来源： https://bbs.zkaq.cn 宇宙免责声明！！！ 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的； 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当...

https://bbs.zkaq.cn 免责声明 本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。 起因 ...

前几天逛GitHub，刷到一个让人眼前一亮的项目。 一个叫mukul975的开发者，搞了个Anthropic-Cybersecurity-Skills仓库，一口气开源了754个网络安全技能，专门给AI代理用。 这不是普通的工具合集...

CVE-2026-21643 'FortiGhost'：FortiClientEMS 中的预身份验证 SQL 注入远程代码执行漏洞。 有用的 Google/Shodan 技巧：- http.title:'FortiClient EMS' '7.4.4' - http.html:'FortiClient Ent...

来源：https://bbs.zkaq.cn 开局一个研究生系统账号登录系统，加载页面一眼若依 若依我其实很少测试注入之类的 nday，一般都是直接测试接口，但是这个我其实不打算测试，毕竟这是老牌证书站的老...

来源：（  https://bbs.zkaq.cn   ） 信息搜集 找到一个某大学的系统，直接小红书搜索： 某大学 xx 系统的密码是多少呀 账号为学号，登录成功。 任意文件上传 登录成功之后来到文件上传点 tx...

CloudFront WAF 会对 `/actuator` 路径设置 403 拦截规则，但您可以使用 URL 编码 `/%61%63%74%75%61%74%6f%72`（即，将 `/actuator` 的每个字符进行十六进制编码）来绕过 WAF 并直接访问 Sprin...

前言 今天，我要和大家分享一次有趣的省级HVV实战经验--某某航空公司。这次经历是我从打点到成功获取内网机器权限的完整过程，绝对让人耳目一新！如果我们不考虑近源攻击和钓鱼攻击等常见手段，...

国家网络安全通报中心最新警示：OpenClaw（技术圈俗称“小龙虾”）风险爆表——85%资产直接暴露公网，默认18789端口成攻击者首选；漏洞库已收录258个安全漏洞，含远程控制、权限提升等严重风险...

工具介绍 FLUX 是一款专业的Web安全扫描工具，支持JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。 FLUX v3.2.1 是一款专业的W...

一、侦察与初始打点（Reconnaissance & Initial Access）寻找防线的薄弱环节往往比挖掘0-day漏洞更有效。外网打点不仅依赖技术，更依赖对目标业务和人员的了解。资产与信息收集（OSINT）：D...