PingSec 安全日报

root@pingsec:~$

最新文章 · 漏洞情报

🔴 漏洞情报2026年6月20日

【教程】条件竞争漏洞实战:从优惠券重复兑换到TOCTOU文件上传(含完整Python PoC与防御方案)

【教程】条件竞争漏洞实战:从优惠券重复兑换到TOCTOU文件上传(含完整Python PoC与防御方案) — PingSec 安全日报,网络安全资讯博客。适合人群:初级至中级渗透测试人员、白帽黑客 前置知识:HTTP协议基础、Burp Suite基本操作、并发编程概念 一、前置准备 工具与环境 | 工具 | 用途
🔴 漏洞情报2026年6月15日

【教程】学习渗透测试第一天:环境搭建与第一次漏洞利用

【教程】学习渗透测试第一天:环境搭建与第一次漏洞利用 — PingSec 安全日报,网络安全资讯博客。适合人群:零基础想入坑渗透测试的新手、安全专业学生、转行网络安全开发者 前置知识:基本的计算机操作、网络常识(知道IP、端口、域名是什么) 学习目标:第一天搭建好渗透测试环境,跑通第一个漏洞利用 一、学习路线全景
🔴 漏洞情报2026年6月11日

【教程】子域名接管漏洞:从发现到利用完整方法论(含自动化检测脚本)

【教程】子域名接管漏洞:从发现到利用完整方法论(含自动化检测脚本) — PingSec 安全日报,网络安全资讯博客。适合人群:初级至中级渗透测试工程师、SRC漏洞挖掘者、安全运维人员 前置知识:DNS基础、HTTP协议基础、DNS解析流程 一、前置准备 工具安装 ``bash 子域名收集 go install g
🔴 漏洞情报2026年6月6日

【教程】Redis未授权访问漏洞从检测到RCE全攻略

【教程】Redis未授权访问漏洞从检测到RCE全攻略 — PingSec 安全日报,网络安全资讯博客。适合人群:安全测试人员、运维工程师、渗透测试初学者 前置知识:Linux基础命令、Redis基本概念、网络基础知识 一、前置准备 工具安装 ``bash Kali Linux / Ubuntu apt-get i
🔴 漏洞情报2026年6月4日

【教程】Nuclei模板编写从入门到精通:自定义漏洞检测模板

【教程】Nuclei模板编写从入门到精通:自定义漏洞检测模板 — PingSec 安全日报,网络安全资讯博客。【教程】Nuclei模板编写从入门到精通:自定义漏洞检测模板 适合人群:安全测试工程师、漏洞挖掘爱好者、想要自动化漏洞检测的渗透测试人员 前置知识:YAML基础语法、HTTP协议基本概念、正则表达式基础 实验
🔴 漏洞情报2026年6月3日

【教程】CORS跨域资源共享漏洞:从原理到信息窃取实战

【教程】CORS跨域资源共享漏洞:从原理到信息窃取实战 — PingSec 安全日报,网络安全资讯博客。【教程】CORS跨域资源共享漏洞:从原理到信息窃取实战 适合人群:Web安全初学者、渗透测试工程师、前端开发安全工程师 前置知识:HTTP协议基础、JavaScript基本语法、同源策略基本概念 实验环境:Linu
🔴 漏洞情报2026年6月2日

【教程】Python反序列化漏洞:Pickle与YAML反序列化RCE全解

【教程】Python反序列化漏洞:Pickle与YAML反序列化RCE全解 — PingSec 安全日报,网络安全资讯博客。【教程】Python反序列化漏洞:Pickle与YAML反序列化RCE全解 适合人群:有Python基础的渗透测试人员、安全开发工程师 前置知识:Python基本语法、HTTP请求基础、Base
🔴 漏洞情报2026年5月30日

【教程】DedeCMS源码审计实战:从SAST扫描到3个高危漏洞验证

【教程】DedeCMS源码审计实战:从SAST扫描到3个高危漏洞验证 — PingSec 安全日报,网络安全资讯博客。适合人群:有PHP基础的安全从业者/渗透测试工程师 前置知识:PHP基础语法、MySQL基础、Docker基础操作 一、前言 很多人问0day挖掘是不是高不可攀?其实有一套标准化的方法论可以遵循。这
🔴 漏洞情报2026年5月27日

【教程】XXE漏洞从入门到实战:文件读取/内网探测/OOB盲注全解

【教程】XXE漏洞从入门到实战:文件读取/内网探测/OOB盲注全解 — PingSec 安全日报,网络安全资讯博客。title: 【教程】XXE漏洞从入门到实战:文件读取/内网探测/OOB盲注全解 date: 2026-05-27 tags: [xxe, xml, 渗透测试, 实战教程, 漏洞利用] 适合人群:初中级
🔴 漏洞情报2026年5月24日

【教程】CVE-2026-42945(NGINX Rift):潜伏18年的9.2分高危漏洞复现与修复指南

【教程】CVE-2026-42945(NGINX Rift):潜伏18年的9.2分高危漏洞复现与修复指南 — PingSec 安全日报,网络安全资讯博客。【教程】CVE-2026-42945(NGINX Rift):潜伏18年9.2分高危漏洞复现与修复指南 适合谁看 中高级安全研究员、渗透测试工程师、Nginx运维
🔴 漏洞情报2026年5月22日

【教程】SSRF漏洞高级利用与绕过技巧

【教程】SSRF漏洞高级利用与绕过技巧 — PingSec 安全日报,网络安全资讯博客。title:
🔴 漏洞情报2026年5月20日

【教程】JWT漏洞攻击实战:从None算法到密钥爆破与JWK注入(含完整Payload)

【教程】JWT漏洞攻击实战:从None算法到密钥爆破与JWK注入(含完整Payload) — PingSec 安全日报,网络安全资讯博客。1|【教程】JWT漏洞攻击实战:从None算法到密钥爆破与JWK注入(含完整Payload) 2| 3|> 适合读者:有基本Web安全基础,了解HTTP请求和JSON,想系统掌握
🔴 漏洞情报2026年5月16日

越权漏洞(IDOR)挖掘技巧与实战案例汇总

越权漏洞(IDOR)挖掘技巧与实战案例汇总 — PingSec 安全日报,网络安全资讯博客。IDOR(Insecure Direct Object Reference)是 Web 安全中最常见的漏洞之一,属于访问控制问题。本文系统总结挖掘技巧和真实案例。 什么是 IDOR IDOR(不安全的直接对象引用)指应用程序
🔴 漏洞情报2026年5月13日

微软2026年5月补丁日安全通告:78个漏洞修复,含Word/Azure/Defender零日

微软2026年5月补丁日安全通告:78个漏洞修复,含Word/Azure/Defender零日 — PingSec 安全日报,网络安全资讯博客。发布日期:2026年5月13日 编辑整理:安全研究团队 漏洞总数:137个(微软产品)+ 128个Chromium Edge第三方组件 = 265个 严重等级:30个严重
🔴 漏洞情报2026年4月28日

CVE-2026-41940:cPanel & WHM 认证绕过漏洞深度分析(CVSS 9.8)

CVE-2026-41940:cPanel & WHM 认证绕过漏洞深度分析(CVSS 9.8) — PingSec 安全日报,网络安全资讯博客。漏洞概况 2026年4月28日,cPanel 官方披露了一个严重的认证绕过漏洞 CVE-2026-41940,CVSS 评分 9.8(Critical)。两天后,CISA
🔴 漏洞情报2026年4月28日

【漏洞复现】CVE-2026-41940:cPanel & WHM 认证绕过深入分析(CVSS 9.8)

【漏洞复现】CVE-2026-41940:cPanel & WHM 认证绕过深入分析(CVSS 9.8) — PingSec 安全日报,网络安全资讯博客。2026年4月28日,cPanel 披露了一个 CVSS 9.8 的认证绕过漏洞。攻击者无需任何凭据即可获得服务器 root 级别的 WHM 管理权限。这个漏洞正在被