Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzI3NDI0NjMxMQ.xmlThe latest security articles about WeChat official accountzh-CNMon, 09 Mar 2026 08:38:59 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.pngWX小程序逆向https://mp.weixin.qq.com/s/v9Bca_Ihs19mu2jVckrRmQ声明：本次测试，纯以学习为主，另外：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均尽力局JU长尽力局JU长2026-03-08T23:39:43记一次反诈社工测试https://mp.weixin.qq.com/s/78O6yLIxtXBkvpzyGXTgtQ话题：你有没有想过，一条看似平常的短信及邮件、一个陌生却“热心”的电话，或是一份“零门槛”的兼职广告，可能就是尽力局JU长尽力局JU长2025-12-06T23:02:48记一次nacos漏洞合集https://mp.weixin.qq.com/s/Dd5Ieb1XPhMVVx_apD156QNacos是一个由阿里巴巴开源的平台，旨在简化云原生应用和微服务架构中的服务治理与配置管理。安全圈的二手程序猿安全圈的二手程序猿2025-07-24T19:32:12记一次某开源组件反序列化漏洞原理分析，注入内存马getshellhttps://mp.weixin.qq.com/s/Xw8HIcwEfiftyEdE7w-MRw吾入安全圈的二手程序猿吾入安全圈的二手程序猿2025-06-29T08:52:32微信神器Chatloghttps://mp.weixin.qq.com/s/yDDRy1ygrYZ5NtB4_eOumgGitHub 上一款微信聊天记录管理的开源工具：Chatlog，堪称老板监控神器。吾入安全圈的二手程序猿吾入安全圈的二手程序猿2025-06-28T09:43:11js逆向之国密算法https://mp.weixin.qq.com/s/mvhnwY39NzudHcGLufcc0g吾入安全圈的二手程序猿吾入安全圈的二手程序猿2025-05-14T22:54:24CVE-2024-50379-Apache Tomcat 远程代码执行漏洞https://mp.weixin.qq.com/s/Ng52GgzjpuCjb1PHCPsK2A吾入安全圈的二手程序猿吾入安全圈的二手程序猿2024-12-23T22:09:29分享图片https://mp.weixin.qq.com/s/OCyD8iNHQYh5RetQD23Gfw《黑悟空 - 务工》吾入安全圈的二手程序猿吾入安全圈的二手程序猿2024-08-24T11:36:47介绍外网打点漏洞jwthttps://mp.weixin.qq.com/s/kzx8qZRGiVqnF4XVipM4gg俗话说，你连外网都打不穿，会内网渗透有啥用捏！JSON Web Token (JWT) 是一种开放标准（RFC 7519），用于在各方之间作为JSON对象安全地传输信息。吾入安全圈的二手程序猿吾入安全圈的二手程序猿2024-06-16T10:42:24红蓝工具https://mp.weixin.qq.com/s/I9xSgPDelOvk-uESc87Ydg介绍一款不错的红蓝工具箱PotatoTool，其中包括加解密、免杀webshll、ai分析、反编译、区块链溯源吾入安全圈的二手程序猿吾入安全圈的二手程序猿2024-05-08T17:47:33某迷你商城代码审计https://mp.weixin.qq.com/s/GuKCnxxF1jG-QBYcg-5UUw某迷你商城是⼀个基于Spring Boot的综合性B2C电商平台，实现了对整个商城的一站式管理和维护。吾入安全圈的二手程序猿吾入安全圈的二手程序猿2024-04-14T20:43:40吃瓜CVE-2024-3094https://mp.weixin.qq.com/s/Sl76G9QyWV9jkfYuTlap9wxz-utils软件包中发现了一个后门，当连接到公共SSH端口时，可被远程非特权系统触发。吾入安全圈的二手程序猿吾入安全圈的二手程序猿2024-03-31T20:41:00浅谈源代码视角分析SQL注入-java篇https://mp.weixin.qq.com/s/bN2aWinhjVMiY3c-SmrG2A吾入安全圈的二手程序猿吾入安全圈的二手程序猿2024-02-03T11:39:33Jenkins导致 RCE 的任意文件读取漏洞(CVE-2024-23897)https://mp.weixin.qq.com/s/xKLF-KadXSQflk-KhPPqaw影响版本 Jenkins \\x26lt;= 2.441 \\x26amp; \\x26lt;= LTS 2.426.2漏洞复现：POC下载：htt吾入安全圈的二手程序猿吾入安全圈的二手程序猿2024-01-28T00:05:04介绍一款红队使用的工具 nucleihttps://mp.weixin.qq.com/s/3nv-63LUZ9JIKyT8aLzfCg使用go安装：Nuclei 需要go1.21才能成功安装。吾入安全圈的二手程序猿吾入安全圈的二手程序猿2024-01-27T12:22:34某开源商城代码审计，基于SpingBoot+VUE+redis+jjwt开发https://mp.weixin.qq.com/s/3JkHmtVXoJef69cNr3qulA启动mysql,然后创建数据库。然后导入.sql文件，或者用第三方数据库软件，直接把相应的数据库用命令刷进去。吾入安全圈的二手程序猿吾入安全圈的二手程序猿2024-01-24T12:39:28