞之一。攻击者让服务器替自己发请求，就能穿透防火墙、扫描内网、甚至拿下云元数据凭证。

OpenClaw 是一款开源自驱型 AI 智能体，类似 Hermes Agent。本文从零开始教你搭建。 什么是 OpenClaw OpenClaw 是一款开源的 AI 智能体框架，由 Peter Steinberger 创建。

IDOR（Insecure Direct Object Reference）是 Web 安全中最常见的漏洞之一，属于访问控制问题。本文系统总结挖掘技巧和真实案例。 什么是 IDOR IDOR（不安全的直接对象引用）指应用程序直接使用用户提供的输入来访问对象，而未进行权限校验。

从信息收集到漏洞提交的全过程记录，包含踩坑经历和最终拿到赏金的经验。 前言 SRC（安全响应中心）漏洞挖掘是安全研究者提升实战能力的好途径。本文记录了一次完整的 SRC 挖掘过程，从信息收集、漏洞发现到提交审核的全流程。

从 API 接口泄露到 UEditor 文件上传，一步步 Getshell 的实战记录。 发现入口 目标是一个 OA 系统的登录页面。常规测试 SQL 注入，无果。 信息收集 目录扫描发现 API 接口泄露： `` /api/FileUploadApi.ashx ` 同时发现 U...

使用 Burp Intruder 进行 Fuzz，配合 SQLMap Tamper 脚本，绕过安全狗 WAF。 前言 WAF（Web 应用防火墙）是渗透测试中常见的障碍。安全狗作为国内主流的 WAF 之一，对 SQL 注入有较强的检测能力。本文通过实战演示 Fuzz 绕过的方法。...

2026年4月28日，cPanel 披露了一个 CVSS 9.8 的认证绕过漏洞。攻击者无需任何凭据即可获得服务器 root 级别的 WHM 管理权限。这个漏洞正在被野外利用，影响约 150 万服务器。 前置准备 你需要什么： 一台 Linux 机器（用于测试 payload） ...

完全没接触过 Skills 的人，读完这篇就能自己写一个。 第一章：先说清楚 Skills 是什么 1.1 Skills = 给 Agent 看的操作手册 你和一个智能 Agent 对话，它帮你做事。但每次遇到同样的问题，它都要你再解释一遍——就像每次教新同事「周报怎么发」。 S...

工欲善其事，必先利其器。信息收集是渗透测试的第一步，也是最关键的一步。 什么是 Kunyu？ Kunyu (坤舆) 是一款基于 ZoomEye API 的网络空间资产探测工具，由 0x727 团队（知道创宇404实验室）开源维护。它可以快速发现目标在公网上的所有资产信息，包括子域...

第一步：发现注入点 在所有用户输入点测试单引号，观察是否报错。 第二步：判断数据库类型 MySQL: @@version MSSQL: @@version PostgreSQL: version() Oracle: SELECT banner FROM v$version 第三步...

xray — 自动化 Web 漏扫 长亭科技出品，支持 SQL注入/XSS/XXE/SSRF 等多种漏洞检测，社区版免费。 afrog — 快速 PoC 扫描器 高性能漏洞扫描，支持自定义 PoC，适合红队快速评估。 All-Defense-Tool — 红蓝攻防武器库 集成了全...

安全日报 2026-05-16 > 今日重点：微软 Patch Tuesday 修复 138 漏洞（30 个严重）| Fortinet 零日漏洞遭积极利用 | cPanel/WHM 连爆三漏洞 --- 🔴 头条：微软 5 月 Patch Tuesday — 138 个 CVE，3...