Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzI4MjkxNzY1NQ.xmlThe latest security articles about WeChat official accountzh-CNThu, 12 Mar 2026 12:37:11 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png【漏洞复现】高风险预警！大蚂蚁 BigAnt 即时通讯系统曝任意文件上传漏洞https://mp.weixin.qq.com/s/ebEtmh5iEy5Ng5qHM90Wlw*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2026-03-12T09:45:53【漏洞复现】高危预警！H3C 多款路由器目录遍历漏洞致敏感信息泄露（附 POC + 修复方案）https://mp.weixin.qq.com/s/A3lpycCUHbYXqpgIqG22xg*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2026-02-27T15:50:42【漏洞复现】腾达路由器曝敏感信息泄露漏洞，可直接获取管理密码。https://mp.weixin.qq.com/s/fqrjmoLoXHUuILRe4c7LVg*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2026-02-12T14:25:03【漏洞复现】飞牛私有云 fnOS 0day 漏洞复现：可任意读取文件 + 绕过认证。https://mp.weixin.qq.com/s/HfVhm49R9X7Je6I_lGuVfQ*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2026-02-05T08:30:19重磅消息：国内首个等保五级备案证明颁发，神秘获得者是谁？藏着怎样的实力？https://mp.weixin.qq.com/s/PMzJvNul3CEXokADYCJ8hg我国首个网络安全等级保护第五级信息系统备案证明，正式颁发。玄武盾网络技术实验室玄武盾网络技术实验室2026-02-04T08:30:48【漏洞脚本】安校易智慧校园管理系统 ADTag.ashx SQL注入https://mp.weixin.qq.com/s/iG8vZt_fE5bpZSOYjQXS8g*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2026-02-03T10:13:08【工具推荐】一站式网络安全扫描工具，渗透测试效率翻倍https://mp.weixin.qq.com/s/XskG_Gffa18gyq_q0n7Tsg*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2026-01-21T10:36:53干货：POP3 协议渗透全解析，从信息获取到邮箱突破https://mp.weixin.qq.com/s/3jOiqaBdH6WOS5vGEP_0aQ*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2026-01-19T14:49:10【漏洞复现】致远OA wpsAssistServlet 任意文件上传漏洞https://mp.weixin.qq.com/s/xWhzRjzUYmoCUZyawBlE3w*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2026-01-16T14:52:49干货---0day 漏洞利用大全：覆盖多场景的 EXP/POC 合集https://mp.weixin.qq.com/s/JlyrJyQL5bb47NkLW9Zxrw*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2026-01-01T08:10:41【漏洞脚本】用友U8 Cloud FilterCondAction SQL注入https://mp.weixin.qq.com/s/vZ_9B2uV5nOa5UXUPbJiig*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2025-12-31T08:54:52短信验证码漏洞的三类小众挖掘思路https://mp.weixin.qq.com/s/W8i8f5X1CI09HOKt3vQgjA玄武盾网络技术实验室玄武盾网络技术实验室2025-12-30T08:57:05【漏洞复现】锐捷 EWEB auth 接口存在远程命令执行漏洞：复现与验证过程。https://mp.weixin.qq.com/s/EALR9aHwqJrG23tlAfoD5w*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全玄武盾网络技术实验室玄武盾网络技术实验室2025-12-29T09:31:15快手大规模攻击背后：黑产发动一次这类攻击要花多少钱？https://mp.weixin.qq.com/s/76MtvnlCqEb4r4eqYW0dZg近期，快手平台遭遇的大规模网络攻击事件引发全网关注。玄武盾网络技术实验室玄武盾网络技术实验室2025-12-27T08:26:24知识宇宙，一个资源互换网站，专为学习爱好者打造的资源共享与互换平台。https://mp.weixin.qq.com/s/1Aec3T-SOSTR3RH7w97XTg知识宇宙---https://zsyz.xyz，一个资源互换网站，专为学习爱好者打造的资源共享与互换平台。玄武盾网络技术实验室玄武盾网络技术实验室2025-12-27T08:26:24【工具推荐】图形化未授权访问漏洞批量检测工具---Unauthorized_VUL_GUIhttps://mp.weixin.qq.com/s/S3bLlDp7LhF1rPYvCaB51g*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2025-12-26T09:33:05【漏洞脚本】WPS文档中心多人实时协作的在线Office operate 未授权访问至远程代码执行https://mp.weixin.qq.com/s/jXtW1VEugu1uZATYcsFSKA*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络玄武盾网络技术实验室玄武盾网络技术实验室2025-12-20T11:49:23【工具推荐】泛微E-cology9 SQL 注入漏洞批量检测工具https://mp.weixin.qq.com/s/UykrxFuAAguwF2GfjNVSpQ玄武盾网络技术实验室玄武盾网络技术实验室2025-12-18T08:31:11【漏洞脚本】大华智慧园区综合管理平台 access modifyOrg.action 反序列化https://mp.weixin.qq.com/s/A4wo1f_8AmkANQ9UcDm35Q*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络玄武盾网络技术实验室玄武盾网络技术实验室2025-12-17T08:50:25【漏洞复现】Traccar文件包含漏洞(CVE-2025-61666)https://mp.weixin.qq.com/s/QuN5MKIr6Gvo-NiRPj7qpw*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络玄武盾网络技术实验室玄武盾网络技术实验室2025-12-15T10:36:52win11桌面左半部分屏幕点击鼠标左右键无反应，右半边的屏幕一切正常的解决方法https://mp.weixin.qq.com/s/rw_CYADMQFU0BV1wxxh0Tw最近作者在工作中使用Win11时遇到一个很抓狂的事情，Win11桌面突然“半身不遂”，桌面屏幕左半部分不管点鼠标左键还是右键都没反应，但右半边却好好的，文件、图标点着都正常，在重启计算机几次后依旧会出现这种诡异的事。玄武盾网络技术实验室玄武盾网络技术实验室2025-12-11T09:54:05【漏洞复现】普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞https://mp.weixin.qq.com/s/QejAI4Wgzef9UZrEfPNwuQ*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2025-12-10T09:00:27【漏洞复现】Next.js 无条件RCE，回显Payload+内存马Payloadhttps://mp.weixin.qq.com/s/pQ1l5ztkJd3WqZUdzOoFhg*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全。玄武盾网络技术实验室玄武盾网络技术实验室2025-12-09T09:00:20【漏洞脚本】飞企互联FE业务协作平台 attachment 任意文件读取漏洞https://mp.weixin.qq.com/s/s7KFkWKa1ch5NvLp9OS7WA*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络玄武盾网络技术实验室玄武盾网络技术实验室2025-12-08T09:05:36【漏洞脚本】南昊网上阅卷系统 monitor 未授权访问https://mp.weixin.qq.com/s/4LCtkiCbnbI51n7mxjcnrA*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络玄武盾网络技术实验室玄武盾网络技术实验室2025-12-05T09:12:13【漏洞脚本】信呼OA openkqj Action SQL注入https://mp.weixin.qq.com/s/Ppv-iCZlq8-caEf3UaNzYw*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络玄武盾网络技术实验室玄武盾网络技术实验室2025-12-04T09:00:21【漏洞复现】骑士cms任意代码执行https://mp.weixin.qq.com/s/zokpikbZtQM05dWzPY6xqQ*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络玄武盾网络技术实验室玄武盾网络技术实验室2025-12-03T08:58:44西部数码NAS modUserName.php接口存在命令执行漏洞https://mp.weixin.qq.com/s/C1cgJATHMax5KgL6GcbOCA免责声明：本文仅供安全研究与学习之用，严禁使用本程序进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安玄武盾网络技术实验室玄武盾网络技术实验室2025-12-02T16:02:34【工具推荐】数据库安全评估工具 -- Turacoshttps://mp.weixin.qq.com/s/Nqv9mOGnmTiZerf6jT1ukA免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-11-25T09:00:52漏洞复现--金和OASQL注入https://mp.weixin.qq.com/s/Yd8E-lmdq_sKfxYyF8SlYA免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-11-24T09:00:22深信服运维安全管理系统 protocol/session 远程命令执行漏洞https://mp.weixin.qq.com/s/TwMZHYPfSBk81j0p08F8Wg玄武盾网络技术实验室玄武盾网络技术实验室2025-11-21T09:01:35【漏洞复现】泛微OA E-Cology action.jsp 任意文件上传漏洞https://mp.weixin.qq.com/s/WQXGZAOJvuqyE-6_VAlstQ*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络玄武盾网络技术实验室玄武盾网络技术实验室2025-11-20T09:30:48蓝凌EIS存在多处SQL注入-漏洞分析https://mp.weixin.qq.com/s/oW0cB6jeCfZonmtMKsZ8xg玄武盾网络技术实验室玄武盾网络技术实验室2025-11-19T08:52:40汉王e脸通综合管理平台 exportResourceByFilePath 任意文件读取漏洞https://mp.weixin.qq.com/s/q3vtnJXODkO042OHk8h21A免责声明：本文仅供安全研究与学习之用，严禁使用本程序进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-11-19T08:52:40用友NC loadDoc.ajax 文件读取漏洞https://mp.weixin.qq.com/s/Py43xC2QdcD_tLeUzuh7jw玄武盾网络技术实验室玄武盾网络技术实验室2025-11-18T09:37:51通达OA前台任意用户登录漏洞复现https://mp.weixin.qq.com/s/J5G7TECRZtkTcb3wRDeiIQ*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-11-18T09:37:51通达OA前台任意用户登录漏洞复现https://mp.weixin.qq.com/s/n7SqKjMEqnw3j6hLsXPqjg*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-11-15T09:00:50“你的密码真的安全嘛”？---超详细，含密码原理，攻击手段，防范策略。https://mp.weixin.qq.com/s/9gfKWBKmJZa5YnKXrJiDfg玄武盾网络技术实验室玄武盾网络技术实验室2025-11-14T09:01:15渗透测试必备---Kali渗透实战：3分钟搞定Kali_Linux安装，Kali常见渗透工具介绍--超详细，从零基础入门到精通。https://mp.weixin.qq.com/s/nq0VSKSQ6rmkXnyLZxCgdA玄武盾网络技术实验室玄武盾网络技术实验室2025-11-13T09:36:40大华智能物联网综合管理平台 push 命令执行漏洞https://mp.weixin.qq.com/s/8WtmuY_Hm2yRVaZsSAhY4Q免责声明：本文仅供安全研究与学习之用，严禁使用本程序进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安玄武盾网络技术实验室玄武盾网络技术实验室2025-11-07T09:55:15sql注入bypass与poc大总结https://mp.weixin.qq.com/s/TCfaPXCgMb77cJq4Y63Nmw免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-11-03T16:02:002025年渗透测试工具Top 30全面解析https://mp.weixin.qq.com/s/RvlpasaOEDaUainEe0mCsA免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-10-20T15:59:53漏扫常见问题——口令类https://mp.weixin.qq.com/s/jD0LhqqSxPu5TV_jPqPLmg免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-10-15T16:51:55警惕--Redis高危漏洞来袭：6万台服务器或已暴露！https://mp.weixin.qq.com/s/muFXVXJ83IKZQUf6mb5-mQ免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-10-09T09:55:03怎样通过远程桌面远程连接Kali Linux系统https://mp.weixin.qq.com/s/PDR6gp7EQnGwodzBjo7ybQ玄武盾网络技术实验室玄武盾网络技术实验室2025-09-30T10:29:31七天偷跑上传700G流量？导致家用带宽被运营商限速，PCDN网络技术是什么？https://mp.weixin.qq.com/s/feqz6fvB6pTab1ZXUlR_Tw七天偷跑上传700G流量？导致家用带宽被运营商限速，PCDN网络技术是什么？玄武盾网络技术实验室玄武盾网络技术实验室2025-09-25T09:30:17致远OA A6 员工敏感信息泄露https://mp.weixin.qq.com/s/Cr18mi5sISTTbCCXzF9iKw免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-09-23T09:10:54小皮面板JWT Token伪造后台RCE漏洞复现https://mp.weixin.qq.com/s/_a41QPl6cbkmrY-WUUzzPA免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-09-15T11:35:06蜜罐检测工具。https://mp.weixin.qq.com/s/UoiElOjtPHIpQYk6X2nxMg免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-09-11T08:51:05Zip密码破解工具 -- ZipCrackerhttps://mp.weixin.qq.com/s/3eKwZ4KKZMJvwWLbdcI1cQ免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-09-10T09:39:03某书发布个人信息导致全校学生信息泄露--漏洞复现https://mp.weixin.qq.com/s/1oCuO56yV1gmEni15hqJ_Q免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-09-09T12:10:42浏览器密码抓取工具-HackBrowserDatahttps://mp.weixin.qq.com/s/9LgfmGRSBrEIVt6J0dOZNQ免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-09-03T11:03:39漏洞扫描工具AWVS介绍及安装破解教程（非常详细）从零基础入门到精通，看完这一篇就够了https://mp.weixin.qq.com/s/quig49W4DRdwWcTvJkiTdQ免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-09-02T09:41:46满客宝后台管理系统 downLoadStockInFile 任意文件读取漏洞https://mp.weixin.qq.com/s/AHSXSHOwXBP9jpvZ7KMDMQ免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-09-01T10:12:57黑客最常用的六大渗透工具！！https://mp.weixin.qq.com/s/HWCshaPzHx8SHGKSgfSgQw玄武盾网络技术实验室玄武盾网络技术实验室2025-08-30T09:01:140day披露-蓝凌EIS系统SQL注入漏洞https://mp.weixin.qq.com/s/fw1M9X5lSWWMTcdo4MtWtw免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-08-29T09:03:22索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore SQL注入漏洞https://mp.weixin.qq.com/s/nSMa8am4_oH_cFXjc1CMeA免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-08-28T08:54:43Linux常见进程解析及其在应急响应中的重要性（附资源分享）https://mp.weixin.qq.com/s/MiL1D7_wlHV7hhU7oiqcxg玄武盾网络技术实验室玄武盾网络技术实验室2025-08-20T09:46:41一款支持自定义规则的代码安全审计工具--- CodeVulnScanhttps://mp.weixin.qq.com/s/qMx-G6Fih8NOaurb2H4xAA免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-08-19T08:59:49【集成了30个工具的信息收集利器】---reconFTWhttps://mp.weixin.qq.com/s/GezM8S4gFdZ0kQLHd46Vug免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-08-16T10:35:12莫名其妙！word修改某个段落的格式时，整个文档的格式都跟着变了---怎么办？？？https://mp.weixin.qq.com/s/nft1lLLwzaR0VOTGZQpYpQ昨天在编写渗透报告时，word修改某个段落的格式时，整个文档的格式都跟着变了，莫名其妙！折腾了半宿，终于解决了。玄武盾网络技术实验室玄武盾网络技术实验室2025-08-15T11:32:51“无薪实习岗”https://mp.weixin.qq.com/s/TIhIvl0nKv7YrAIbu5n0Yg玄武盾网络技术实验室玄武盾网络技术实验室2025-08-15T00:43:48索贝融媒体系统 upload存在任意文件上传https://mp.weixin.qq.com/s/2Jqle5Ijqc_bGAAZHGKDsw玄武盾网络技术实验室玄武盾网络技术实验室2025-08-13T08:02:07【工具分享】用友NC漏洞批量检测工具---YongYouNCPocToolhttps://mp.weixin.qq.com/s/p-nnBb0XMSVbayXJvEWTjg免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-08-12T10:30:52Gophish-钓鱼使用指南https://mp.weixin.qq.com/s/bzm4S1d6oubtnG_Di0vWig免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-08-10T10:00:11【工具分享】新一代免杀工具 -- GoPhantomhttps://mp.weixin.qq.com/s/tLkpNEisMXGfJTjlKxTkCw免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-08-08T09:30:59【工具分享】后渗透信息/密码/凭证收集工具---WinDumphttps://mp.weixin.qq.com/s/G-zMmoP2LahWaBHv7UgSyA玄武盾网络技术实验室玄武盾网络技术实验室2025-08-05T09:03:55【工具分享】一款可视化内存取证工具---LovelyMemhttps://mp.weixin.qq.com/s/PhZjm6EOPXX5TWib6SEC_A玄武盾网络技术实验室玄武盾网络技术实验室2025-08-04T11:47:19Windows应急响应“现场勘查”：从时间戳到文件指纹，揪出黑客藏匿的每一个“物证”https://mp.weixin.qq.com/s/i17eKLQbW6OM8qgbyWXkXA玄武盾网络技术实验室玄武盾网络技术实验室2025-08-02T14:54:16漏洞POC验证https://mp.weixin.qq.com/s/nTHTkcZp1E7slyPA9Ns6zg免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-08-01T09:01:13【工具分享】图形化综合Web漏洞利用工具---Web Exploit Toolhttps://mp.weixin.qq.com/s/uOQV3YsNawqVDyOtB6owRQ免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-08-01T08:49:34天锐绿盾审批系统 sysadmin admin......等管理员密码信息泄露漏洞https://mp.weixin.qq.com/s/uaWF4wlw2znrQaAUFNiZ6A玄武盾网络技术实验室玄武盾网络技术实验室2025-07-31T08:49:59webshell管理工具-哥斯拉( Godzilla)的安装和基础使用（内附工具）https://mp.weixin.qq.com/s/WvdDpC12CRIyquWHGFWkRw玄武盾网络技术实验室玄武盾网络技术实验室2025-07-30T08:56:26【工具分享】敏感信息扫描提取工具---SensitiveInfoExtractorhttps://mp.weixin.qq.com/s/3igqKuF3mHEITN-ten8vMA玄武盾网络技术实验室玄武盾网络技术实验室2025-07-29T08:43:58我竟被境外间谍组织盯上了https://mp.weixin.qq.com/s/258b8S4VQoU1mBEZKNYhKg玄武盾网络技术实验室玄武盾网络技术实验室2025-07-28T09:09:05黑客网络安全学习笔记.pdf资料汇总学习笔记分享https://mp.weixin.qq.com/s/yM8Qqf0kGZyb04thY0AfGw玄武盾网络技术实验室玄武盾网络技术实验室2025-07-27T00:36:19红队内网渗透神器--CobaltStrike安装教程（附工具）https://mp.weixin.qq.com/s/f5mUKSPDpHBdD5wk1jgQGQ玄武盾网络技术实验室玄武盾网络技术实验室2025-07-26T10:00:40【工具分享】未授权访问漏洞批量检测工具--Unauthorized-Vulhttps://mp.weixin.qq.com/s/2dOIzcTecPmC_ugCUVEKyAUnauthorized-Vul是一款基于Python开发的未授权访问漏洞批量检测工具。玄武盾网络技术实验室玄武盾网络技术实验室2025-07-25T14:29:39【漏洞复现】时空智友企业信息管理系统 SQL注入漏洞复现https://mp.weixin.qq.com/s/vE70_ZjhfuEHOSeOO-NYcQ玄武盾网络技术实验室玄武盾网络技术实验室2025-07-25T14:29:39【漏洞复现】时空智友企业管控系统文件上传漏洞复现https://mp.weixin.qq.com/s/FKvV6hqBjoPw4zXsOyfhRQ免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-07-25T14:29:39【应急响应】案例分析--白象APThttps://mp.weixin.qq.com/s/e4-y-10N1HZxQTlY3flCfw玄武盾网络技术实验室玄武盾网络技术实验室2025-07-23T09:45:57【漏洞复现】大华智能物联网综合管理平台 receive 命令执行漏洞https://mp.weixin.qq.com/s/usrZw5MLhjFQxgKPb33QQw玄武盾网络技术实验室玄武盾网络技术实验室2025-07-23T09:45:57【工具分享】红队资产指纹发现与管理利器--FingerGohttps://mp.weixin.qq.com/s/zcshGjp6Hf2lBWy7Rf5s2w玄武盾网络技术实验室玄武盾网络技术实验室2025-07-23T09:45:57【工具分享】Windows漏洞检查工具：Windows Exploit Suggester - Next Generationhttps://mp.weixin.qq.com/s/sVrUL-lZ6LyE47g81hGL-w玄武盾网络技术实验室玄武盾网络技术实验室2025-07-22T14:48:30电脑文件突然不能拖拽文件的解决办法https://mp.weixin.qq.com/s/gLif0gel0hdfxWJFZ7LPmw玄武盾网络技术实验室玄武盾网络技术实验室2025-07-22T11:28:44【工具分享】web 日志分析工具 v3.0，支持漏洞日志检测类型包括：sql注入、命令执行、代码执行、文件上传https://mp.weixin.qq.com/s/7CyBpna4WyL-NdxjME9CYA玄武盾网络技术实验室玄武盾网络技术实验室2025-07-22T08:52:56不是广告，0付费，纯分享，一套信息安全全套资料（学习路线、视频教程、工具软件、面试文档）https://mp.weixin.qq.com/s/sKfDUpksAl_a4fLOZcEFcg免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-07-21T00:03:34windows7每次开机总是提示“资源管理器已停止工作”https://mp.weixin.qq.com/s/XECF20DhvXvwSylfTwTg0A玄武盾网络技术实验室玄武盾网络技术实验室2025-07-16T21:58:36Burpsuite+Proxifier抓取程序数据包https://mp.weixin.qq.com/s/NSLFOYxS_XQdc9_YSTF0OQ玄武盾网络技术实验室玄武盾网络技术实验室2025-07-15T23:34:41工作中遇到的几个常见场景下的xss漏洞https://mp.weixin.qq.com/s/jw7-T_144WSqg2fXOs3I6g玄武盾网络技术实验室玄武盾网络技术实验室2025-07-14T09:56:55Windows11 Penetration Suite Toolkit -一个开箱即用的 windows 渗透测试工具集成系统https://mp.weixin.qq.com/s/Y6y9lcmgomJzALd4FQwlYw玄武盾网络技术实验室玄武盾网络技术实验室2025-07-13T11:00:18OpenArk 【Windows平台上开源的病毒分析对抗工具】https://mp.weixin.qq.com/s/OoBXD5yrlca_IWRp-maalg玄武盾网络技术实验室玄武盾网络技术实验室2025-07-12T10:11:03burp插件-自动编码绕过尝试https://mp.weixin.qq.com/s/mI6Sstij8EBqbvqBa0T4Aw玄武盾网络技术实验室玄武盾网络技术实验室2025-07-12T10:11:03Struts2VulsScanTools【Struts2全版本漏洞检测工具】https://mp.weixin.qq.com/s/HmOz8GKpyd_iQemsnW3WeQ玄武盾网络技术实验室玄武盾网络技术实验室2025-07-12T09:16:25揭秘网络安全“红蓝大战”，带你看懂看不见的攻防较量（免费获取红蓝攻防资料）https://mp.weixin.qq.com/s/FvjuY0Y_JRQJts3kK1vAUA玄武盾网络技术实验室玄武盾网络技术实验室2025-07-11T12:16:30【工具推荐】MyIP——超实用的开源IP工具箱https://mp.weixin.qq.com/s/j90dbnxOuEuznd3xzuqccA免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-07-11T08:30:47【漏洞复现】Redis HyperLogLog远程代码执行漏洞(CVE-2025-32023)https://mp.weixin.qq.com/s/a0buh6_V-a8cpYD6z2yoeA玄武盾网络技术实验室玄武盾网络技术实验室2025-07-11T08:30:47Upload_Super_Fuzz_Gui【图形化文件上传绕过工具】https://mp.weixin.qq.com/s/Q1LcVvM1cMMNNZxfSEp-GA玄武盾网络技术实验室玄武盾网络技术实验室2025-07-10T09:48:25玄武盾技术实验室资源共享库正式上线，各类资源全面免费获取，定期更新，建议收藏。https://mp.weixin.qq.com/s/gP8qnzMFCGiCzI1JNG4AOA玄武盾网络技术实验室玄武盾网络技术实验室2025-07-10T08:31:02域渗透-横向移动手法总结https://mp.weixin.qq.com/s/f64GKfTi6vCmFjUb5uWVtA玄武盾网络技术实验室玄武盾网络技术实验室2025-07-10T08:31:02Windows应急响应“拆弹指南”：深入排查潜伏在系统启动项中的“定时炸弹”https://mp.weixin.qq.com/s/vZqA6D8VyWAiM_v7wcbOaA玄武盾网络技术实验室玄武盾网络技术实验室2025-07-09T08:01:06U盘加密！用Windows Bitlocker制作一个先输入密码才能使用的U盘。https://mp.weixin.qq.com/s/4nkSwDLbY0lZu9Nd-peLSw玄武盾网络技术实验室玄武盾网络技术实验室2025-07-09T08:01:06hkcms搭建教程及后台模板注入https://mp.weixin.qq.com/s/zA1uSFIECNpOemS2fguSdQ玄武盾网络技术实验室玄武盾网络技术实验室2025-07-08T10:11:24高危Sudo漏洞（CVE-2025-32463，CVSS 9.3）：可提权至root并绕过主机限制，PoC已公开https://mp.weixin.qq.com/s/V9NcT4F3Wql5ny9m1f4QkQ“对我们感兴趣的话就点个关注吧” 免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-07-08T08:51:08hkcms XSS漏洞复现https://mp.weixin.qq.com/s/2IA0j7sFw6H3Mi-OSt6FIw1、首先搭建环境hkcms+xss平台，2、先登录到hkcms后台上，然后通过payload进行攻击http:玄武盾网络技术实验室玄武盾网络技术实验室2025-07-07T14:04:50免杀php webshellhttps://mp.weixin.qq.com/s/BWbcayoBcYpopwhvZ6iM0g玄武盾网络技术实验室玄武盾网络技术实验室2025-07-07T12:14:17电脑CPU占用率 100%卡死？这2招让电脑恢复流畅！https://mp.weixin.qq.com/s/tA0yI09tAidg66ExaDjMKw玄武盾网络技术实验室玄武盾网络技术实验室2025-07-07T10:39:20Jeecg-boot常见漏洞汇总https://mp.weixin.qq.com/s/tHRdh4jX3pO2kRkl4c5CgQ“对我们感兴趣的话就点个关注吧” 免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-07-07T07:58:45啥也不干，吃饭吃饭。https://mp.weixin.qq.com/s/TugH-0-4THPQXOiVNT40DA玄武盾网络技术实验室玄武盾网络技术实验室2025-07-06T10:30:26周末吃瓜：护网界苕皮哥2.0再现-挪瓦哥；甲方：我***，谁*****，他*的https://mp.weixin.qq.com/s/6RcQxr3ullalufGxjXC_Vg玄武盾网络技术实验室玄武盾网络技术实验室2025-07-05T11:30:48742款打印机存在不可修复的远程代码执行漏洞，涉兄弟、富士、理光等品牌https://mp.weixin.qq.com/s/akW-dow2RPl8gXImdSS-mg玄武盾网络技术实验室玄武盾网络技术实验室2025-07-05T11:30:48hkcms任意文件上传https://mp.weixin.qq.com/s/dFJoyflx_dWMsbWwSvUl6Q玄武盾网络技术实验室玄武盾网络技术实验室2025-07-04T23:10:51hkcms后台插件上传获取webshellhttps://mp.weixin.qq.com/s/F90DK-2Ei6hWsbLT06XA3g玄武盾网络技术实验室玄武盾网络技术实验室2025-07-04T11:46:55USB 端口失灵？电脑老是断开 Wi-Fi 连接？15种常见的电脑问题及故障排除方法https://mp.weixin.qq.com/s/HVMp_uq7rwSstCQgdGIKKA“对我们感兴趣的话就点个关注吧” 免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-07-04T11:08:21Navicat16 数据库连接工具安装和激活破解详细讲解https://mp.weixin.qq.com/s/8wP1LLnWcwVwi04Vk1nBBw玄武盾网络技术实验室玄武盾网络技术实验室2025-07-04T11:08:21【安全风险通告】Linux本地提权漏洞利用链 (CVE-2025-6018、CVE-2025-6019)https://mp.weixin.qq.com/s/LZ4wwVkvl74FP1HT-afiuQ该漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。玄武盾网络技术实验室玄武盾网络技术实验室2025-07-03T08:45:18【安全风险通告】Windows SMB权限提升漏洞 (CVE-2025-33073)https://mp.weixin.qq.com/s/jEfiJmKhwjp33WBotiCbnQ玄武盾网络技术实验室玄武盾网络技术实验室2025-07-02T08:45:17【漏洞挖掘】-短信验证码绕过测试https://mp.weixin.qq.com/s/OU31F92AzDOiYZ2Z9qIjrw基本介绍在一些案例中通过修改前端提交服务器返回的数据可以实现绕过验证码并继续执行我们的请求。玄武盾网络技术实验室玄武盾网络技术实验室2025-07-02T08:45:17【漏洞挖掘】-短信验证码回显https://mp.weixin.qq.com/s/y4f5pA2luSIL-baBafWb5Q基本介绍验证码在客户端生成而非服务器端生成时就会造成此类问题，当客户端需要和服务器进行交互发送验证码时，可玄武盾网络技术实验室玄武盾网络技术实验室2025-07-02T08:45:17【漏洞复现】Apache Axis2弱口令（附测试靶机）https://mp.weixin.qq.com/s/eWd1M-ukwHE3YQOcU8FBsQ”免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-07-01T08:35:50网络摄像头漏洞扫描工具https://mp.weixin.qq.com/s/Zg0FCuI0Pfy4pR9J57t_gQ主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备玄武盾网络技术实验室玄武盾网络技术实验室2025-07-01T08:35:50实战|记一次某系统的渗透测试https://mp.weixin.qq.com/s/W9R-7NfvGaRy-gXh7he_xw前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波玄武盾网络技术实验室玄武盾网络技术实验室2025-07-01T08:35:50【安全风险通告】vBulletin远程代码执行漏洞 (CVE-2025-48827) 在野利用通告https://mp.weixin.qq.com/s/OLlQ6_SasSmRc-x3QlBR_w“免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-30T08:48:29神兵利器 | 日常渗透批量刷洞Toolshttps://mp.weixin.qq.com/s/oI_YnDAwLv3G_grilesGOw一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-30T08:48:29可视化路由追踪工具-NextTracehttps://mp.weixin.qq.com/s/CO8GBA4UsYqD4_bmQB0VTA玄武盾网络技术实验室玄武盾网络技术实验室2025-06-29T00:18:44【安全风险通告】Roundcube Webmail后台代码执行漏洞 (CVE-2025-49113)https://mp.weixin.qq.com/s/276qk_yV2rQ8A4F5iZbwrw”免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-28T09:01:05【安全风险通告】DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002)https://mp.weixin.qq.com/s/QBH-PIQIjKeXY8TVl55wTw”免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-27T09:00:43值得关注的十大开源网络安全工具https://mp.weixin.qq.com/s/izlI7mvDsR15cbIsl_WhCA”免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-26T09:00:40当代码成为魔法：探索黑客世界的隐秘典籍（纯干货-免费领取近4个G黑客电子书）https://mp.weixin.qq.com/s/xhH1ahevPSQ0sHoMEPZ_Bg“ 对我们感兴趣的话就点个关注吧！” 当代码成为魔法：探索黑客世界的隐秘典籍。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-26T09:00:40【漏洞复现】Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）https://mp.weixin.qq.com/s/cJDGDVYN8XwL12QpYKF4Dg免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-26T09:00:40【威胁情报】：Notepad++ 本地提权漏洞 | POC目前已公开https://mp.weixin.qq.com/s/Pm-ij1sths34Sh9CLWvBeQ本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-25T08:30:12Win11此电脑怎么放在桌面上？Win11此电脑如何显示在电脑桌面上？https://mp.weixin.qq.com/s/5j4X3cSp0YxiiT2dSMV--g玄武盾网络技术实验室玄武盾网络技术实验室2025-06-24T09:00:20【漏洞复现】Apache Tomcat 命令执行漏洞（CVE-2025-24813)https://mp.weixin.qq.com/s/gGjM0My5SvcvGzsZYsFz1A玄武盾网络技术实验室玄武盾网络技术实验室2025-06-23T21:52:01【漏洞复现】泛微e-cology 未授权SQL注入漏洞https://mp.weixin.qq.com/s/DuxFha6r8YIXX-tIYIUa_A玄武盾网络技术实验室玄武盾网络技术实验室2025-06-21T00:28:35【漏洞复现】Kafka Connect任意文件读取漏洞（CVE-2025-27817)https://mp.weixin.qq.com/s/D20iDVg1mtGvB9VH1APHBQ免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-20T23:29:27当代码成为魔法：探索黑客世界的隐秘典籍（纯干货-免费领取近4个G黑客电子书）https://mp.weixin.qq.com/s/hF9AHakl-TaUg45gOO7VJQ“ 对我们感兴趣的话就点个关注吧！” 当代码成为魔法：探索黑客世界的隐秘典籍。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-19T09:40:08【漏洞复现】Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）https://mp.weixin.qq.com/s/uhTIVdJZI_jmAy2qpqPaSw免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-18T09:21:45【漏洞复现】契约锁远程代码执行漏洞https://mp.weixin.qq.com/s/ZYjqj6Nae--HZ6GhV6X0Lw免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-17T17:11:06如何调整 Windows 11 任务栏位置、对齐方式，及自定义任务栏https://mp.weixin.qq.com/s/dqcQ-Z2mj-rUZZRx3X3Eog如果你是 Windows 11 用户中的一员，一定在不断尝试它的新功能。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-12T09:26:10Druid 未授权访问漏洞利用https://mp.weixin.qq.com/s/O8r0QW09bjADYqr9HnSfog免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-11T10:19:09WPS如何删除文档中多余的空白页？https://mp.weixin.qq.com/s/v6BMHxe5NxPG5lMZBJphwg玄武盾网络技术实验室玄武盾网络技术实验室2025-06-06T15:24:31Jenkins未授权访问-命令执行漏洞复现及修复方案https://mp.weixin.qq.com/s/HUa9uEanIxT9-Lx7SyFQNg技术仅用于学术交流，请遵守《网络安全法》，严禁将此文中工具和技术用于非法攻击测试。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-05T15:49:22Nacos漏洞实战攻防https://mp.weixin.qq.com/s/9djcgVgqqO34wbgN23cnFgnacos介绍Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，由阿里巴巴开源。玄武盾网络技术实验室玄武盾网络技术实验室2025-06-04T16:16:42win11解决右键图片类型文件导致闪退/桌面刷新的办法/图片格式文件无法重命名https://mp.weixin.qq.com/s/g2k6TWmxXGfDdnewEp2zFg玄武盾网络技术实验室玄武盾网络技术实验室2025-04-25T09:46:14U盘读不出来？用这4个方法马上救回！https://mp.weixin.qq.com/s/XlRlt1qX5elBlzTcZ5atRQ相信不少用过 U 盘的朋友，都曾碰上 U 盘读不出来的棘手状况。玄武盾网络技术实验室玄武盾网络技术实验室2025-04-16T10:26:03穿越防火墙建立网络通道的新姿势https://mp.weixin.qq.com/s/dhiln2eOSrP7rt9soc0Ung在内网渗透场景下，网络通道的搭建堪称关键要点。今儿个就来给大伙分享一种别具一格的通道构建方式，它能够巧妙避开常规的流量监测手段。玄武盾网络技术实验室玄武盾网络技术实验室2025-04-14T11:25:40制作WIFI杀手和钓鱼WIFIhttps://mp.weixin.qq.com/s/V848FpQXQxew1BtKFmbkgQ*该教程仅用于信息防御技术教学，切勿用于其他用途，违者与本公众号无关*玄武盾网络技术实验室玄武盾网络技术实验室2025-04-07T14:19:13预警！预警！预警！Vite 开发服务器漏洞：潜在的系统数据泄露风险https://mp.weixin.qq.com/s/z4HL2VhdFeSJLm-J79B0-Q声明：技术仅用于学术交流，请遵守《网络安全法》，严禁将此文中工具和技术用于非法攻击测试。玄武盾网络技术实验室玄武盾网络技术实验室2025-03-27T15:06:14渗透测试基础实用教学--BurpSuite 安装-文末带实操https://mp.weixin.qq.com/s/Uq-xOHjZpMZZV_eOuKj9aw声明：技术仅用于学术交流，请遵守《网络安全法》，严禁将此文中工具和技术用于非法攻击测试。玄武盾网络技术实验室玄武盾网络技术实验室2025-03-26T16:56:55【Web安全】kali渗透工具MSF以及msfconsole命令详解https://mp.weixin.qq.com/s/tPCPviRTtlGMwn6umQXIoQ玄武盾网络技术实验室玄武盾网络技术实验室2024-12-31T11:02:15警惕｜“银狐”木马病毒再次出现新变种并更新传播手法https://mp.weixin.qq.com/s/MbbHSPy4xyJZjFHjCz-geg玄武盾网络技术实验室玄武盾网络技术实验室2024-12-24T14:53:31【漏洞挖掘】-短信验证码绕过测试https://mp.weixin.qq.com/s/WSaz-rkXsl9c9Th2NDmIbA玄武盾网络技术实验室玄武盾网络技术实验室2024-11-08T09:03:33【漏洞挖掘】-短信验证码回显https://mp.weixin.qq.com/s/zDymv07n0sEDM1FJwz9E4w玄武盾网络技术实验室玄武盾网络技术实验室2024-11-07T17:07:39Navicat16安装和激活详细讲解https://mp.weixin.qq.com/s/mILNGNX6I4HnFTHEj6ZQLANavicat16安装和激活详细讲解前言Navicat最新版后，多了个连接Redis的功能，更丰富了。玄武盾网络技术实验室玄武盾网络技术实验室2024-03-22T10:50:15关于“知识共享平台（http://xg.frp.one:53000/）”清理不活跃用户的通知https://mp.weixin.qq.com/s/Hoci3_xpjnnXL9RrPaHYzw尊敬的用户，感谢您一直以来对我们平台的支持和关注。为了提高平台的活跃度和服务质量，我们决定进行一次不活跃用户的清理工作。玄武盾网络技术实验室玄武盾网络技术实验室2024-03-20T15:18:39MySQL用户管理：添加用户、授权、删除用户https://mp.weixin.qq.com/s/rEqECR4Xi1bLjr6JntfxAA玄武盾网络技术实验室玄武盾网络技术实验室2024-01-29T08:34:12mysql用户表root用户被锁定，无法登陆（Account is locked）https://mp.weixin.qq.com/s/AczmiXjBOM8-lwamtAQEFQ玄武盾网络技术实验室玄武盾网络技术实验室2024-01-26T15:41:54Fiddler抓包（浏览器网页抓包、手机端App抓包、PC客户端（C/S）抓包）https://mp.weixin.qq.com/s/vd9Y9z15aNzTIv7Om4lcdg玄武盾网络技术实验室玄武盾网络技术实验室2024-01-25T09:14:19知识共享平台限时开放注册（试运行）https://mp.weixin.qq.com/s/vhmqyfa8Uaj5-HBI2d99kA玄武盾网络技术实验室玄武盾网络技术实验室2024-01-18T20:35:05Windows系统微信分身（多开）https://mp.weixin.qq.com/s/VI0oxjtQbYpieG1sOwNQeg玄武盾网络技术实验室玄武盾网络技术实验室2023-12-25T09:30:50渗透测试过程中可能涉及到的所有工具https://mp.weixin.qq.com/s/pJfkWyTr_E43a42o_noCqg玄武盾网络技术实验室玄武盾网络技术实验室2023-11-20T16:21:53在Kali系统里配置SSH服务并开机自动启动https://mp.weixin.qq.com/s/GNd60p4gLuqo402V3r5HQQ玄武盾网络技术实验室玄武盾网络技术实验室2023-11-17T10:32:19Burp Suite使用账号、密码爆破https://mp.weixin.qq.com/s/EgoSoPAX5FY9rmDSCUo_9A玄武盾网络技术实验室玄武盾网络技术实验室2023-11-16T14:39:52网络安全与数据安全体系https://mp.weixin.qq.com/s/aeXNyVlvTDJBqHi9753XsQ玄武盾网络技术实验室玄武盾网络技术实验室2023-09-13T09:42:11从入门到精通——网络设备篇https://mp.weixin.qq.com/s/BTRoOptvrpkqg345-njkyA随着5G技术的更新，推动了新一代的网络通信发展，家庭宽带上网也从最初的十几K的速度，提升到了现在动则上百上千兆的速度。玄武盾网络技术实验室玄武盾网络技术实验室2023-09-12T10:41:58绕过403访问资源TIPS及工具https://mp.weixin.qq.com/s/grstgy26B6ljCt24ecXMeg玄武盾网络技术实验室玄武盾网络技术实验室2023-07-17T01:06:36一款对40x页面进行bypass扫描工具https://mp.weixin.qq.com/s/CUJMgjyU3O-gfuKVPdJpUg玄武盾网络技术实验室玄武盾网络技术实验室2023-07-09T14:04:17【计算机小技巧】为什么win11桌面图标无法拖拽 win11桌面图标无法拖拽方法【详解】https://mp.weixin.qq.com/s/hzuAuQvcAosBExd-8HTsIA玄武盾网络技术实验室玄武盾网络技术实验室2023-07-02T23:59:57四千多个厂商默认帐号、默认密码https://mp.weixin.qq.com/s/Lf6PIkVO9YyG3FUQfu8Ptw玄武盾网络技术实验室玄武盾网络技术实验室2023-06-21T10:17:23渗透测试中的10个常见误区https://mp.weixin.qq.com/s/LFNYvE_AamkZEj2llVJGWA玄武盾网络技术实验室玄武盾网络技术实验室2023-06-16T11:15:00防火墙基本原理入门篇，小白一看就懂！https://mp.weixin.qq.com/s/FxpGKThCwRI8oaV249_qMw玄武盾网络技术实验室玄武盾网络技术实验室2023-06-14T12:25:41linux防火墙快速入门https://mp.weixin.qq.com/s/_RHxD8VLkDW87Gm4NQcJsA玄武盾网络技术实验室玄武盾网络技术实验室2023-06-13T13:45:29干货 | 常见的API接口漏洞总结https://mp.weixin.qq.com/s/2Nfxy2kD4qPSBROu_Svd3A玄武盾网络技术实验室玄武盾网络技术实验室2023-06-09T13:47:29国外网络安全网站https://mp.weixin.qq.com/s/FKzhX4GmtLDJL9ttGRhTMQ请勿利用文章内的相关技术从事非法测试。玄武盾网络技术实验室玄武盾网络技术实验室2023-06-03T04:19:00简单讲讲应急响应https://mp.weixin.qq.com/s/Iyn9uvzll2VYRluG_YJqjw玄武盾网络技术实验室玄武盾网络技术实验室2023-05-23T11:07:28Metasploit后渗透利用https://mp.weixin.qq.com/s/R_MTcUcAwPpAOOS6gUeOLgMetasploit 是一款开源的渗透测试工具，可以帮助网络安全专家和黑客发现和利用计算机系统当中的漏洞。在玄武盾网络技术实验室玄武盾网络技术实验室2023-05-21T20:13:44记一次SQL注入到RCE的漏洞挖掘https://mp.weixin.qq.com/s/LSTnwjgxtxTWDNkbIfC47A玄武盾网络技术实验室玄武盾网络技术实验室2023-05-12T11:29:44记一次15000美金赏金的特斯拉内部账户的账户接管https://mp.weixin.qq.com/s/JFa0jQBPfnWiMCYE8nZoMg玄武盾网络技术实验室玄武盾网络技术实验室2023-05-07T04:11:41BurpCrypto: 万能网站密码爆破测试工具https://mp.weixin.qq.com/s/CBF4Es1ulyuzxaDZ0myuHwBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。玄武盾网络技术实验室玄武盾网络技术实验室2023-05-05T09:52:31远控平台 -- Supershellhttps://mp.weixin.qq.com/s/xJJhjZHCFFJIrz0891v9zgSupershell是一个通过WEB服务访问的C2远控平台，通过建立反向SSH隧道，获取完全交互式Shell，支持多平台架构Payload。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-25T10:23:32实战 | 记录一次短信轰炸漏洞挖掘https://mp.weixin.qq.com/s/iPWIgCmrEemew45HhqMt5g短信轰炸漏洞一般分为两种：1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-24T11:05:16APT攻击常用方法与技巧https://mp.weixin.qq.com/s/s3Cb9BivfC1GQO_OnrAs3AAPT是指高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-23T08:36:23全网络端口号大全https://mp.weixin.qq.com/s/iAy_bY0pdiSnrngFrhpF_w玄武盾网络技术实验室玄武盾网络技术实验室2023-04-20T10:55:24网络安全等级保护 2.0 Linux主机测评https://mp.weixin.qq.com/s/VmL7TrfhcJvMzXrMnlqO4w结果以CentOS 7 为例，按照等保2.0标准，2021报告模板，三级系统要求进行测评。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-19T08:57:123保1评 | 分保、等保、关保、密评联系与区别https://mp.weixin.qq.com/s/Ij8oggh308SJBXWouVBQdA网络安全已经是关系国家安全的一个重要主权领域，“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-18T16:37:43神兵利器 | 日常渗透批量刷洞Toolshttps://mp.weixin.qq.com/s/SeigFbMH_PRBM-j5OGeE6w一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-16T15:26:47渗透工具｜无状态子域名爆破工具（1秒扫160万个子域）https://mp.weixin.qq.com/s/AC56SW3y7cgH7b7ZhIBmvQksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-13T02:14:16【漏洞扫描】Acunetix Premium - v15.5https://mp.weixin.qq.com/s/q8XLTodIUFPkhKyvBupRfwAcunetix Premium - v15.5是一款功能强大的Web应用程序安全性扫描器，它可以帮助用户发现和修复Web应用程序中的安全漏洞。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-11T16:26:33红队渗透测试工具 -- CrossC2https://mp.weixin.qq.com/s/FPsW6lKCD_Y7z3r5ZbwKEA面向企业自身及红队人员的安全评估框架，支持CobaltStrike对其他平台(Linux/MacOS/...)的安全评估，支持自定义模块，及包含一些常用的渗透模块。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-10T10:25:04Linux 最常用命令：能解决 95% 以上的问题https://mp.weixin.qq.com/s/iLB-qfodjcKRpp2e5sFknA操作系统 Operating System 简称 OS，通俗讲就是一款软件，不过和一般的软件不同，操作系统是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，其他的软件都必须在操作系统的支持下才能运行。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-09T01:10:08记一次内网穿透练习----viper工具的使用https://mp.weixin.qq.com/s/B_-gFkqliYqfUyyfeYV7dAViper 是中国人自主编写的一款红队服务器，提供图形化的操作界面，让用户使用浏览器即可进行内网渗透。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-07T17:21:18《等保专题》Linux账号和口令加固https://mp.weixin.qq.com/s/JRQ29hvF_KHXgWHf9kiBVQLinux账号和口令加固。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-06T13:49:26一键搭建属于自己的Chat GPThttps://mp.weixin.qq.com/s/UKM9OJEn04wAiSXFYWsW1gChat GPT 是一种由 AI 技术驱动的自然语言处理工具，可让您与聊天机器人进行类似人类的对话等等。语言模型可以回答问题，协助您完成诸如撰写电子邮件、论文和代码等任务。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-05T01:36:36应急响应、应急响应事件、网络应急响应https://mp.weixin.qq.com/s/Ufn4yPM1-IrdXVjZF-9iWQ玄武盾网络技术实验室玄武盾网络技术实验室2023-04-03T14:42:00实战|记一次奇妙的文件上传getshellhttps://mp.weixin.qq.com/s/kzg-lEgSqF9qYV8IW_lBng正文前几天在做公司的渗透测试项目时遇到的一个小程序，我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-02T16:17:39一款功能全面的XSS扫描器https://mp.weixin.qq.com/s/N-wYz3R8b6z7T9Vk_oOkmgXSStrike 是一个跨站点脚本检测套件，配备了四个手写解析器、一个智能负载生成器、一个强大的模糊引擎和一个非常快速的爬虫。玄武盾网络技术实验室玄武盾网络技术实验室2023-04-01T01:49:59XSS注入常用语句https://mp.weixin.qq.com/s/gFvPls5-yDedJS0DCSagNwXSS注入常用语句玄武盾网络技术实验室玄武盾网络技术实验室2023-03-28T10:59:57蚁剑特征性信息修改简单过WAFhttps://mp.weixin.qq.com/s/BDUdnsjaMYuq7SWavWxAIA针对于蚁剑的特征，对于流量传输中WAF检测的绕过，打造武器库，进行合理化的修改。玄武盾网络技术实验室玄武盾网络技术实验室2023-03-26T22:08:36手把手教你如何进行内网渗透https://mp.weixin.qq.com/s/DEXOM_uBhQtdLHPsMnS6Nw内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。玄武盾网络技术实验室玄武盾网络技术实验室2023-03-24T09:18:46600 条最强 Linux 命令总结https://mp.weixin.qq.com/s/teqQzNhd4X-wPXcRoyh_ew今天为大家带来一篇 Linux 命令总结得非常全面的文章，同时也是平时工作中使用率非常高的操作命令。玄武盾网络技术实验室玄武盾网络技术实验室2023-03-23T12:28:47