最新文章 · 漏洞情报
🔴 漏洞情报2026年6月20日
【教程】条件竞争漏洞实战:从优惠券重复兑换到TOCTOU文件上传(含完整Python PoC与防御方案)
【教程】条件竞争漏洞实战:从优惠券重复兑换到TOCTOU文件上传(含完整Python PoC与防御方案) — PingSec 安全日报,网络安全资讯博客。适合人群:初级至中级渗透测试人员、白帽黑客
前置知识:HTTP协议基础、Burp Suite基本操作、并发编程概念
一、前置准备
工具与环境
| 工具 | 用途
🔴 漏洞情报2026年6月15日
【教程】学习渗透测试第一天:环境搭建与第一次漏洞利用
【教程】学习渗透测试第一天:环境搭建与第一次漏洞利用 — PingSec 安全日报,网络安全资讯博客。适合人群:零基础想入坑渗透测试的新手、安全专业学生、转行网络安全开发者
前置知识:基本的计算机操作、网络常识(知道IP、端口、域名是什么)
学习目标:第一天搭建好渗透测试环境,跑通第一个漏洞利用
一、学习路线全景
🔴 漏洞情报2026年6月11日
【教程】子域名接管漏洞:从发现到利用完整方法论(含自动化检测脚本)
【教程】子域名接管漏洞:从发现到利用完整方法论(含自动化检测脚本) — PingSec 安全日报,网络安全资讯博客。适合人群:初级至中级渗透测试工程师、SRC漏洞挖掘者、安全运维人员
前置知识:DNS基础、HTTP协议基础、DNS解析流程
一、前置准备
工具安装
``bash
子域名收集
go install g
🔴 漏洞情报2026年6月6日
【教程】Redis未授权访问漏洞从检测到RCE全攻略
【教程】Redis未授权访问漏洞从检测到RCE全攻略 — PingSec 安全日报,网络安全资讯博客。适合人群:安全测试人员、运维工程师、渗透测试初学者
前置知识:Linux基础命令、Redis基本概念、网络基础知识
一、前置准备
工具安装
``bash
Kali Linux / Ubuntu
apt-get i
🔴 漏洞情报2026年6月4日
【教程】Nuclei模板编写从入门到精通:自定义漏洞检测模板
【教程】Nuclei模板编写从入门到精通:自定义漏洞检测模板 — PingSec 安全日报,网络安全资讯博客。【教程】Nuclei模板编写从入门到精通:自定义漏洞检测模板
适合人群:安全测试工程师、漏洞挖掘爱好者、想要自动化漏洞检测的渗透测试人员
前置知识:YAML基础语法、HTTP协议基本概念、正则表达式基础
实验
🔴 漏洞情报2026年6月3日
【教程】CORS跨域资源共享漏洞:从原理到信息窃取实战
【教程】CORS跨域资源共享漏洞:从原理到信息窃取实战 — PingSec 安全日报,网络安全资讯博客。【教程】CORS跨域资源共享漏洞:从原理到信息窃取实战
适合人群:Web安全初学者、渗透测试工程师、前端开发安全工程师
前置知识:HTTP协议基础、JavaScript基本语法、同源策略基本概念
实验环境:Linu
🔴 漏洞情报2026年6月2日
【教程】Python反序列化漏洞:Pickle与YAML反序列化RCE全解
【教程】Python反序列化漏洞:Pickle与YAML反序列化RCE全解 — PingSec 安全日报,网络安全资讯博客。【教程】Python反序列化漏洞:Pickle与YAML反序列化RCE全解
适合人群:有Python基础的渗透测试人员、安全开发工程师
前置知识:Python基本语法、HTTP请求基础、Base
🔴 漏洞情报2026年5月30日
【教程】DedeCMS源码审计实战:从SAST扫描到3个高危漏洞验证
【教程】DedeCMS源码审计实战:从SAST扫描到3个高危漏洞验证 — PingSec 安全日报,网络安全资讯博客。适合人群:有PHP基础的安全从业者/渗透测试工程师
前置知识:PHP基础语法、MySQL基础、Docker基础操作
一、前言
很多人问0day挖掘是不是高不可攀?其实有一套标准化的方法论可以遵循。这
🔴 漏洞情报2026年5月27日
【教程】XXE漏洞从入门到实战:文件读取/内网探测/OOB盲注全解
【教程】XXE漏洞从入门到实战:文件读取/内网探测/OOB盲注全解 — PingSec 安全日报,网络安全资讯博客。title: 【教程】XXE漏洞从入门到实战:文件读取/内网探测/OOB盲注全解
date: 2026-05-27
tags: [xxe, xml, 渗透测试, 实战教程, 漏洞利用]
适合人群:初中级
🔴 漏洞情报2026年5月24日
【教程】CVE-2026-42945(NGINX Rift):潜伏18年的9.2分高危漏洞复现与修复指南
【教程】CVE-2026-42945(NGINX Rift):潜伏18年的9.2分高危漏洞复现与修复指南 — PingSec 安全日报,网络安全资讯博客。【教程】CVE-2026-42945(NGINX Rift):潜伏18年9.2分高危漏洞复现与修复指南
适合谁看
中高级安全研究员、渗透测试工程师、Nginx运维
🔴 漏洞情报2026年5月20日
【教程】JWT漏洞攻击实战:从None算法到密钥爆破与JWK注入(含完整Payload)
【教程】JWT漏洞攻击实战:从None算法到密钥爆破与JWK注入(含完整Payload) — PingSec 安全日报,网络安全资讯博客。1|【教程】JWT漏洞攻击实战:从None算法到密钥爆破与JWK注入(含完整Payload)
2|
3|> 适合读者:有基本Web安全基础,了解HTTP请求和JSON,想系统掌握
🔴 漏洞情报2026年5月16日
越权漏洞(IDOR)挖掘技巧与实战案例汇总
越权漏洞(IDOR)挖掘技巧与实战案例汇总 — PingSec 安全日报,网络安全资讯博客。IDOR(Insecure Direct Object Reference)是 Web 安全中最常见的漏洞之一,属于访问控制问题。本文系统总结挖掘技巧和真实案例。
什么是 IDOR
IDOR(不安全的直接对象引用)指应用程序
🔴 漏洞情报2026年5月13日
微软2026年5月补丁日安全通告:78个漏洞修复,含Word/Azure/Defender零日
微软2026年5月补丁日安全通告:78个漏洞修复,含Word/Azure/Defender零日 — PingSec 安全日报,网络安全资讯博客。发布日期:2026年5月13日
编辑整理:安全研究团队
漏洞总数:137个(微软产品)+ 128个Chromium Edge第三方组件 = 265个
严重等级:30个严重
🔴 漏洞情报2026年4月28日
CVE-2026-41940:cPanel & WHM 认证绕过漏洞深度分析(CVSS 9.8)
CVE-2026-41940:cPanel & WHM 认证绕过漏洞深度分析(CVSS 9.8) — PingSec 安全日报,网络安全资讯博客。漏洞概况
2026年4月28日,cPanel 官方披露了一个严重的认证绕过漏洞 CVE-2026-41940,CVSS 评分 9.8(Critical)。两天后,CISA
🔴 漏洞情报2026年4月28日
【漏洞复现】CVE-2026-41940:cPanel & WHM 认证绕过深入分析(CVSS 9.8)
【漏洞复现】CVE-2026-41940:cPanel & WHM 认证绕过深入分析(CVSS 9.8) — PingSec 安全日报,网络安全资讯博客。2026年4月28日,cPanel 披露了一个 CVSS 9.8 的认证绕过漏洞。攻击者无需任何凭据即可获得服务器 root 级别的 WHM 管理权限。这个漏洞正在被