最新文章
🔵 安全研究2026年7月3日
【教程】DNS重绑定攻击实战:从原理到SSRF利用全解析
title: "【教程】DNS重绑定攻击实战:从原理到SSRF利用全解析" tags: [DNS Rebinding, SSRF, 同源策略绕过, 内网渗透, 网络安全] category: research 适合人群:有一定Web安全基础的渗透测试人员、安全研究员 前置知...
📰 安全日报2026年7月3日
安全日报 2026-07-03
🚨 最新安全公告 🟠 GHSA-rh62-j648-g5qc [high] (2026-07-02) Recce server has unauthenticated SQL execution that allows local file read/write throu...
📰 安全日报2026年7月2日
安全日报 2026-07-02
🚨 最新安全公告 ⚪ GHSA-9c3v-684m-579c [medium] (2026-07-01) OpenClaw MCP SSE redirects could forward Authorization headers 详情 🟠 GHSA-6gr2-qh89-h...
📰 安全日报2026年7月1日
安全日报 2026-07-01
🚨 最新安全公告 🟠 GHSA-j35x-w4gj-pf7w [high] (2026-06-30) Open Babel has heap buffer overflow in SMILES OBSmilesParser::ParseSmiles 详情 🟢 GHSA-8j...
🟡 渗透测试2026年6月30日
【教程】CRLF注入与HTTP响应拆分实战:从日志投毒到缓存投毒(含完整攻击链路与防御方案)
适合人群:中级渗透测试人员、安全研究员、Bug Bounty Hunter 前置知识:HTTP协议基础、Burp Suite基本操作、curl使用 一、前置准备 环境搭建 ``bash 安装靶场(DVWA + CRLF 测试模块) docker run -d -p 8080...
📰 安全日报2026年6月30日
安全日报 2026-06-30
🚨 最新安全公告 🟠 GHSA-q2m9-6jp9-c6mc [high] (2026-06-29) Dgraph Vulnerable to DQL Injection via checkUserPassword GraphQL Query 详情 ⚪ GHSA-4v2w-...
📰 安全日报2026年6月29日
安全日报 2026-06-29
🚨 最新安全公告 🟠 GHSA-qrv3-253h-g69c [high] (2026-06-27) pnpm: Path traversal in configDependencies env lockfile allows symlink creation outsid...
🟡 渗透测试2026年6月28日
【教程】IDOR(不安全的直接对象引用)漏洞从入门到实战:水平越权/垂直越权/自动化检测全解析
适合人群:初级渗透测试工程师、安全开发者 前置知识:HTTP基础、RESTful API概念、Burp Suite基本使用 一、前置准备 环境搭建 ``bash 安装靶场 - DVWA + IDOR模块 docker pull vulnerables/web-dvwa 或使...
📰 安全日报2026年6月28日
安全日报 2026-06-28
🚨 最新安全公告 🟠 GHSA-qrv3-253h-g69c [high] (2026-06-27) pnpm: Path traversal in configDependencies env lockfile allows symlink creation outsid...
🟡 渗透测试2026年6月27日
【教程】HTTP请求走私实战:从CL.TE/TE.CL检测到h2c降级利用全解析
适合人群:中级安全测试人员、Bug Bounty Hunter 前置知识:HTTP协议基础、Burp Suite基本操作、Web代理原理 一、前置准备 环境与工具 ``bash 靶场环境(二选一) PortSwigger 靶场(推荐,无需部署) https://portsw...
📰 安全日报2026年6月27日
安全日报 2026-06-27
🚨 最新安全公告 ⚪ GHSA-ww5p-j6cj-6mqq [medium] (2026-06-26) Nezha Dashboard: DDNS and Notification credential exposure via unredacted list API 详...
🟡 渗透测试2026年6月26日
【教程】PHP类型混淆(Type Juggling)漏洞:从弱比较到认证绕过全解析
适合人群:PHP开发者、渗透测试初学者至进阶、CTF选手 前置知识:HTTP基础、PHP基础语法、常见Web漏洞原理 一、前置准备 环境搭建 ``bash 使用 Docker 搭建 PHP 测试靶场 docker run -d --rm -p 8080:80 --name ...
📰 安全日报2026年6月26日
安全日报 2026-06-26
🚨 最新安全公告 🔴 GHSA-x527-x647-q7gg [critical] (2026-06-25) golang.org/x/crypto/ssh: Invoking VerifiedPublicKeyCallback permissions skip enfor...
🟡 渗透测试2026年6月25日
【教程】LDAP注入攻击实战:从认证绕过到数据提取全解析
适合人群:安全测试人员、渗透测试初学者、企业安全工程师 前置知识:LDAP协议基础、HTTP请求方法、Python基础 关键词:LDAP Injection, LDAP注入, 认证绕过, 数据提取, 盲注, ADSI, OpenLDAP 一、前置准备 1.1 工具与环境 |...
📰 安全日报2026年6月25日
安全日报 2026-06-25
🚨 最新安全公告 ⚪ GHSA-prj9-97mp-mwh2 [medium] (2026-06-24) OliveTin has Unvalidated ot_-prefixed Arguments that Bypass Input Filtering 详情 🟢 GHS...
🟡 渗透测试2026年6月24日
【教程】Host Header Injection主机头注入从缓存投毒到Account Takeover完整攻防实战
适合人群:Web安全入门到中级、渗透测试工程师、Bug Bounty Hunter 前置知识:HTTP协议基础、Burp Suite基本使用、简单的Web应用原理 一、前置准备 1.1 环境搭建 ``bash 使用 Docker 搭建本地靶场 docker run -d -...
📰 安全日报2026年6月24日
安全日报 2026-06-24
🚨 最新安全公告 🟠 GHSA-pwpj-p52h-q484 [high] (2026-06-23) Snipe-IT API Vulnerable to Cross-Tenant Accessory Injection 详情 🟢 GHSA-6mmj-jhqj-6c6q [...
🟡 渗透测试2026年6月23日
【教程】WebShell管理工具实战:蚁剑/冰蝎/哥斯拉从入门到精通(含全流量加密与WAF逃逸)
适合人群:安全爱好者、渗透测试入门至进阶 前置知识:基本的Web漏洞理解、能使用Burp Suite、了解HTTP协议 一、前置准备 环境搭建 ``bash 创建靶机环境(Docker) docker run -d --name webshell-lab -p 8080:8...
📰 安全日报2026年6月23日
安全日报 2026-06-23
🚨 最新安全公告 🟠 GHSA-p9f5-h3rx-j5qw [high] (2026-06-22) Gogs Missing Authorization in Attachment Download 详情 🟠 GHSA-jq8v-rmf6-65jw [high] (202...
🟡 渗透测试2026年6月22日
【教程】Spring Boot Actuator安全测试:从信息泄露到RCE全链路利用(含完整工具链与防御方案)
适合人群:渗透测试工程师、安全研究员、SRC猎人 前置知识:HTTP基础、JSON解析、Spring Boot基本概念 一、前置准备 环境搭建 ``bash 靶场:Spring Boot Actuator 漏洞演示环境 git clone https://github.co...