Doonsec's feedhttp://wechat.doonsec.com/MzU1NzkwMzUzNg.xmlThe latest security articles about WeChat official accountzh-CNTue, 13 Jan 2026 10:39:10 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.pngComfyUI-Manager RCE链组合拳https://mp.weixin.qq.com/s/xfUsH8kbI17P6gfzMbpPyg一、前言1.1、组件信息ComfyUI-Manager 是一个旨在提升 ComfyUI 可用性的扩展。lufeiseclufeisec2026-01-13T08:00:19安全招聘https://mp.weixin.qq.com/s/YYeezGUT4MO-Qf9SIiKM-A1、工作内容前沿\\x26amp;团队氛围好\\x0d\\x0a2、内推帮忙跟进度\\x0d\\x0a3、入职请大餐lufeiseclufeisec2025-12-08T08:00:24深入分析react2shell - 满分漏洞?核弹?CVE-2025-55182https://mp.weixin.qq.com/s/chFB1feFo7sqMvoZAfxhQA今天一大早发现react的一个漏洞被刷屏了,并且各大cert纷纷跟进预警,于是也进入应急状态跟进,但是根据现在的分析发现,好像又是一起雷声大雨点小的漏洞。lufeiseclufeisec2025-12-04T15:59:32AiBrowser-AI快捷安全连接的私域文档https://mp.weixin.qq.com/s/UseiIPlWrIYj5DDaOjJ_ZQ我很长一段时间内都在烦恼一件事情:如何将内部文档、Twitter上的信息快捷且放心交给AI处理回答问题(而不是人工整理素材、切换AI应用、再输入问题等待回答)?lufeiseclufeisec2025-11-03T08:03:26钓鱼攻防:谁占优势?- 企业安全建设https://mp.weixin.qq.com/s/7xjFZnVagzameBaTNJc87w没有绝对的防御,也没有绝对的攻击,只有矛愈利 ,盾愈坚。lufeiseclufeisec2025-07-14T08:00:35打穿AD域漏洞CVE-2025-33073的矛与盾 - 域安全https://mp.weixin.qq.com/s/wesG6gYGSDBmTxCC_kE3RA文章介绍了最近公开的windows域大杀器CVE-2025-33073漏洞,并且从攻击和防御两个角度去探索该漏洞,以及探索了一些新的姿势。lufeiseclufeisec2025-06-25T08:00:29云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析(golang、java、php)https://mp.weixin.qq.com/s/NA2RdVQqROyrvSa5R5popA为了探索K8s Ingress的更佳的利用姿势,深入分析K8s Ingress CVE-2025-24513漏洞,并且举一反三从源码审计了PHP、C、Golang的文件接口源码lufeiseclufeisec2025-06-09T08:00:22云对象存储桶写漏洞?模型和数据被投毒、机器沦陷?- AI & 云安全https://mp.weixin.qq.com/s/-04n3kUeuglJ4c-Hxxcn7w今天,我们就来聊一聊最近爆出的私有云的对象存储系统的漏洞(可以导致任意覆盖写桶里面的文件)以及这个漏洞在AI安全场景挖掘以及影响。lufeiseclufeisec2025-04-21T08:00:57你的k8s集群又被拿下了?IngressNightmare - 云安全https://mp.weixin.qq.com/s/O19dvxyxWb2jwcKtHSUhPA文章介绍了IngressNightmare的漏洞原理以及复现的坑,最终从甲方落地的视角整理了风险发现、修复、检测的方案。lufeiseclufeisec2025-03-31T08:01:0621年挖的对象存储漏洞到现在结束了吗?- 云安全https://mp.weixin.qq.com/s/4cnBa6ysXvEG4ZOM0XkBxA在翻阅参考云对象存储的文档时候,了解到response-*参数可以修改对象返回header头的特性,于是尝试增加参数response-content-type修改返回类型为text/html,发现一个影响几乎主流云厂商对象存储的漏洞lufeiseclufeisec2025-03-10T08:02:19还看!dump你的域hash来了!- 域安全https://mp.weixin.qq.com/s/9a9XE3CPWaZh2aMcyV5Nag这次聊的是dcsync(打域的常规的操作)攻击以及防御,通过深入分析获得如下结论:\\x0d\\x0a对于蓝军来说,使用impacket的secretdump.py dcsync会增加暴露的可能,mimikatz实现dcsync隐蔽性会比稍好些。lufeiseclufeisec2025-02-17T08:03:112024总结以及福利https://mp.weixin.qq.com/s/mJqKwCNj7qSFXPeowL9ZKAlufeiseclufeisec2025-01-26T08:01:33用AI写了一款AI代码审计去审计AI写的代码(-)https://mp.weixin.qq.com/s/MLzYhWHIacPn2WH1oRpLXw一款有点类似“seay源代码审计系统”,但是比seay源代码审计系统增强了许多的Ai Go代码审计工具lufeiseclufeisec2025-01-13T08:02:09威胁狩猎第一步https://mp.weixin.qq.com/s/te5HomNkPEInvWP0_pRG3g这种规模庞大的离线数据处理场景其实屡见不鲜,上述例子只是其中最为基础的一个。同样地,诸如进程的异常派生、网络的异常连接等复杂问题,也都可以运用类似的思路来解决。(在处理这些场景时,采用Apache Spark作为解决方案,是一个不错的选择)lufeiseclufeisec2024-12-30T08:00:18如何单机实时分析日均数亿安全日志?https://mp.weixin.qq.com/s/PIVScGCjIvF8ykL-OKS8Xg在甲方做安全建设的时候,不可避免遇到大数量级的数据进行处理、分析的任务,比如分析整个公司的WAF日志、进程派生数据、K8s日志等等去发现风险,尤其在初期做反入侵的策略的时候,需要及时告警但又频繁修改策略lufeiseclufeisec2024-11-25T08:01:01Redis getshell失败可能因为这三个小坑https://mp.weixin.qq.com/s/ZqRXp1UyUElUoW5Pu9d3EA测试了一个有密钥redis的服务,已知密码 ,无法使用通用工具无法RCE。u200b后续也遇到其他坑,一并总结出来。lufeiseclufeisec2024-11-04T08:00:08TCP协议区分windows和linux实践 - 远程系统识别https://mp.weixin.qq.com/s/vE_z_wWtGFQE6bYIKN0djg最近看到可以通过TCP协议的重试次数识别不同系统(之前都是通过TTL识别,但是不是很靠谱),比较感兴趣,遂进行探索,最后也将两种方式结合武器化。lufeiseclufeisec2024-10-15T08:00:20域安全-PrintNightmare打域控漏洞的一次艰难利用https://mp.weixin.qq.com/s/zwilhOk_9Ape4CksEKC__QPrintNightmare这个打域控的漏洞利用中遇到很多坑,从dll加载失败,再到权限校验失败一步一步debug深入分析解决。lufeiseclufeisec2024-10-08T08:00:16冲!!!https://mp.weixin.qq.com/s/26il7Yr9IGKvzbb6VLANbglufeiseclufeisec2024-10-08T08:00:16三条命令查杀冰蝎、哥斯拉内存马https://mp.weixin.qq.com/s/cdNUPnu-MNEWQNae8ZU4rQ内存马姿势多种多样,内存马的检测方法同样百花齐放。从上面的分析来说可以总结为“80万对60万,优势在我”是攻方,比如通过三条命令发现内存马,发现的只是已有的特征,攻方也可以修改这些特征,所以还需要另辟蹊径。lufeiseclufeisec2024-09-23T08:00:26某中间件反序列化链曲折调试https://mp.weixin.qq.com/s/mVJWKkfs7T51zLzhNTThxg宝蓝德中间件的发序列化漏洞中通过断点、重写java文件进行序列化生成字节码,最后改Rhino2的链构造成功RCE。lufeiseclufeisec2024-09-03T08:01:13java内存马深度利用:窃取明文、钓鱼https://mp.weixin.qq.com/s/LQWGKHXs3EP8hz_r7z4KDg蓝军的最终目标是业务权限或者数据,而非机器,这里探索了java内存马在此方面的应用。lufeiseclufeisec2024-08-26T08:00:19k8s被黑真能溯源到攻击者吗?https://mp.weixin.qq.com/s/-VLvp53vqhkVEbSkH2jCqg最近在做k8s的防御策略,以攻击者视角去思考下,发现可以对k8s的日志进行混淆,增加防御侧溯源的成本。lufeiseclufeisec2024-08-20T08:01:07“VT全绿”-手动patch exe免杀https://mp.weixin.qq.com/s/jYcHz-iKRcEh15N1oEIoHw最近看了两篇文章可以过免杀,并且显示vt全绿,效果很好,于是兴致勃勃动手实验一下,记录踩坑。lufeiseclufeisec2024-08-12T08:02:10用AI从零快速做一个情报机器人https://mp.weixin.qq.com/s/htmv9DMO5hlJ-cqkgFouIAAI目前在资讯分析与情报方面运用比较多的,也看到很多公司有实实在在落地,并取得不错的效果(对于资讯和情报来说,不涉及隐私的问题,所使用的大模型以及网络环境无要求)。自己也有构建一个情报机器人的需求,于是动手实践。lufeiseclufeisec2024-08-06T08:01:02最近CDN供应链事件的曲折分析与应对-业务安全https://mp.weixin.qq.com/s/YKWbnvTMXgNrd-95bW9tmw假如业务的JS文件被外部人员控制,并且是针对性利用(多种bypass监控),对业务来说是一次灾难。这里对CDN供应链事件进行了艰难分析。lufeiseclufeisec2024-07-19T02:06:09加载数据集或模型可能就中毒!大模型供应链安全https://mp.weixin.qq.com/s/hVduOzrT7KdNIVPQXfQ3Fw在AI的传统安全问题,供应链是突出问题之一,还有其他哪些突出安全问题呢?或许等下篇文章再进行总结。lufeiseclufeisec2024-05-29T09:30:24实测国内主流大模型存在越狱风险-大模型原生安全https://mp.weixin.qq.com/s/jejx-kG-9jnrKgmCOgT9HA大模型的原生安全问题还是比较多的,但是能称之为顽疾并且影响大模型生死的是提示词注入问题lufeiseclufeisec2024-05-20T09:50:37AI在“攻”的一些探索https://mp.weixin.qq.com/s/9JqKqIDg_HftfenZru-opAAI在攻防方面,游戏安全等安全领域是很大的帮助,这篇文章说的是在攻击场景,那么防御场景呢?或许下篇文章再总结自己在安全防御方面探索与实践。lufeiseclufeisec2024-04-27T12:13:22AI与基础安全结合的新的攻击面https://mp.weixin.qq.com/s/5m6_he4jsFmvWxgdZJcABg随着诸多公司all in ai,风险会随着业务数量增多,并且也可能AI与基础安全碰撞出更多的安全风险,我们仍需要持续关注。lufeiseclufeisec2024-04-07T22:00:40黑产也许最会利用AI的?https://mp.weixin.qq.com/s/qL5mht6yP_Uy6awLZrTaMw黑产也许最会利用AI的?我们如何识别、防范?lufeiseclufeisec2024-02-29T01:48:00新年提示词注入https://mp.weixin.qq.com/s/TgjOhJChsoBw3uCisyvS6g在地球大模型-中国区里,发生一起新年提示词注入。lufeiseclufeisec2024-02-10T15:33:52大模型安全-你与AI的对话内容有可能被围观https://mp.weixin.qq.com/s/V-FYkLYYFsUvLk0CggFBhg你与AI的对话内容有可能被围观lufeiseclufeisec2024-01-30T00:01:19大模型之插件生态安全https://mp.weixin.qq.com/s/fAPmxEMewJ3IasSCV45qpA大模型之插件生态安全最近OpenAI开放了GPT插件商店,备受用户的欢迎,甚至一度击垮网页服务。但是Openlufeiseclufeisec2024-01-18T00:00:31大模型之版权争议:纽约时报起诉OpenAI侵权,索赔数十亿美元https://mp.weixin.qq.com/s/6yZBq81oPvjyfoWt_TG0Dgu200b近日,美国《纽约时报》起诉微软和OpenAI侵犯其版权,索赔数十亿美元的事情占据了国际各大媒体头条。lufeiseclufeisec2023-12-31T10:00:28AI落地-蓝军之默认密码(二)https://mp.weixin.qq.com/s/ZFukQudHi8SuZ6CdJugbUAAi落地蓝军项目-AiPass:进行优化以及新增功能lufeiseclufeisec2023-09-28T22:24:29AI落地-蓝军之默认密码获取https://mp.weixin.qq.com/s/FBHK-LhuAkmVsqDFRKgaKQAI落地-蓝军之默认密码获取lufeiseclufeisec2023-09-25T23:06:09移动端自动化实践https://mp.weixin.qq.com/s/5wsFAhEHggGbEy7gJ2KN_w移动端自动化实践,实现王者荣耀一键换装、塔防游戏自动战斗lufeiseclufeisec2023-09-06T08:01:54BootCDN供应链攻击分析与应对https://mp.weixin.qq.com/s/uwyeoGGVrYZgTFo_7tq44g一、BootCDN是什么BootCDN 是一个用于加速网页加载的服务。当你在网页中使用一些常见的前端库、框架lufeiseclufeisec2023-06-23T19:01:03ChatGPT Plus申请教程https://mp.weixin.qq.com/s/xz48_chtnrIxgGoj-MXv0QChatGPT是一款高效获取信息的工具,Plus能够使用ChatGPT更多功能,这里记录了plus申请过程lufeiseclufeisec2023-05-21T20:00:38感染后的自我溯源https://mp.weixin.qq.com/s/RgfR2d_nA6uRYVf_JOF7Uw一、新冠变种以及特性图源 钟南山:新冠(Omicron)疫情动态及应对不同区域流行的变种:广州重庆:奥密克戎lufeiseclufeisec2022-12-22T22:00:17挖洞技巧-扩展攻击面https://mp.weixin.qq.com/s/-LvwgLePt-iJ0UNK3NP-IQ0x00 前言在挖洞过程中,我们经常忽略一些攻击面,但是这些被忽略的攻击面很大概率就是存在漏洞的。因为比较明lufeiseclufeisec2021-07-29T10:21:23WEB越权-劝你多删参数值https://mp.weixin.qq.com/s/PukPGQRnIo6BeDjvKJu0Ag当遇到如下场景http://www.xxxxxx.com/Home/User/do_login.htmlPOlufeiseclufeisec2019-09-05T17:00:00weblogic-2019-2725exp回显构造https://mp.weixin.qq.com/s/rI6VGSiQ0SbGWUjQpQ-qfwweblogic-2019-2725poc与回显构造。\\x0aGithub地址:https://github.com/lufeirlufeiseclufeisec2019-06-03T13:59:12就哔哩哔哩Github泄露的一些思考https://mp.weixin.qq.com/s/4CpvSvXo9g2-UWpjUQJlHQ站在厂商的角度去做Github监控,以及github泄露应该以不同维度去寻找,然后再在这个维度去扩展到其他维度,搜到更多的泄露。lufeiseclufeisec2019-04-24T17:27:51