Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzI0MzM3NTQ5MA.xmlThe latest security articles about WeChat official accountzh-CNFri, 27 Feb 2026 08:16:17 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用（二）典型漏洞利用路径https://mp.weixin.qq.com/s/-mO_XtiYQxAPOjlCPcyMiQ老付话安全老付话安全2026-02-26T20:37:35【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用（一）ICS过程控制漏洞概述https://mp.weixin.qq.com/s/i6ZJifWeNNpgDswNgAkqXQ老付话安全老付话安全2026-02-25T20:47:52【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用过程https://mp.weixin.qq.com/s/sp-v2RIUSmDdFZtMAJ1uSg老付话安全老付话安全2026-02-24T20:35:21【工业控制系统网络安全系列课程】第2课-内网信息发现与收集https://mp.weixin.qq.com/s/wuFW636-1-MZhO9hLu-yeg老付话安全老付话安全2026-02-05T20:31:13【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险https://mp.weixin.qq.com/s/0lH6bpFQWMqST3eVbkTlOg老付话安全老付话安全2026-02-03T20:35:25【工业控制系统网络安全系列课程】第1课-ICS组网基础https://mp.weixin.qq.com/s/40t_sjYW0MbaZe5JbXhshg老付话安全老付话安全2026-01-19T20:36:28【工业控制系统网络安全系列课程】第1课-工业控制系统概述https://mp.weixin.qq.com/s/j6xLz_6LSqYE_zbHw0aPmQ老付话安全老付话安全2026-01-18T20:36:34【大话工控安全】工业控制系统行业知识：电力行业风力发电场景https://mp.weixin.qq.com/s/2H-fK6mLh-njO6Wa3dDvkg老付话安全老付话安全2026-01-17T20:39:33【大话工控安全】工业控制系统行业知识：电力行业电网变电站场景https://mp.weixin.qq.com/s/aXh1vzMQ-zzgssMfLpbZkA老付话安全老付话安全2026-01-16T20:40:05【大话工控安全】工业控制系统行业知识：电力行业光伏发电场景https://mp.weixin.qq.com/s/Nb9GbNTijcoCYi-ZNwEeZA老付话安全老付话安全2026-01-15T20:36:04【大话工控安全】工业控制系统行业知识：电力行业天然气发电场景https://mp.weixin.qq.com/s/XcioTKcbmTBq-mqHoxGUUg老付话安全老付话安全2026-01-14T20:35:16【大话工控安全】工业控制系统行业知识：电力行业火力发电场景https://mp.weixin.qq.com/s/qr-5VR20vDe56kopZ8MzVw老付话安全老付话安全2026-01-13T20:35:31【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART11https://mp.weixin.qq.com/s/-tlK6qGNuTaCUtWwkmzNkA老付话安全老付话安全2026-01-12T20:31:07元旦快乐https://mp.weixin.qq.com/s/zYEH5EVSXxW1peZJvnuQ4A2025已经过去，有收获也有失去；2026已来，勇敢面对未来，生活终将美好。老付话安全老付话安全2026-01-01T00:00:48元旦快乐https://mp.weixin.qq.com/s/UKdoY_5RrVViDxS1GXulIA2025已经过去，有收获也有失去；2026已来，勇敢面对未来，生活终将美好。老付话安全老付话安全2025-12-31T14:34:54【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART10https://mp.weixin.qq.com/s/DPSXPZZ2nV8TEF7fh7zbMQ老付话安全老付话安全2025-12-30T20:36:28【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART9https://mp.weixin.qq.com/s/bvgvDXvIRTJtRP3S7_GhiA老付话安全老付话安全2025-12-29T20:35:39【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART8https://mp.weixin.qq.com/s/6Ol0T-5L5315Ql7z6N_d4A老付话安全老付话安全2025-12-28T20:35:52【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART7https://mp.weixin.qq.com/s/tm84lT8bVCCLSQEUQOeL4A老付话安全老付话安全2025-12-27T20:38:26【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART6https://mp.weixin.qq.com/s/6mRTPUm_7BujXMxBy8GscA老付话安全老付话安全2025-12-26T20:34:43【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART5https://mp.weixin.qq.com/s/op_LymOXUZQ6a9yrQHDizQ老付话安全老付话安全2025-12-25T20:37:13【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART4电力数据通信安全性https://mp.weixin.qq.com/s/KcZouyXPob2NOYvj2LUJDA老付话安全老付话安全2025-12-24T20:36:59【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART3数字认证证书系统https://mp.weixin.qq.com/s/u0fAZuQqlEQNSxdA8gUHBw老付话安全老付话安全2025-12-23T20:35:17【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART3https://mp.weixin.qq.com/s/Od3eR2NisGpPSXirsRcA8A老付话安全老付话安全2025-12-22T20:35:22【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART2https://mp.weixin.qq.com/s/njM08ZCFXqGyY3I57c3M6Q老付话安全老付话安全2025-12-21T20:35:59【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART1https://mp.weixin.qq.com/s/pal6pPMTzW3bDD0e9EU0UA老付话安全老付话安全2025-12-20T20:35:49【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）概览https://mp.weixin.qq.com/s/cZle9N8vE-EVA4TXu0azQg老付话安全老付话安全2025-12-19T20:35:56【大话工控安全】工业控制系统行业知识：电力行业相关术语及系统功能介绍-配电电力监控系统https://mp.weixin.qq.com/s/popfuAvDkEVyLBoP6XvKRQ老付话安全老付话安全2025-12-18T20:35:51【大话工控安全】工业控制系统行业知识：电力行业相关术语及系统功能介绍-变电站电力监控系统https://mp.weixin.qq.com/s/Qw8M4l5NoBwm2dLxT_4g_A老付话安全老付话安全2025-12-17T20:35:28【大话工控安全】工业控制系统行业知识：电力行业相关术语及系统功能介绍-发电厂电力监控系统https://mp.weixin.qq.com/s/iilwgHIHhhdkIH6UIStMXg老付话安全老付话安全2025-12-16T20:35:52【大话工控安全】工业控制系统行业知识：电力行业相关术语及系统功能介绍-地县调度中心监控系统https://mp.weixin.qq.com/s/HuSLvOn_vespbNzHSQx0YQ老付话安全老付话安全2025-12-15T20:35:20【大话工控安全】工业控制系统行业知识：电力行业相关术语及系统功能介绍-电力监控调度系统https://mp.weixin.qq.com/s/3U6U7o1a59rPJsfAhbcqIA老付话安全老付话安全2025-12-14T20:35:15【大话工控安全】工业控制系统行业知识：烟草行业-卷烟厂https://mp.weixin.qq.com/s/8QUkP48qzuFoLqsCQyda9g老付话安全老付话安全2025-12-13T20:34:03【大话工控安全】工业控制系统行业知识：精细化工行业https://mp.weixin.qq.com/s/HWHqsbXXmtdL-j2N2Q5yvQ老付话安全老付话安全2025-12-12T20:33:25【大话工控安全】工业控制系统行业知识：市政行业-燃气https://mp.weixin.qq.com/s/PAjy37rQAaTZkoq7lKhCBA老付话安全老付话安全2025-12-11T20:34:04【大话工控安全】工业控制系统行业知识：市政行业-供热https://mp.weixin.qq.com/s/q02pN_dNXo5DH9IkQvBzfg老付话安全老付话安全2025-12-10T20:30:32【大话工控安全】工业控制系统行业知识：半导体行业https://mp.weixin.qq.com/s/crOJrahjNWJGwXu6eTRz7Q老付话安全老付话安全2025-12-09T20:30:33【大话工控安全】工业控制系统行业知识：水泥行业https://mp.weixin.qq.com/s/O3zQt1Y9xNQRYEqaOilkhg老付话安全老付话安全2025-12-08T20:35:14【大话工控安全】工业控制系统行业知识：能源煤炭行业https://mp.weixin.qq.com/s/m9Raj2YrbJoIZyHjsMpCvA老付话安全老付话安全2025-12-07T20:35:24【大话工控安全】工业控制系统行业知识：港口行业-油品码头https://mp.weixin.qq.com/s/LmgPPlbTVU1vHcXWZ-fAuA老付话安全老付话安全2025-12-06T20:35:14【大话工控安全】工业控制系统行业知识：港口行业-干散货码头https://mp.weixin.qq.com/s/qjNi3IP3E4IhwnXlyyFuYg老付话安全老付话安全2025-12-05T20:35:53【大话工控安全】工业控制系统行业知识：港口行业-集装箱码头https://mp.weixin.qq.com/s/az5tkvUOZA-_tYTPD0NRaQ老付话安全老付话安全2025-12-04T20:35:55【大话工控安全】工业控制系统行业知识：石油炼化行业https://mp.weixin.qq.com/s/z3i9APIxEpo_zml9xnti6w老付话安全老付话安全2025-12-03T20:33:48【大话工控安全】工业控制系统行业知识：油气管网行业https://mp.weixin.qq.com/s/dRb8vRLzra_lYb-bmR8QaA老付话安全老付话安全2025-12-02T20:35:45【大话工控安全】工业控制系统行业知识：钢铁行业https://mp.weixin.qq.com/s/jZJdgv_YTF8FHY-mo5AGwg老付话安全老付话安全2025-12-01T20:35:29【大话工控安全】工业控制系统行业知识及行业分类https://mp.weixin.qq.com/s/jlnQW90uLm-hA-ZF2dJqoQ老付话安全老付话安全2025-11-30T20:32:43【大话工控安全】工业控制系统基础知识之工业控制系统组网https://mp.weixin.qq.com/s/77OEDryKBl9oY4_t9fPNwQ老付话安全老付话安全2025-11-29T20:35:33【大话工控安全】工业控制系统基础知识之常见工业协议家族电力专用协议IEC104、IEC61850（二）https://mp.weixin.qq.com/s/cKNYx5rG4KMW5m5hoyWmhQ老付话安全老付话安全2025-11-28T20:30:45【大话工控安全】工业控制系统基础知识之常见工业协议家族电力专用协议IEC104、IEC61850（一）https://mp.weixin.qq.com/s/-SjXbaaxTpxd_ueiL_M2dg老付话安全老付话安全2025-11-27T20:36:23【大话工控安全】工业控制系统基础知识之常见工业协议家族西门子S7协议https://mp.weixin.qq.com/s/H7lFfIkXD7qFctTBI1BkRQ老付话安全老付话安全2025-11-26T20:30:24【大话工控安全】工业控制系统基础知识之常见工业协议家族OPC UA协议分析https://mp.weixin.qq.com/s/MjAQYtThHTIr96qPaIBvzA老付话安全老付话安全2025-11-25T20:33:35【大话工控安全】工业控制系统基础知识之常见工业协议家族OPC与OPC DA协议分析https://mp.weixin.qq.com/s/mH_H0F9UiWtcW9ZF0H5uNw老付话安全老付话安全2025-11-24T20:33:04【大话工控安全】工业控制系统基础知识之常见工业协议家族MODBUShttps://mp.weixin.qq.com/s/e9TtybQIfYPODd6sMvS_Fw老付话安全老付话安全2025-11-23T20:34:00【大话工控安全】工业控制系统基础知识之设备通讯https://mp.weixin.qq.com/s/QGlVQwVL6oW7ppQYrshyzA老付话安全老付话安全2025-11-22T20:31:06【大话工控安全】工业控制系统基础知识https://mp.weixin.qq.com/s/N8h58X5VNtskL6Kh-7tnoA老付话安全老付话安全2025-11-21T20:22:31【连载】红蓝对抗-攻防演练-WEB安全渗透测试：XXE-XML实体注入漏洞https://mp.weixin.qq.com/s/zRyOyqSgDWsrEkrWxTsZ7A1.XXE-XML实体注入漏洞1.1.XML基础知识之外部实体1.1.1. 什么是XML?XML 代表 “可扩展标记语言”。老付话安全老付话安全2025-11-20T20:31:19连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件包含漏洞https://mp.weixin.qq.com/s/5t_ErZjdmSOtxyNQwOivTg1.文件包含漏洞文件包含就是对通用的文件代码单独作为一个文件，在其他文件中进行引用。老付话安全老付话安全2025-11-19T20:30:27【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（五）https://mp.weixin.qq.com/s/qz01eYsqRKJX6vNZsPWqCA老付话安全老付话安全2025-11-18T21:00:37【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（四）https://mp.weixin.qq.com/s/8By5hS9Fyz64NmarxV0dBg1.9.12. 代码逻辑-条件竞争绕过什么是条件竞争上传，条件竞争上传是一种服务器端的漏洞，由于后端程序操作逻老付话安全老付话安全2025-11-17T21:00:16【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（三）https://mp.weixin.qq.com/s/ZOGuMPOGtwUm4xDwTWNpJA1.9.5. 服务端目录路径检测绕过服务器通常只运行已明确配置为执行的脚本（. htaccess）。老付话安全老付话安全2025-11-16T21:01:35【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（二）https://mp.weixin.qq.com/s/Yq-JAWwh5pnU-t5o7MFqvg1.8.如何挖掘和利用文件上传漏洞 1. 发现上传功能首先，需要找到Web应用中的文件上传功能。老付话安全老付话安全2025-11-15T21:00:30【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（一）https://mp.weixin.qq.com/s/JWyQhxkXi5fdn7Fu9tkQ8g1.文件上传漏洞1.1.什么是文件上传漏洞Web 服务器允许用户将文件上传到其文件系统，没有充分验证其名称、类老付话安全老付话安全2025-11-14T21:00:37【连载】红蓝对抗-攻防演练-WEB安全渗透测试：XSS跨站脚本攻击漏洞（二）https://mp.weixin.qq.com/s/fu6MOCa3jRKT5dNRApfFyw1.6.利用XSS漏洞获取Cookie实战利用跨站点脚本漏洞将受害者的 cookie 发送到攻击者控制的域，然老付话安全老付话安全2025-11-13T21:00:20【连载】红蓝对抗-攻防演练-WEB安全渗透测试：XSS跨站脚本攻击漏洞（一）https://mp.weixin.qq.com/s/XBYEsX1LkZRu-dLwRaeP1w1.1.HTTP协议回顾·无状态：协议本身不对请求和响应之间的通信状态进行保存。每个请求都是独立的，服务器不会记住上一次的请求是谁发的。老付话安全老付话安全2025-11-12T21:00:51【连载】红蓝对抗-攻防演练-WEB安全渗透测试：跨站请求伪造CSRFhttps://mp.weixin.qq.com/s/jc9oRMsJr-pdiBF47iS1bg1.1.CSRF漏洞概述及原理1.1.1. 概述攻击者通过诱导用户在已认证的Web应用中执行非预期操作，从而利老付话安全老付话安全2025-11-11T20:22:25【连载】红蓝对抗-攻防演练-WEB安全渗透测试：SQL注入漏洞深度解析（三）https://mp.weixin.qq.com/s/S8Hh-_0WiDFb-jUAtxXqSg1.1.10. stackedqueries基于堆叠注入核心原理一句话概括堆叠注入的原理是：利用Web应用程序老付话安全老付话安全2025-11-03T20:22:57【连载】红蓝对抗-攻防演练-WEB安全渗透测试：SQL注入漏洞深度解析（二）https://mp.weixin.qq.com/s/nV5wfPEi9dxaeNLZRXmTfA1.1.6. 基于时间的盲注使用if sleep函数#单地引入了一个1秒的延迟。老付话安全老付话安全2025-11-02T09:31:02【连载】红蓝对抗-攻防演练-WEB安全渗透测试：SQL注入漏洞深度解析（一）https://mp.weixin.qq.com/s/FZmUWIgHG9NcNxhj0-D16g老付话安全老付话安全2025-11-01T09:30:16【连载】红蓝对抗-攻防演练-WEB安全渗透测试：密码安全概述https://mp.weixin.qq.com/s/sFEuap1GHCIJOx_STdytDQ1.密码安全概述1.1.什么样的密码是不安全的不安全的密码通常具有以下一个或多个特征：1. 过短：长度小于8位老付话安全老付话安全2025-10-31T20:23:06【连载】红蓝对抗-攻防演练-WEB安全渗透测试：信息收集（外围信息打点）https://mp.weixin.qq.com/s/S0gNDz-IHF8DsFZt1_2G2A老付话安全老付话安全2025-10-15T20:22:29【连载】红蓝对抗-攻防演练-WEB安全渗透测试：基础概念篇https://mp.weixin.qq.com/s/712PySX92uYczsc8uJIBcQ老付话安全老付话安全2025-10-13T20:22:43西宁网警发布，西宁市某单位的关键业务信息系统遭受网络攻击，26台服务器感染勒索病毒，导致系统瘫痪；给我们带来哪些启示？https://mp.weixin.qq.com/s/wn5tf19Q15Rc2WK_mBKQ5w老付话安全老付话安全2025-09-26T20:54:58SIEM、SOAR、XDR、态势感知运营中心的那些事https://mp.weixin.qq.com/s/3TW3mPSrR1V2xrHLTEdvBQ老付话安全老付话安全2025-09-19T20:22:58这个字念什么呀https://mp.weixin.qq.com/s/4i_BTJfsAHgZsnXRhhDSTQ老付话安全老付话安全2025-09-03T23:15:51EDR、HIDS、RASP安全防护软件的那些事https://mp.weixin.qq.com/s/iTDim5Pb1rW5N7DY6Yp8Bw老付话安全老付话安全2025-09-01T20:22:32内网对抗穿透之隧道转发及突破系统防火墙限制https://mp.weixin.qq.com/s/UEyS4nI_WRgP5MrLCg2fEA老付话安全老付话安全2025-08-28T20:22:18权限提升与维持https://mp.weixin.qq.com/s/waZwk_OAIEf5-n0MUBnMXQ老付话安全老付话安全2025-08-27T20:22:22云攻防之云原生云原生kubernetes安全问题https://mp.weixin.qq.com/s/ek7XbEBGUaklEkkleO04iw老付话安全老付话安全2025-08-26T20:22:44云攻防之云原生Docker安全问题https://mp.weixin.qq.com/s/ltBuxeZne5GPKDkDkVilRw老付话安全老付话安全2025-08-14T20:29:44PHP、Java、JavaScrip、python反序列化漏洞大盘点--python漏洞分析https://mp.weixin.qq.com/s/ksIfre_T7ILHYGA43P1TQg老付话安全老付话安全2025-08-08T20:23:55PHP、Java、JavaScrip、python反序列化漏洞大盘点--JavaScript漏洞分析https://mp.weixin.qq.com/s/SyVj_JZ8zKvlTWdIv9FyWw老付话安全老付话安全2025-08-07T20:32:06PHP、Java、JavaScrip、python反序列化漏洞大盘点--Java漏洞分析https://mp.weixin.qq.com/s/yZF1PPGNznyiEhLE2HLM4Q老付话安全老付话安全2025-08-06T20:13:42PHP、Java、JavaScrip、python反序列化漏洞大盘点 - PHP漏洞分析https://mp.weixin.qq.com/s/ExUp3hVq9Ijz29EgCkZ0-Q老付话安全老付话安全2025-08-05T20:20:14XML 外部实体（XXE）注入漏洞https://mp.weixin.qq.com/s/6mbpWzpwTvxro1tvrB36Og老付话安全老付话安全2025-08-04T20:28:48服务器端请求伪造SSRFhttps://mp.weixin.qq.com/s/12figkOVbRNlZB8Fv5sm_Q老付话安全老付话安全2025-07-31T20:40:13跨站请求伪造CSRFhttps://mp.weixin.qq.com/s/TWJ-Tz9mIP1lt4H57g9_vA老付话安全老付话安全2025-07-30T20:59:45跨站脚本攻击XSS漏洞大盘点https://mp.weixin.qq.com/s/Bs7dh3yECAKNTzT8PwCKWg老付话安全老付话安全2025-07-29T20:20:00Java安全之JavaEE-过滤器Filter和Listener监听器https://mp.weixin.qq.com/s/Obt2SKfN5s4EpWCEF_MG4w点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-07-20T10:10:47Java安全之JavaEE应用反射机制https://mp.weixin.qq.com/s/iCij7Z1IxxMyL9n_1uYyOg老付话安全老付话安全2025-07-18T20:19:31Java安全之第三方组件分析（Log4J&JNDI&FastJson）https://mp.weixin.qq.com/s/0kouh6nPxsO6YxLhK6t-vw老付话安全老付话安全2025-07-17T20:30:31Java安全之序列化与反序列化https://mp.weixin.qq.com/s/g3U1pFmhcVIgDH8ZfVxkvA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-07-16T20:36:57信息收集-红队蓝队自动化工具https://mp.weixin.qq.com/s/eVv2DStW1JZ2if9d-JxPxQ老付话安全老付话安全2025-07-07T20:37:51信息收集之WEB页面开发架构识别从而快速发现是否有已知漏洞https://mp.weixin.qq.com/s/189GWOdqnXlRbjaqPMNI3wJS前端架构，什么是JS渗透测试？老付话安全老付话安全2025-06-27T20:24:47渗透测试外网打点-信息收集https://mp.weixin.qq.com/s/e0FfkTEmEg-e3C6R8YSDeQ老付话安全老付话安全2025-06-26T20:30:29渗透测试基础知识https://mp.weixin.qq.com/s/gEbxXMHpDxoEhUBPgfAV3A老付话安全老付话安全2025-06-24T20:32:35基础知识：Web应用搭建https://mp.weixin.qq.com/s/02jfRG5_fI5a2vmxSs_R-w老付话安全老付话安全2025-06-23T20:27:48Java安全之JavaEE应用反射机制https://mp.weixin.qq.com/s/74auvefaooFdhQRAosr8VA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-06-20T20:44:49Java安全之JavaEE应用https://mp.weixin.qq.com/s/M516lT28jZ5izUkqEOVsAA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-06-19T20:17:47OWASP Top 10安全威胁https://mp.weixin.qq.com/s/HswWxO5Q7zNHsqYc-V5zuw点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-06-03T19:49:55Windows PE文件格式详解（总结）https://mp.weixin.qq.com/s/n9Y0ZQAcJeZFjLKlBC7wYw点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-05-30T20:10:38Windows PE文件格式详解（二）https://mp.weixin.qq.com/s/fnvSbfVugZsD57deaKEm6A点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-05-29T20:10:292025开源情报搜索引擎盘点https://mp.weixin.qq.com/s/Km_aUtgI3JHWhlzJjHBWWA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-05-28T20:12:15Windows PE文件格式详解（一）https://mp.weixin.qq.com/s/gu7gnHDqxp4jl15FoA8MaQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-05-27T20:04:13网络安全应急响应那些事！https://mp.weixin.qq.com/s/1JC4GvLtRNJZ5-Irt4Tr4A点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-05-26T20:20:35哥斯拉建立WebShell远程操作目标服务器https://mp.weixin.qq.com/s/p1pkat1op-6eXF3HBkXIGg点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-05-10T10:11:04网络安全界的“瑞士军刀之netcat工具使用https://mp.weixin.qq.com/s/0w_hi7bEGR3VOAQl1peYRQ老付话安全老付话安全2025-05-09T20:08:19终端安全防护那些事之EDRhttps://mp.weixin.qq.com/s/fNOkfRsyzQC5dCDwlnZvZA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-05-08T20:25:4150款渗透测试工具供您参考！https://mp.weixin.qq.com/s/g6vJ8F0wPzm3r8eHVXbuMA老付话安全老付话安全2025-04-18T12:45:00公安机关悬赏通缉3名美国特工https://mp.weixin.qq.com/s/SA9P3-UeUpwSwK52E3ayWQ老付话安全老付话安全2025-04-15T19:07:11网络安全的出路在哪里？网安人员如何成长？https://mp.weixin.qq.com/s/XGTeQOJgF2i8cKpcV9sp6A老付话安全老付话安全2025-04-14T09:51:45PowerShell渗透测试工具之PowerSploithttps://mp.weixin.qq.com/s/SUuFDMTTCOUyuFDCRqwUjg点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-04-10T21:07:02终端安全防护的那些事-Windowshttps://mp.weixin.qq.com/s/LhdOLO6ELrC0eaBd1MNA3A点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-04-08T20:23:58入侵检测IDS与与入侵防御IPS的那些事https://mp.weixin.qq.com/s/-o3TfTc7_CGkiI5LhQq2Wg点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-28T20:27:54《中华人民共和国网络安全法(修正草案再次征求意见稿)》发布https://mp.weixin.qq.com/s/pouX7MOUfcV91yCeEgghgg老付话安全老付话安全2025-03-28T19:27:45防火墙的那些事https://mp.weixin.qq.com/s/ULgc59OafxC-LJVWriMQKA点击蓝字关注我们！始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见！老付话安全老付话安全2025-03-27T20:26:05OAuth 协议扩展-OpenID Connect的原理及安全问题https://mp.weixin.qq.com/s/XTh58fJjrBSYlD7UdZTq6A点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-25T20:25:54我们天天用社交媒体帐户（微信）登录网站，这样做安全吗，有没有漏洞存在？https://mp.weixin.qq.com/s/e1nnck6lfIUkoR4j17PoWA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-24T20:25:03PowerShell渗透测试工具之Nishanghttps://mp.weixin.qq.com/s/CYsCv1TFAwmE-fBBNxQY7Q点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-22T09:15:21渗透测试神器之漏洞利用代理工具Empirehttps://mp.weixin.qq.com/s/ozXDOWI-h4i0plmRmzRTxQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-21T20:25:44XSS漏洞利用工具之BeEFhttps://mp.weixin.qq.com/s/Awk0vvifdzHaKjJ9LBtwTA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-20T20:26:56内网渗透测试之Responder工具https://mp.weixin.qq.com/s/ua0JO4IT3I3zOBT3eecw_w点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-17T20:22:31一次性讲清楚OAuth2.0认证(二）https://mp.weixin.qq.com/s/A3uY_f9GARkLB4SVGwSPgw点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-10T20:13:49一次性讲清楚OAuth2.0认证(一）https://mp.weixin.qq.com/s/YZNxxKUQp5zURs1KhpSIVA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-07T20:28:54内网渗透工具mimikatzhttps://mp.weixin.qq.com/s/uuBq_ve9hJk5heUw-ZSf5Q点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-05T20:27:38内网渗透之内网信息收集https://mp.weixin.qq.com/s/INmL3F4aIopkTPDDxFMNNg点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-03-04T20:36:57企业安全管理应该需要达到什么效果https://mp.weixin.qq.com/s/938N5nIcpqgBEQ3019Fb5w老付话安全老付话安全2025-02-20T11:06:10人工智能大语音模型攻击原理https://mp.weixin.qq.com/s/46-g3eq1I751ESKtnTCyew点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-02-11T20:40:37数据库基础知识https://mp.weixin.qq.com/s/HSqlc7NA3OtYKy0GMhzuNg老付话安全老付话安全2025-01-17T20:38:31自动化SQL注入工具-SLQmaphttps://mp.weixin.qq.com/s/Iicj1hnzIUgSUPXfVBHACA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-01-07T20:31:09祝大家元旦快乐https://mp.weixin.qq.com/s/rVgm0cOzP6sETVHXwtTGDA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2025-01-01T08:01:49客户端原型污染漏洞利用解析https://mp.weixin.qq.com/s/-JCx01Qb0gg5aHBa_p3b6Q点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-22T18:11:00JavaScript 漏洞之原型污染详解https://mp.weixin.qq.com/s/vRtNExbhVLXxu6xunbObDw点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-21T10:39:46JavaScript原型与继承的基础知识https://mp.weixin.qq.com/s/LZjqma3syIw1AiFG_ZajTQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-16T20:00:17JWT漏洞攻击详解https://mp.weixin.qq.com/s/xaWiqD5G7kBF9dbgwQp4DA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-15T20:00:39详解HTTP 请求走私原理https://mp.weixin.qq.com/s/CngyCPxOIngHB9ybfQS1qg点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-14T21:50:13JWT 基础知识详解https://mp.weixin.qq.com/s/Uj0_tMeN93CCc0cA9qhEiQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-13T20:30:47剖析HTTP Host 标头攻击https://mp.weixin.qq.com/s/zgrJ1pyDfNq6x0BtJPX91Q老付话安全老付话安全2024-12-12T20:32:41详解Web 缓存中毒攻击https://mp.weixin.qq.com/s/wCiNwSgNZN9UabAgAFQJbQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-11T20:47:31利用服务器端模板注入攻击https://mp.weixin.qq.com/s/PO66Mp_GlESNMp26xUBhQA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-10T20:39:13不安全的反序列化object injection漏洞https://mp.weixin.qq.com/s/AXMTc1r-m0ZaDvgnaYerZA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-09T20:35:55利用不安全的反序列化漏洞https://mp.weixin.qq.com/s/Mv9-AnJxoq1Yc9V2Qfhf1g老付话安全老付话安全2024-12-08T08:54:29什么是序列化与反序列化https://mp.weixin.qq.com/s/ZU2ojBvlyOsRIYIRD0_TbA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-06T20:00:22详解WebSockets 安全漏洞https://mp.weixin.qq.com/s/95qP35290I1xrbDBlkyfFA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-05T20:18:23防止 GraphQL 攻击https://mp.weixin.qq.com/s/ATrxc-9mxWn6sseOPptFFw点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-04T21:02:36漏洞利用之高级API查询语言GraphQL漏洞https://mp.weixin.qq.com/s/Jer4gNlaxVBIrFKOKX6xMA老付话安全老付话安全2024-12-03T20:30:23跨站请求伪造（CSRF）漏洞利用原理https://mp.weixin.qq.com/s/x6AmYyKIkWUaSQ3gL_VBXg点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见什么是跨站请老付话安全老付话安全2024-12-02T20:38:00高级API查询语言GraphQL详解https://mp.weixin.qq.com/s/K03oVguN1LQyueb1MOKA9g点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-02T20:02:44常见的点击劫持示例https://mp.weixin.qq.com/s/E4HqTd2bgRZLizVg5JflTg点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-12-01T08:18:21跨站脚本XSS 和跨站请求伪造CSRF 有何区别https://mp.weixin.qq.com/s/0zosUNQHr9byoRDYszml-A点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见跨站脚本XS老付话安全老付话安全2024-11-30T10:00:55使用CSRF 常见的防御措施是不是就万事大吉了-防御措施绕过机制https://mp.weixin.qq.com/s/dkQ6dBDmaA1duDfp4UZ7hA点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见绕过 CSR老付话安全老付话安全2024-11-29T20:41:15典型的XSS（跨站脚本）攻击注入字符串https://mp.weixin.qq.com/s/qgEBIyTIBtHXe30n_Gvj1A点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文老付话安全老付话安全2024-11-28T20:37:17如何利用基于 HTML DOM跨站脚本漏洞https://mp.weixin.qq.com/s/1tH-RUJwVZQoAUYwfrJ1wQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见概念回顾：反老付话安全老付话安全2024-11-27T20:32:43大白话跨站脚本攻击（XSS）https://mp.weixin.qq.com/s/V9UxZikVYjR04Je3XGQmmQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见我们知道，跨老付话安全老付话安全2024-11-26T21:18:25常见的跨站脚本（XSS）利用与检测原理https://mp.weixin.qq.com/s/Nx514Visd0YyeZ_zengeCQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见什么是跨站老付话安全老付话安全2024-11-25T21:03:02API检测与漏洞利用原理https://mp.weixin.qq.com/s/p43eKuiabUfWsfQeg6-1FQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见什么是 AP老付话安全老付话安全2024-11-23T10:03:52XML 外部实体（XXE）注入漏洞原理https://mp.weixin.qq.com/s/b6Z4_PS-8HiAWul9qwf93A点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见什么是 XM老付话安全老付话安全2024-11-22T21:13:20信息泄露漏洞查找与测试利用原理https://mp.weixin.qq.com/s/I_Tlxa7WwhejDuWHk2RytQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见什么是业务逻老付话安全老付话安全2024-11-21T20:33:24业务逻辑漏洞利用原理https://mp.weixin.qq.com/s/ZCXi1LKRpM7nNczNSARHfQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见什么是业务逻老付话安全老付话安全2024-11-20T20:30:39身份验证漏洞识别利用与绕过https://mp.weixin.qq.com/s/ioX5Ajw2T9bQquJgEpRvJQ点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见什么是身份验老付话安全老付话安全2024-11-19T21:30:09目录遍历漏洞原理https://mp.weixin.qq.com/s/8m8a0ziS60_NbW7mvpinOA老付话安全老付话安全2024-11-18T20:29:18操作系统命令注入原理https://mp.weixin.qq.com/s/HuGevBN31fcPyHRBs1M3_g老付话安全老付话安全2024-11-16T22:19:42文件上传漏洞原理分析https://mp.weixin.qq.com/s/ZKtc3l-5FxuGqyxBxdinYg点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见什么是文件上老付话安全老付话安全2024-11-15T20:03:04NoSQL 注入https://mp.weixin.qq.com/s/V3gKrNgfBfCUVFy7twNS6w点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见什么是NoS老付话安全老付话安全2024-11-14T20:30:47SQL注入之基于错误的SQL盲注https://mp.weixin.qq.com/s/1WSeVRMpeq_hN98_LhVCLA老付话安全老付话安全2024-11-13T12:50:13SQL注入之SQL盲注https://mp.weixin.qq.com/s/ss91Q_qZfiumFSOk2QULgQ老付话安全老付话安全2024-11-12T21:08:19SQL注入之联合查询UNION攻击https://mp.weixin.qq.com/s/PPNfME2Vizc3L_4WfippbQ老付话安全老付话安全2024-11-11T20:16:15常见的SQL注入位置https://mp.weixin.qq.com/s/IXq2OflkCPDxjx3OGKH0pw点击蓝字关注我们始于理论，源于实践，终于实战 SQL注入漏洞SQLi SQL注入漏洞大多数发生在老付话安全老付话安全2024-11-10T22:38:36SQL 注入https://mp.weixin.qq.com/s/ggBqJIaMtyMbqz-P8y9LYw老付话安全老付话安全2024-11-08T16:51:48数据安全之数据库基础知识https://mp.weixin.qq.com/s/cxvU4zuDStmJCibzdN3a5A01什么数据，数据的定义是什么？数据（data）是事实或看到的结果，是对客观事物的逻辑归纳，用于表示客观事物的未经加工的原始素材。老付话安全老付话安全2024-05-31T17:39:14软件供应链安全（续）https://mp.weixin.qq.com/s/A9XTpx3dW-zm3-6SaDtCjA软件安全编译编写安全的代码是程序员应该养成的良好习惯，但是有些程序员由于经验或能力不足，无意的犯下了错误，其次老付话安全老付话安全2024-05-27T09:51:10软件开发安全（续）https://mp.weixin.qq.com/s/l6zNzxgV2KI3E1xKzOXsYQ软件安全编译编写安全的代码是程序员应该养成的良好习惯，但是有些程序员由于经验或能力不足，无意的犯下了错误，其次老付话安全老付话安全2024-05-24T13:31:42软件安全开发暨软件供应链安全之https://mp.weixin.qq.com/s/fD5VO9t5di3LR6ZRVXuR8w1. 软件开发生命周期模型我们在做软件安全开发时首先要了解软件开发生命周期模型：瀑布模型、迭代模型、增量模老付话安全老付话安全2024-05-23T14:14:15安全评估标准https://mp.weixin.qq.com/s/Wfh7Nz7mmy70qtngg6WHYg美国提出了可信计算机系统评估标准TCSEC，它用于评估、分类和选择计算机系统。基本目标和要求包括策略、问责、保证和文档。老付话安全老付话安全2024-05-22T16:21:47信息安全评估https://mp.weixin.qq.com/s/2vY_rvgBUzRlJ_c1btZXow安全评估就是风险评估，即对资产或者信息系统潜在的影响系统正常运转的干扰或者破坏因素进行识别、评价的过程。老付话安全老付话安全2024-04-22T20:02:14安全工程与运营之内容安全https://mp.weixin.qq.com/s/ODIvv_oW_51dV5ZcGWnTxQ什么是内容安全？内容主要是指数字资源，如文字、图片、视频、音频，应用程序代码等可以使用计算机二进制代码描述的信息。老付话安全老付话安全2024-04-20T14:29:02安全工程与运营之安全运营https://mp.weixin.qq.com/s/yna1UY-KxmPI2i9_siKS_w什么是安全运营？早期的安全工作是对信息系统进行风险分析，然后输出安全需求，再根据需求进行规划、采购、部署安全设备，构建信息系统的防御体系。老付话安全老付话安全2024-04-19T17:19:25安全工程与运营之系统安全工程https://mp.weixin.qq.com/s/wb67fZVkOizMUPcZVb00dg什么是安全工程？安全工程是一个综合学科，是一门研究和应用科学技术和管理方法，以防止和减少事故的发生，保护人的生命安全和身体健康，防止财产损失的学科。老付话安全老付话安全2024-04-17T16:30:55