最新文章 · 安全研究
🔵 安全研究2026年7月3日
【教程】DNS重绑定攻击实战:从原理到SSRF利用全解析
title: "【教程】DNS重绑定攻击实战:从原理到SSRF利用全解析" tags: [DNS Rebinding, SSRF, 同源策略绕过, 内网渗透, 网络安全] category: research 适合人群:有一定Web安全基础的渗透测试人员、安全研究员 前置知...
🔵 安全研究2026年6月21日
【教程】Web缓存投毒与缓存欺骗实战:从CDN检测到完整利用链(含PoC与防御方案)
适合人群:有Web基础的安全测试人员、Bug Bounty猎人、渗透测试工程师 前置知识:HTTP协议基础、CDN基础概念、Burp Suite基本使用 一、前置准备 工具安装 ``bash ParamSpider — 参数发现 pip3 install arjun go ...
🔵 安全研究2026年6月18日
【教程】JSON Web Token安全(JWT):完整攻防指南(进阶篇)
【教程】JSON Web Token安全(JWT):完整攻防指南(进阶篇) — PingSec 安全日报,网络安全资讯博客。适合人群:有JWT基础知识的渗透测试工程师、安全研究员、白帽子
前置知识:JWT基本结构(Header.Payload.Signature)、Base64编码、HTTP协议基础
实验环境:Li
🔵 安全研究2026年6月16日
【教程】GraphQL API安全测试:从Introspection到批量数据泄露
【教程】GraphQL API安全测试:从Introspection到批量数据泄露 — PingSec 安全日报,网络安全资讯博客。适合人群:有基本Web安全基础、了解API测试的渗透测试人员
前置知识:HTTP协议基础、GraphQL基本概念、JSON格式
实验环境:本地靶场(Vulhub GraphQL)或在线
🔵 安全研究2026年6月12日
【教程】OAuth 2.0安全攻击指南:从CSRF到Account Takeover(含完整PoC与防御方案)
【教程】OAuth 2.0安全攻击指南:从CSRF到Account Takeover(含完整PoC与防御方案) — PingSec 安全日报,网络安全资讯博客。适合人群:初中级安全测试人员、Web开发安全工程师、SRC漏洞挖掘者
前置知识:HTTP协议基础、Cookie/Session机制、OAuth 2.0基本流程概
🔵 安全研究2026年5月31日
【教程】WebSocket安全测试:从劫持到跨站点WebSocket劫持(CSWSH)
【教程】WebSocket安全测试:从劫持到跨站点WebSocket劫持(CSWSH) — PingSec 安全日报,网络安全资讯博客。【教程】WebSocket安全测试:从劫持到跨站点WebSocket劫持(CSWSH)
适合人群:安全测试工程师、渗透测试初学者、Web开发者
前置知识:HTTP协议基础、WebSo
🔵 安全研究2026年5月30日
【教程】ThinkPHP v8.1.4 源码审计:从变量函数调用到RCE
【教程】ThinkPHP v8.1.4 源码审计:从变量函数调用到RCE — PingSec 安全日报,网络安全资讯博客。适合人群:PHP安全研究员、CMS漏洞挖掘者、白帽子
前置知识:PHP基础、ThinkPHP框架结构、代码审计基础
一、前置准备
审计目标: ThinkPHP v8.1.4(2026年1月发布的
🔵 安全研究2026年5月30日
【教程】WordPress 7.0 源码审计:从maybe_unserialize到RCE
【教程】WordPress 7.0 源码审计:从maybe_unserialize到RCE — PingSec 安全日报,网络安全资讯博客。适合人群:PHP安全研究员、CMS漏洞挖掘者、渗透测试工程师
前置知识:PHP基础、WordPress架构、代码审计基础
一、前置准备
审计目标: WordPress 7.0(
🔵 安全研究2026年5月30日
【教程】若依RuoYi-Vue v3.9.2 源码审计:从JWT密钥硬编码到Quartz RCE
【教程】若依RuoYi-Vue v3.9.2 源码审计:从JWT密钥硬编码到Quartz RCE — PingSec 安全日报,网络安全资讯博客。适合人群:Java安全研究员、代码审计工程师、渗透测试工程师
前置知识:Java Spring Boot、MyBatis、JWT认证基础
一、前置准备
审计目标: Ruo
🔵 安全研究2026年5月28日
【教程】云安全入门:AWS S3 Bucket配置泄露与权限提升
【教程】云安全入门:AWS S3 Bucket配置泄露与权限提升 — PingSec 安全日报,网络安全资讯博客。适合人群:安全初学者、云安全入门者、渗透测试工程师
前置知识:基本HTTP协议、Linux命令行基础、AWS基础概念
一、前置准备
工具安装
``bash
安装 AWS CLI
pip3 instal
🔵 安全研究2026年5月19日
自建搜索引擎完全指南:SearXNG 部署与配置
自建搜索引擎完全指南:SearXNG 部署与配置 — PingSec 安全日报,网络安全资讯博客。在隐私日益受到关注的今天,自建搜索引擎已成为保护个人搜索数据的重要手段。本文详细讲解如何通过 Docker 部署 SearXNG——一款强大的开源元搜索引擎。
目录
为什么要自建搜索引擎?
什么是 SearXNG?
S