PingSec 安全日报

root@pingsec:~$

最新文章 · 安全研究

🔵 安全研究2026年7月3日

【教程】DNS重绑定攻击实战:从原理到SSRF利用全解析

title: "【教程】DNS重绑定攻击实战:从原理到SSRF利用全解析" tags: [DNS Rebinding, SSRF, 同源策略绕过, 内网渗透, 网络安全] category: research 适合人群:有一定Web安全基础的渗透测试人员、安全研究员 前置知...
🔵 安全研究2026年6月21日

【教程】Web缓存投毒与缓存欺骗实战:从CDN检测到完整利用链(含PoC与防御方案)

适合人群:有Web基础的安全测试人员、Bug Bounty猎人、渗透测试工程师 前置知识:HTTP协议基础、CDN基础概念、Burp Suite基本使用 一、前置准备 工具安装 ``bash ParamSpider — 参数发现 pip3 install arjun go ...
🔵 安全研究2026年6月18日

【教程】JSON Web Token安全(JWT):完整攻防指南(进阶篇)

【教程】JSON Web Token安全(JWT):完整攻防指南(进阶篇) — PingSec 安全日报,网络安全资讯博客。适合人群:有JWT基础知识的渗透测试工程师、安全研究员、白帽子 前置知识:JWT基本结构(Header.Payload.Signature)、Base64编码、HTTP协议基础 实验环境:Li
🔵 安全研究2026年6月16日

【教程】GraphQL API安全测试:从Introspection到批量数据泄露

【教程】GraphQL API安全测试:从Introspection到批量数据泄露 — PingSec 安全日报,网络安全资讯博客。适合人群:有基本Web安全基础、了解API测试的渗透测试人员 前置知识:HTTP协议基础、GraphQL基本概念、JSON格式 实验环境:本地靶场(Vulhub GraphQL)或在线
🔵 安全研究2026年6月12日

【教程】OAuth 2.0安全攻击指南:从CSRF到Account Takeover(含完整PoC与防御方案)

【教程】OAuth 2.0安全攻击指南:从CSRF到Account Takeover(含完整PoC与防御方案) — PingSec 安全日报,网络安全资讯博客。适合人群:初中级安全测试人员、Web开发安全工程师、SRC漏洞挖掘者 前置知识:HTTP协议基础、Cookie/Session机制、OAuth 2.0基本流程概
🔵 安全研究2026年5月31日

【教程】WebSocket安全测试:从劫持到跨站点WebSocket劫持(CSWSH)

【教程】WebSocket安全测试:从劫持到跨站点WebSocket劫持(CSWSH) — PingSec 安全日报,网络安全资讯博客。【教程】WebSocket安全测试:从劫持到跨站点WebSocket劫持(CSWSH) 适合人群:安全测试工程师、渗透测试初学者、Web开发者 前置知识:HTTP协议基础、WebSo
🔵 安全研究2026年5月30日

【教程】ThinkPHP v8.1.4 源码审计:从变量函数调用到RCE

【教程】ThinkPHP v8.1.4 源码审计:从变量函数调用到RCE — PingSec 安全日报,网络安全资讯博客。适合人群:PHP安全研究员、CMS漏洞挖掘者、白帽子 前置知识:PHP基础、ThinkPHP框架结构、代码审计基础 一、前置准备 审计目标: ThinkPHP v8.1.4(2026年1月发布的
🔵 安全研究2026年5月30日

【教程】WordPress 7.0 源码审计:从maybe_unserialize到RCE

【教程】WordPress 7.0 源码审计:从maybe_unserialize到RCE — PingSec 安全日报,网络安全资讯博客。适合人群:PHP安全研究员、CMS漏洞挖掘者、渗透测试工程师 前置知识:PHP基础、WordPress架构、代码审计基础 一、前置准备 审计目标: WordPress 7.0(
🔵 安全研究2026年5月30日

【教程】若依RuoYi-Vue v3.9.2 源码审计:从JWT密钥硬编码到Quartz RCE

【教程】若依RuoYi-Vue v3.9.2 源码审计:从JWT密钥硬编码到Quartz RCE — PingSec 安全日报,网络安全资讯博客。适合人群:Java安全研究员、代码审计工程师、渗透测试工程师 前置知识:Java Spring Boot、MyBatis、JWT认证基础 一、前置准备 审计目标: Ruo
🔵 安全研究2026年5月28日

【教程】云安全入门:AWS S3 Bucket配置泄露与权限提升

【教程】云安全入门:AWS S3 Bucket配置泄露与权限提升 — PingSec 安全日报,网络安全资讯博客。适合人群:安全初学者、云安全入门者、渗透测试工程师 前置知识:基本HTTP协议、Linux命令行基础、AWS基础概念 一、前置准备 工具安装 ``bash 安装 AWS CLI pip3 instal
🔵 安全研究2026年5月24日

--help

--help — PingSec 安全日报,网络安全资讯博客。
🔵 安全研究2026年5月19日

自建搜索引擎完全指南:SearXNG 部署与配置

自建搜索引擎完全指南:SearXNG 部署与配置 — PingSec 安全日报,网络安全资讯博客。在隐私日益受到关注的今天,自建搜索引擎已成为保护个人搜索数据的重要手段。本文详细讲解如何通过 Docker 部署 SearXNG——一款强大的开源元搜索引擎。 目录 为什么要自建搜索引擎? 什么是 SearXNG? S