最新文章
🟡 渗透测试2026年6月21日
【教程】Claude Code Skill编写从入门到精通——给AI写操作说明书
适合人群:已使用 Claude Code 的安全研究人员/开发者 前置知识:Markdown 基础语法,了解 Claude Code 基本操作 一、什么是 Skill Skill(技能) 是一组可复用的指令——以 Markdown 文件封装——教会 Claude Code ...
📰 安全日报2026年6月21日
安全日报 2026-06-21
🚨 最新安全公告 🟠 GHSA-869j-r97x-hx2g [high] (2026-06-19) Anki's local HTTP server does not sufficiently validate requests 详情 ⚪ GHSA-jv2j-mqmw-x...
🔵 安全研究2026年6月21日
【教程】Web缓存投毒与缓存欺骗实战:从CDN检测到完整利用链(含PoC与防御方案)
适合人群:有Web基础的安全测试人员、Bug Bounty猎人、渗透测试工程师 前置知识:HTTP协议基础、CDN基础概念、Burp Suite基本使用 一、前置准备 工具安装 ``bash ParamSpider — 参数发现 pip3 install arjun go ...
🟡 渗透测试2026年6月20日
【教程】本地文件包含(LFI/RFI)从入门到实战:路径遍历/日志投毒/PHP Wrapper/5种RCE手法全解析
适合人群:初级渗透测试人员、安全初学者、CTF玩家
前置知识:PHP基础语法、HTTP协议基础、Linux文件系统基础
一、前置准备
环境搭建
推荐在本地搭建 DVWA 或 upload-labs 进行练习:
``bash
使用 Docker 快速搭建 DVWA
docker run -d -p 8080:80
📰 安全日报2026年6月20日
安全日报 2026-06-20
安全日报 2026-06-20 — PingSec 安全日报,网络安全资讯博客。🚨 最新安全公告
🟠 GHSA-869j-r97x-hx2g [high] (2026-06-19)
Anki's local HTTP server does not sufficiently validate requests
详情
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析)
【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析) — PingSec 安全日报,网络安全资讯博客。适合人群:想用AI辅助挖洞但感觉
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析)
【教程】AI辅助漏洞挖掘:15个核心概念深度拆解与实战(LLM/Token/MCP/Tools/Skill全解析) — PingSec 安全日报,网络安全资讯博客。适合人群:想用AI辅助挖洞但感觉
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘:核心概念深度拆解与实战(LLM/Token/Context/Prompt/Agent/Skill/Memory全解析)
【教程】AI辅助漏洞挖掘:核心概念深度拆解与实战(LLM/Token/Context/Prompt/Agent/Skill/Memory全解析) — PingSec 安全日报,网络安全资讯博客。适合人群:想用AI辅助挖洞但感觉
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘入门:LLM/Token/Context/Prompt/Agent/Skill/Memory全解析
【教程】AI辅助漏洞挖掘入门:LLM/Token/Context/Prompt/Agent/Skill/Memory全解析 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试入门到进阶、想用AI辅助挖洞但不知道从哪下手的
前置知识:了解基础Web漏洞类型
【教程】AI辅助漏洞挖掘入门:Prompt/A
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘入门:Prompt/Agent/Skill/Context全解析
【教程】AI辅助漏洞挖掘入门:Prompt/Agent/Skill/Context全解析 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试入门到进阶、想用AI辅助挖洞但不知道从哪下手的
前置知识:了解基础Web漏洞类型
【教程】AI辅助漏洞挖掘入门:Prompt/Agent/Skill/Contex
🟡 渗透测试2026年6月20日
【教程】AI辅助漏洞挖掘入门:从LLM到Skill编写全指南
【教程】AI辅助漏洞挖掘入门:从LLM到Skill编写全指南 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试入门到进阶、想用AI辅助挖洞但不知道从哪下手的
前置知识:了解基础Web漏洞类型
【教程】AI辅助漏洞挖掘入门:从LLM到Skill编写全指南
一、前言
🔴 漏洞情报2026年6月20日
【教程】条件竞争漏洞实战:从优惠券重复兑换到TOCTOU文件上传(含完整Python PoC与防御方案)
【教程】条件竞争漏洞实战:从优惠券重复兑换到TOCTOU文件上传(含完整Python PoC与防御方案) — PingSec 安全日报,网络安全资讯博客。适合人群:初级至中级渗透测试人员、白帽黑客
前置知识:HTTP协议基础、Burp Suite基本操作、并发编程概念
一、前置准备
工具与环境
| 工具 | 用途
📰 安全日报2026年6月19日
安全日报 2026-06-19
安全日报 2026-06-19 — PingSec 安全日报,网络安全资讯博客。📡 数据来源: GitHub Security Advisories · 由 PingSec 安全日报自动生成
🟡 渗透测试2026年6月19日
【教程】服务端原型链污染攻击实战:从Node.js检测到RCE全解析
【教程】服务端原型链污染攻击实战:从Node.js检测到RCE全解析 — PingSec 安全日报,网络安全资讯博客。适合人群:有Web安全基础、了解JavaScript基本语法的渗透测试人员
前置知识:HTTP协议基础、JSON数据处理、Node.js基本概念
一、前置准备
工具清单
| 工具 | 用途 | 安
📰 安全日报2026年6月18日
安全日报 2026-06-18
安全日报 2026-06-18 — PingSec 安全日报,网络安全资讯博客。🚨 最新安全公告
⚪ GHSA-hhpq-7wg4-36jm [medium] (2026-06-17)
CakePHP Authentication: Open redirect weakness via backslash bypas
🟡 渗透测试2026年6月18日
【教程】Burp Suite插件开发进阶:Montoya API实战与5个生产级插件
【教程】Burp Suite插件开发进阶:Montoya API实战与5个生产级插件 — PingSec 安全日报,网络安全资讯博客。适合人群:有Python基础、熟悉Burp Suite基本操作的渗透测试工程师
前置知识:HTTP请求结构、Python基本语法、Burp Suite基础使用
实验环境:Burp Sui
🔵 安全研究2026年6月18日
【教程】JSON Web Token安全(JWT):完整攻防指南(进阶篇)
【教程】JSON Web Token安全(JWT):完整攻防指南(进阶篇) — PingSec 安全日报,网络安全资讯博客。适合人群:有JWT基础知识的渗透测试工程师、安全研究员、白帽子
前置知识:JWT基本结构(Header.Payload.Signature)、Base64编码、HTTP协议基础
实验环境:Li
🟡 渗透测试2026年6月17日
【教程】FOFA/Shodan/360Quake搜索语法深度对比与实战
【教程】FOFA/Shodan/360Quake搜索语法深度对比与实战 — PingSec 安全日报,网络安全资讯博客。适合人群:渗透测试工程师、SRC漏洞挖掘者、资产测绘人员、安全运维工程师
前置知识:基本的网络空间搜索引擎概念、HTTP协议基础、IP/域名/端口基础概念
核心价值:一套语法打通三大引擎,信息收集效率
🟡 渗透测试2026年6月17日
【教程】学习渗透测试第二天:SQL注入与WAF绕过实战体系
【教程】学习渗透测试第二天:SQL注入与WAF绕过实战体系 — PingSec 安全日报,网络安全资讯博客。适合人群:有SQL注入基础、想深入WAF绕过的渗透测试人员
前置知识:基本的SQL语法、HTTP请求理解
学习目标:掌握SQL注入从探测→提取→WAF绕过的完整体系
SQL注入 & WAF绕过 实战教学记录
🟡 渗透测试2026年6月16日
【教程】GraphQL API安全测试:从Introspection到批量数据泄露(含9种实战攻击手法)
【教程】GraphQL API安全测试:从Introspection到批量数据泄露(含9种实战攻击手法) — PingSec 安全日报,网络安全资讯博客。适合人群:初级渗透测试工程师、API安全测试人员、SRC漏洞挖掘者
前置知识:HTTP协议基础、GraphQL基本概念、REST API测试经验
实验环境:Bur