本项目是针对Windows SMB客户端漏洞CVE-2025-33073的利用链研究工具。该漏洞是一个高严重性的身份验证远程代码执行漏洞（CVSS 8.8），允...

大家好，又是我。这次我要分享的是，我如何仅仅通过侦察，没做别的，就在Redbull上获得了远程代码执行权限。

本项目是一个针对Apache Tomcat特定安全漏洞（CVE-2025-24813）的远程代码执行漏洞利用工具。该工具利用Tomcat在处理会话文件时存在的不...

我花费数年时间研究SSRF漏洞——从阅读每一份已披露的报告，到在实验环境中进行测试，再到在授权的漏洞赏金计划中进行实践。本文汇集了我关于如何将一个简单的“服务器...

想象一下，明天醒来，喝着早晨的咖啡，毫不费力地发现了价值数千美元的漏洞赏金漏洞。你的自动化工具出人意料地在目标子域名上发现了5个严重（Crit）漏洞。听起来很刺...

欢迎来到“RIP Cloudflare”系列，我们将在这里揭开Cloudflare闪亮盔甲下的漏洞，挖掘它像宝藏一样隐藏的源IP。企业和开发者喜欢在他们的网站上...

获取授权: 必须获得书面的、明确的测试授权，避免法律风险。定义测试时间窗口和规则。

渗透测试是由道德黑客执行的网络安全评估技术，模拟真实攻击以识别可能导致数据泄露或资产损失的漏洞。那么，按照测试范围划分，渗透测试服务主要包含哪些类型呢？

在数字化浪潮席卷各行各业的今天，网络安全已不再是可有可无的附加项，而是企业生存发展的生命线。随着网络攻击手段不断升级，企业如何主动发现自身系统漏洞，提前化解安全...

继我之前写的ESC4文章之后——现在我的工作完成了，终于有更多时间学习，我想我也要深入研究一下ESC5。说实话，我不知道为什么，但学习活动目录(Active D...

移动应用渗透测试是保障应用安全性与用户数据隐私的关键手段，尤其在2025年，随着移动应用生态的持续扩张与攻击技术的不断演进，其重要性日益凸显。首先，渗透测试通过...

CSRF (Cross-Site Request Forgery)，即跨站请求伪造，是一种常见的、具有欺骗性的 Web 安全漏洞。它允许攻击者诱导一个已通过身份...

各位研究人员好，我是Abdul Rehman Parkar，目前在IZYITS工作。

实践经验在网络安全领域至关重要。无论您是经验丰富的专业人士还是刚入门的新手，实践项目都能显著提升您的技能并增强您的市场竞争力。