http://wechat.doonsec.com/Mzg3OTUxNTU2NQ.xmlThe latest security articles about WeChat official accountzh-CNMon, 23 Mar 2026 10:17:24 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/zskYFj44b2xAT-BFGzQloA依托WebAssembly在浏览器端运行，无需上传文件、无需服务器，支持离线缓存，可分析最大100MB二进制文件，提供完整Rizin CLI、反汇编、控制流程图、十六进制转储、字符串提取等功能，拖放文件即可开始分析sec0nd安全sec0nd安全2026-03-22T21:35:56https://mp.weixin.qq.com/s/4wGHq2dHa_Jld3H87tuHhg前言：填个坑，记得25年写过一篇文章基于模型训练+规则进行识别SQL语句，其实本质上就是代码检测模块，这里简单sec0nd安全sec0nd安全2026-03-22T21:35:56https://mp.weixin.qq.com/s/YQiIqmnx7Wn9QX5uXKSxVQ基线管理之Windows安全配置实验目的通过此篇文章去熟悉windows安全配置选项，掌握Windows组策略sec0nd安全sec0nd安全2026-03-22T21:35:56https://mp.weixin.qq.com/s/YGGNDNdjFo6fcM-1ZcFh3Qsec0nd安全sec0nd安全2026-03-22T21:35:56https://mp.weixin.qq.com/s/VPZePqIiF2HhUIvj6odW4Q近期做的一个渗透测试项目sec0nd安全sec0nd安全2026-03-21T21:25:20https://mp.weixin.qq.com/s/8Qt35gvYRTvmF2qgPXpE2wsec0nd安全sec0nd安全2026-03-21T21:25:20https://mp.weixin.qq.com/s/WOwmLrAYUfqPrZl2d6ReRw郑重声明任何网络安全测试活动均须事先获得明确授权。本公众号文章的内容源自作者日常积累，未经许可严禁转载。sec0nd安全sec0nd安全2026-03-21T21:25:20https://mp.weixin.qq.com/s/DFW2gza8ztBnco7M0uzoZA分享一篇文章。sec0nd安全sec0nd安全2026-03-21T21:25:20https://mp.weixin.qq.com/s/8ooo9F6T-4ZQ17DCx03GZgMCP（Model Context Protocol，模型上下文协议）是一套开放的标准协议，用来让大模型应用（Host，如 Claude Desktop、IDE 插件等）以一种统一、可扩展、可组合的方式连接外部能力，从而把模型 “上下文” 和 “可用工具” 安全、结构化地接入进来。sec0nd安全sec0nd安全2026-03-20T21:42:03https://mp.weixin.qq.com/s/JS5RyljKIJiIK-4lz2EUAAAI Agent 安全不容忽视！本文为您复盘 Agent Skill 供应链投毒路径，详述靶标建设与漏洞复现，为您构建智能体安全防线提供实战参考sec0nd安全sec0nd安全2026-03-20T21:42:03https://mp.weixin.qq.com/s/tuAJc99RstRQB4yG_jjZeAphp的sql注入的审计笔记。\\x0d\\x0a参考视频b站小迪安全和菜狗安全和知名小朋友大佬免责声明：仅供参考学习，禁止非法活动，如有违法犯罪，概不追究本人sec0nd安全sec0nd安全2026-03-20T21:42:03https://mp.weixin.qq.com/s/r59-kTkGajAIwUGkbAZ2ag沙箱检测与绕过：反调试、虚拟机检测与父进程伪造实战sec0nd安全sec0nd安全2026-03-20T21:42:03https://mp.weixin.qq.com/s/z-rd4S0K8CbPd9EhyeoNbA我们应该去寻找他人的良好信誉以及合法证书的方法，以此来紧密模拟当今威胁行为者的操作手段。sec0nd安全sec0nd安全2026-03-19T22:19:44https://mp.weixin.qq.com/s/fUq5uTDSyF1l3h2IW-B7fw利用文件名源码验证逻辑进行绕过sec0nd安全sec0nd安全2026-03-19T22:19:44https://mp.weixin.qq.com/s/2ODQTXobX4xD05Wsfsb_2g本地访问题目描述：只有本地才能访问。sec0nd安全sec0nd安全2026-03-19T22:19:44https://mp.weixin.qq.com/s/2oXJSocJ8U5G-scJrRWZdg免责声明： 本文仅为安全研究和学术交流目的而写，请遵守当地相关法律，任何非法使用均与作者无关。sec0nd安全sec0nd安全2026-03-19T22:19:44https://mp.weixin.qq.com/s/nIIJq464YlRndqsrSIdnpg分享一篇文章。sec0nd安全sec0nd安全2026-03-19T22:19:44https://mp.weixin.qq.com/s/SGwHG_kk3MbNxpTmzH9l8Asec0nd安全sec0nd安全2026-03-14T16:48:26https://mp.weixin.qq.com/s/Z3X--lFUYUTWc0kbbWgt6Asec0nd安全sec0nd安全2026-03-13T12:46:34https://mp.weixin.qq.com/s/8Vq4pmxGddzHZnrPOityxA如何利用单个漏洞拓展漏洞面sec0nd安全sec0nd安全2026-03-11T21:57:56https://mp.weixin.qq.com/s/RhnQuLjDL2OLGLm3jJAJgwOpenClaw安全风险指南：漏洞案例、公网暴露等风险，提供网络隔离、权限控制等详细加固步骤及skill-vetter工具使用。sec0nd安全sec0nd安全2026-03-11T21:57:56https://mp.weixin.qq.com/s/kZHCJpn6PqGKDYOgZWIc3g工号+123456 爆破了一下，存在大量可登录账号后续测试研究生管理是 admin123，实习系统短信验证码修改密码存在逻辑漏洞等等，基本弱口令拿下了学校对外的绝大多数系统……但是没截图，而且没找到卷子sec0nd安全sec0nd安全2026-03-11T21:57:56https://mp.weixin.qq.com/s/1FCG6fl6Cu4oav3mb6x2MA系统命令执行漏洞利用之执行操作系统命令实验目的通过本实验，掌握命令执行漏洞产生的原因和利用方法，体验命令执行漏sec0nd安全sec0nd安全2026-03-11T21:57:56https://mp.weixin.qq.com/s/VOc6UPoRkSg7VZ5dvzZ-PQ访问控制篇之如何挖掘？sec0nd安全sec0nd安全2026-03-10T20:51:45https://mp.weixin.qq.com/s/OVJTpmiOY5cGykeEKZITug转自渐怀的博客一、CDN 存在性验证验证核心逻辑为：若域名解析对应 IP 不唯一，则大概率使用 CDN，主要通sec0nd安全sec0nd安全2026-03-10T20:51:45https://mp.weixin.qq.com/s/yYGGGb6-crAJwXIC9I6gDA最主要的还是需要细心翻找 JS，如果有一个接口存在越权或者未授权，那这个网站有很大可能存在很多未授权sec0nd安全sec0nd安全2026-03-10T20:51:45https://mp.weixin.qq.com/s/QYmqNAeMI6aN4sG4O7WgeQ分享一篇文章。sec0nd安全sec0nd安全2026-03-10T20:51:45https://mp.weixin.qq.com/s/pR9zV9yOCY6jr8uJhfkGhQ分享一篇文章。sec0nd安全sec0nd安全2026-03-10T20:51:45https://mp.weixin.qq.com/s/BqS0O6uhjF1JxYgSv3t7KA本文将复盘一次实战场景下，针对某系统严苛 WAF 规则的 SQL 注入绕过过程，拆解从规则分析到利用环境特性突破限制的完整思路，为同类场景的渗透测试提供参考。sec0nd安全sec0nd安全2026-03-10T08:59:12https://mp.weixin.qq.com/s/hbQ2JIK_enKoD_MvKm7zRw腾讯开源项目现严重 RCE 漏洞：两行请求拿下服务器，CVE-2026-30861 详解sec0nd安全sec0nd安全2026-03-10T08:59:12https://mp.weixin.qq.com/s/a41fePULSFcKJQttJc8nqw访问控制篇之工具系列sec0nd安全sec0nd安全2026-03-10T08:59:12https://mp.weixin.qq.com/s/xaNXFlO6R1MJDY4jIJa8mA📢 免责声明本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。作者及发布平台不承担因读者误用、滥用本内容所导致的任何法律责任。sec0nd安全sec0nd安全2026-03-10T08:59:12https://mp.weixin.qq.com/s/NG44t7TLByoNFbb71e3wTw大模型内容安全不是一个可以\\x26quot;一次解决\\x26quot;的问题，而是需要持续迭代的攻防博弈。防御者需要建立纵深防御体系，在数据、训练、推理、输出、运营各环节部署安全机制，同时保持对新型攻击手法的跟踪和响应能力。sec0nd安全sec0nd安全2026-02-28T20:57:18https://mp.weixin.qq.com/s/N1iY6QBRsmNaEQ2mfpkq8Q提示注入与越狱攻击的根本原因在于 LLMxa0无法从架构层面区分指令和数据——这与 SQL 注入的根因（代码与数据混合）异曲同工。正如 SQL 注入从 Web 安全的早期困扰演变为\\x26quot;已基本解决\\x26quot;的问题（参数化查询 + ORM），LLM 安全也需要类似的架构级解决方案。sec0nd安全sec0nd安全2026-02-28T20:57:18https://mp.weixin.qq.com/s/czPxFrt4flfz36x-cNzSCAsec0nd安全sec0nd安全2026-02-28T20:57:18https://mp.weixin.qq.com/s/OZJGjSQqv0-RUPGJ1Lu4-QSYN Flood 攻击原理剖析与检测规则实战sec0nd安全sec0nd安全2026-02-28T20:57:18https://mp.weixin.qq.com/s/x_BegxiS3Zd4YbxZ9VuWEQ本文讲解了在渗透测试中测试存储型XSS的checklist（检查表单）sec0nd安全sec0nd安全2026-02-26T20:56:31https://mp.weixin.qq.com/s/iXbGLS3F6SKmfnFhZoK2iA一个反编译的wxapkg文件，可能藏着整个云服务的密钥；一个被Hook的指纹验证，可能让千万级用户认证形同虚设sec0nd安全sec0nd安全2026-02-26T20:56:31https://mp.weixin.qq.com/s/HdDlLJTTLI2oguXE54vU6QCSRF（Cross-Site Request Forgery，跨站请求伪造）是一种常见的Web安全漏洞，攻击sec0nd安全sec0nd安全2026-02-26T20:56:31https://mp.weixin.qq.com/s/lz63rG9CSMOaavnubo5uYA将 AI 能力与经典逆向分析工具 Ghidra 深度融合，通过自然语言交互驱动 Ghidra 自动完成逆向分析流程，让安全研究者无需手动操作 Ghidra 界面，仅通过提问就能获取二进制文件的函数分析、反编译伪代码、交叉引用等核心信息，大幅降低逆向工程的操作成本。sec0nd安全sec0nd安全2026-02-26T20:56:31https://mp.weixin.qq.com/s/j9RCDGm0-qcj-KuDl2VKZAsec0nd安全sec0nd安全2026-02-26T20:56:31https://mp.weixin.qq.com/s/-p_VkKcZTvdYg_Cx06sPcg跑？Solana 全链资产要完！ 不慌，SOL 都亏完了。sec0nd安全sec0nd安全2026-02-23T15:22:47https://mp.weixin.qq.com/s/49xBlivjQivMgGH2VXNzQQsec0nd安全sec0nd安全2026-02-23T15:22:47https://mp.weixin.qq.com/s/yJwpDyzHLSxei5nf7J_6KQ最近曝出Windows系统自带记事本有漏洞，能劫持电脑？我特意去了解并实测了一下，发现它虽然被定为‘高危’，但实际触发条件还挺苛刻的，并没有网上传的那么吓人。sec0nd安全sec0nd安全2026-02-23T15:22:47https://mp.weixin.qq.com/s/j6dpdiTw8cXxCo62lt4Y_wCyberRay 是基于 Go 的原生资产安全管理平台，集成 Naabu、Nuclei 与 FOFA 情报，提供端口扫描、漏洞检测及周期性资产监控能力，适用于企业安全团队的攻击面梳理与风险可视化。sec0nd安全sec0nd安全2026-02-22T10:54:35https://mp.weixin.qq.com/s/YCKZTOQIDgITfu12p8pM_wAegisX 是基于 LangGraph 和 LLM 的 Web 渗透测试系统，通过多智能体协同与反馈驱动策略进化实现深度漏洞探测，具备 Redis 记忆去重与静态+动态双引擎，适用于安全研究员自动化红队评估。sec0nd安全sec0nd安全2026-02-22T10:54:35https://mp.weixin.qq.com/s/5cQBb9LQ1wBTUeOR8O-hJwsec0nd安全sec0nd安全2026-02-22T10:54:35https://mp.weixin.qq.com/s/HaDcE5B3OpZvXdBx9eLl-Q分享一篇文章。sec0nd安全sec0nd安全2026-02-22T10:54:35https://mp.weixin.qq.com/s/a3sgXqyo3PejVLnOre_Bog一个配置文件的泄露，往往意味着整个系统的沦陷——而你需要的，只是知道去哪里找。sec0nd安全sec0nd安全2026-02-21T20:12:48https://mp.weixin.qq.com/s/BJTksX0MOg4OJldq27kzcw关于程序壳一般分两种，加密壳和压缩壳，具体一般都是对text段进行操作，压缩或者加密，之后通过增加额外段...sec0nd安全sec0nd安全2026-02-21T20:12:48https://mp.weixin.qq.com/s/lsPV-FJ4ZtKPglIVb4dldQsec0nd安全sec0nd安全2026-02-21T20:12:48https://mp.weixin.qq.com/s/mif4Ncf_9BtXvK2nD5Y1tgULRATTACK是一个集成了多种高级 AI Agent 的自动化安全评估平台。不仅是一个扫描器，更是一个能够像真实黑客一样思考、规划和执行任务的智能系统。通过 Docker 容器化沙箱环境，ULRATTACK 能够安全地执行从侦察、漏洞扫描、漏洞利用到后渗透攻击的全流程操作sec0nd安全sec0nd安全2026-02-21T16:47:30https://mp.weixin.qq.com/s/Zotvzfx7ceCsk93p1CEY7Qsec0nd安全sec0nd安全2026-02-21T16:47:30https://mp.weixin.qq.com/s/nLMmCCraGoqI4pFNkpcMWQ【密码学】通用可组合安全(UC)sec0nd安全sec0nd安全2026-02-21T16:47:30Enscan_Script是Enscan的自动化包装脚本，通过IP轮换机制解决安全验证限制，实现企业资产批量导出与自动分类，适合红队人员与攻防演练参与者快速收集目标资产。sec0nd安全sec0nd安全2026-02-20T16:28:30郑重说明本公众号文章内容均为作者日常学习与经验积累所得，仅供学习交流使用。若需转载，请联系作者取得授权。sec0nd安全sec0nd安全2026-02-20T16:28:30为Xray提供图形界面的启动器，降低使用门槛，让漏洞扫描更简单直观sec0nd安全sec0nd安全2026-02-20T16:28:30SecNotes是专注蓝队防御的安全工具导航站，聚合云安全、事件响应、威胁情报等资源，附中文注解，适合安全工程师与学习者快速检索。sec0nd安全sec0nd安全2026-02-20T16:28:30https://mp.weixin.qq.com/s/VIIKOfKHmQI9FrO91ymU3ADLDL是一款桌面端漏洞扫描工作流管理工具，支持自动关联指纹库与POC库、批量生成扫描配置，适合需要维护大量安全检测规则的安全测试人员。sec0nd安全sec0nd安全2026-02-19T17:24:59https://mp.weixin.qq.com/s/w-doxsDfT3t_WJP2zLhsSg一款自动化检测文件上传漏洞的工具，支持GUI界面与命令行，全面测试各类绕过手法。sec0nd安全sec0nd安全2026-02-19T17:24:59https://mp.weixin.qq.com/s/JlRpyrLTSBdfXMsktMpKuQsec0nd安全sec0nd安全2026-02-19T17:24:59https://mp.weixin.qq.com/s/IISktKSZxcRg0d3WHyHkXQsec0nd安全sec0nd安全2026-02-19T17:24:59https://mp.weixin.qq.com/s/G5BnSXSa-UTdSiMY_m9cFA春节快乐狗窝集团祝大家新春快乐✨ 祝大家：马年护网顺顺利利，0day挖到手软，CTF冠军拿到不停，漏洞无处藏，sec0nd安全sec0nd安全2026-02-16T11:55:27https://mp.weixin.qq.com/s/G1ZZ_WW-ZDXtz_xKi8cmHg免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。sec0nd安全sec0nd安全2026-02-16T11:55:27https://mp.weixin.qq.com/s/TCqZNLgGxKbxm-pIiI0yAw一个越权漏洞，让我在3小时里拿到了770条明文密码，而厂商的修复方式只是“重启了一下服务器”。sec0nd安全sec0nd安全2026-02-16T11:55:27https://mp.weixin.qq.com/s/XcqcHKZr-VLKsHOiFMY2rQHavoc是一个现代化、高度可定制的后渗透命令与控制（C2）框架，它专为红队操作、渗透测试和安全研究设计，提供了一套完整的工具链，用于在目标网络中建立持久访问并执行各种后渗透活动。sec0nd安全sec0nd安全2026-02-16T11:55:27https://mp.weixin.qq.com/s/k9OvxPMxF9VDLiCVIhyOrA别人眼中的“中危”，我靠它拿下了整个内网——SSRF不是入口，是通往核心资产的“任意门”。sec0nd安全sec0nd安全2026-02-15T16:46:11https://mp.weixin.qq.com/s/0VIs7xTB5OAoyIjgi6duSQ真正流程应该是：上传 → 访问 → 验证解析 → 建立连接。而不是只关注上传是否成功。sec0nd安全sec0nd安全2026-02-15T16:46:11https://mp.weixin.qq.com/s/JbUN-tg1d2-eshYb9lVCNgURLFinder 是一款全面、易用的页面信息提取工具，专为安全测试人员和开发人员设计，用于分析页面中的 JavaScript 与 URL，查找隐藏在其中的敏感信息或未授权 API 接口。sec0nd安全sec0nd安全2026-02-15T16:46:11https://mp.weixin.qq.com/s/CFGBfPFaFVnTah_v0EcwLQ刷网页、读长文时，你一定见过页面上那个醒目的 “用 AI 总结全文” 按钮。sec0nd安全sec0nd安全2026-02-15T16:46:11https://mp.weixin.qq.com/s/ucU66FGMsAEScEdl5kbU-A朗速ERP存在SQL注入、XSS、任意文件读取、任意文件上传等漏洞。sec0nd安全sec0nd安全2026-02-14T16:52:40https://mp.weixin.qq.com/s/EDb0v2cVEOO8Jr73u-Zo_g房间地址为：https://tryhackme.com/room/lafb2026e6是TryHasec0nd安全sec0nd安全2026-02-14T16:52:40https://mp.weixin.qq.com/s/UJvzdwuYkbPpBlBvVsslEQ“洞”悉网络威胁，守护数字安全。sec0nd安全sec0nd安全2026-02-14T16:52:40https://mp.weixin.qq.com/s/36M3q2cJBAXoqyFb0xH1OA本文提出一种基于 Skill 编排的审计架构。该架构将传统的静态分析工具（Soot/FlowDroid）封装为 Agent 的“工具箱”，由 Claude Code 等大模型作为“大脑”进行调度与最终决策。（更新版）sec0nd安全sec0nd安全2026-02-14T16:52:40https://mp.weixin.qq.com/s/Mr_-_52fL927zR25NBzErAUbuntu24.04+微信Linux 4.1.0.13 复现：异常文件名附件点击打开后，进程树新增 WeChatAppEx；strace 捕获 /bin/sh、bash、base64 -d、cat /etc/passwd、xmessage 等 execve，出现解释器拉起、敏感文件读取与回显。判定为用户交互触发命令执行风险，建议升级。sec0nd安全sec0nd安全2026-02-10T22:57:28https://mp.weixin.qq.com/s/s1p8cVbcJc7np0YLsHVU8A📢 免责声明本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。作者及发布平台不承担因读者误用、滥用本内容所导致的任何法律责任。sec0nd安全sec0nd安全2026-02-10T22:57:28https://mp.weixin.qq.com/s/SIajcGwW0ZAU_sPsBga8eAsec0nd安全sec0nd安全2026-02-10T22:57:28https://mp.weixin.qq.com/s/tnwaZQxCOUEee4JBaDp39g前言本次渗透测试环境由自主搭建，涉及反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、sec0nd安全sec0nd安全2026-02-10T22:57:28https://mp.weixin.qq.com/s/FH8LBDac343-LPXXtfRF6g分享一篇文章。sec0nd安全sec0nd安全2026-02-10T22:57:28https://mp.weixin.qq.com/s/r_zePl0bxcBHQ_ru5iP1qg免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华sec0nd安全sec0nd安全2026-02-08T16:34:32https://mp.weixin.qq.com/s/b_oXdUTFUVezs_cuEsedKgCodeAuditAssistant是IDEA平台Java代码审计辅助插件，集成反编译、Sink点自动收集、调用图生成及智能路径搜索功能，支持按注解/参数类型精准查找方法，可快速定位Web漏洞与高危组件调用链，由卫界安全资助开源，适用于log4j等漏洞检测与安全审计场景。sec0nd安全sec0nd安全2026-02-08T16:34:32https://mp.weixin.qq.com/s/vHIXdvTJz1LtC248VHCu7w分享一篇文章。sec0nd安全sec0nd安全2026-02-08T16:34:32https://mp.weixin.qq.com/s/YvYMsNsuHoHquVE1MvwBBg分享一篇文章。sec0nd安全sec0nd安全2026-02-08T16:34:32https://mp.weixin.qq.com/s/kf6CNxT3QfmXc50ZnAjMXw当传统安全团队还在防护网络边界时，云环境的攻击者已经通过一个配置错误的S3存储桶接管了整个AWS组织——区别在sec0nd安全sec0nd安全2026-02-07T20:15:14https://mp.weixin.qq.com/s/E-zLW9Jc_vERUnINyCwgNwOSV-Scanner 是基于 OSV.dev 漏洞库的 SLSA3 合规工具，通过 SBOM 解析、依赖遍历实现软件供应链的 CVE/OSV 漏洞扫描，支持锁文件、容器镜像等多源输入，输出 CVSS 评分与修复版本映射。sec0nd安全sec0nd安全2026-02-07T20:15:14https://mp.weixin.qq.com/s/lChw3ohfdbIskPEKums_Egsec0nd安全sec0nd安全2026-02-07T20:15:14https://mp.weixin.qq.com/s/EPYoj4rgfRYXXPteB8oqjgStegoScan.py 是一款功能强大的新一代工具，用于自动检测网站、Web 服务器和本地目录中的隐写术，它集成了 AI 驱动的对象和文本识别以及深度文件分析技术。与传统的隐写术检测工具（通常仅限于有限的文件类型或需要手动处理）sec0nd安全sec0nd安全2026-02-05T21:59:53https://mp.weixin.qq.com/s/7PU6feW449ahZIhZUQ_u0A免责声明由于传播、利用Polaris本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负sec0nd安全sec0nd安全2026-02-05T21:59:53https://mp.weixin.qq.com/s/YtZMhew7Ur0E_oXHg196ig随着微软持续强化对LSASS进程的保护，传统的用户态转储方式正变得越来越容易被发现和阻断。2026年2月，一款名为GhostKatz的新工具公开发布，它并未试图在Mimikatz的路径上“再快一步”，而是直接换了一条赛道——绕过用户态检测，从物理内存中提取LSASS凭据。sec0nd安全sec0nd安全2026-02-05T21:59:53https://mp.weixin.qq.com/s/gtjG1633yDwEIeuVkKE6rw包括sessionkey泄漏（通过微信解密工具实现任意用户登录）、支付漏洞（充值金额异常和退款漏洞）、任意账号登录（通过手机号爆破或替换）、越权访问、暗链发现（公众号隐藏菠菜网站）、Spring信息泄漏（获取数据库凭证）、短信验证码缺陷（无限制验证sec0nd安全sec0nd安全2026-02-04T22:37:55https://mp.weixin.qq.com/s/n3Zwxt7nDEu11jTgvAIcug当99%的研究者还在重复相同的扫描器模板时，顶级的1%已经建立了自己的“漏洞概率模型”——他们不是寻找漏洞，而sec0nd安全sec0nd安全2026-02-04T22:37:55https://mp.weixin.qq.com/s/_DADpe_I13aiUKtRy5ef9Q介绍LLM自主决策的ReAct循环、多Agent协作、RAG优先、外部工具优先、领域知识注入、防幻觉六大设计原则，让LLM做决策者而非执行者。sec0nd安全sec0nd安全2026-02-04T22:37:55https://mp.weixin.qq.com/s/nQNi9r0-AV2_-0_he6pzkg就在今天，微信安全中心发布公告，正式对元宝App的违规链接进行处置，限制其在微信内直接打开。这一动作，让原本喧嚣的春节营销战场，瞬间安静了不少。\\x0a \\x0a🔍 事件始末：10亿红包梦碎微信\\x0a \\x0a元宝App原本想借着春节的东风，靠“分10亿”“邀好友领现金”的活动快速收割一波流量。其核心玩法很简单：用户通过完成浏览、签到、拉新等任务积攒红包，看似唾手可得的现金奖励，吸引了大量用户在微信群里疯狂分享。\\x0a \\x0a但这种“利益诱惑式”的诱导分享，恰恰触碰了微信的高压线。根据《sec0nd安全sec0nd安全2026-02-04T11:12:31https://mp.weixin.qq.com/s/XyNYNmzILbTkpU6AuXbjVwsec0nd安全sec0nd安全2026-02-03T22:09:35https://mp.weixin.qq.com/s/JhT_3j9rbgBjDKphABV-Jg【文章说明】目的：本文内容仅为网络安全技术研究与教育目的而创作。红线：严禁将本文知识用于任何未授权的非法活动。sec0nd安全sec0nd安全2026-02-03T22:09:35https://mp.weixin.qq.com/s/RkiPrIt9vjFN6H_G_fhNxA在这篇白皮书中，我们结合多款实际产品的安全测试案例，梳理了完整的攻击链路，并提出以“静态攻击面收敛 + 动态行为隔离”为核心的纵深防御框架，同时给出了开源防护方案 SEChrome，帮助企业在工程上落地安全的服务端浏览器架构。sec0nd安全sec0nd安全2026-02-03T22:09:35https://mp.weixin.qq.com/s/orKoH3w7wDetIG49R5M1YA免责声明由于传播、利用本公众号虹猫少侠的江湖路所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人sec0nd安全sec0nd安全2026-01-09T22:20:51https://mp.weixin.qq.com/s/YelnbM8HyWuwe1-vb9m2_w回顾征程、剖析现状、谋划未来sec0nd安全sec0nd安全2026-01-09T22:20:51https://mp.weixin.qq.com/s/N_oWmABmorPNvYar9TxP9gUPnP（Universal Plug and Play），即通用即插即用协议，是一种网络协议集合，旨在让电脑、智能电器等设备在网络中自动发现、连接和通信。sec0nd安全sec0nd安全2026-01-09T22:20:51https://mp.weixin.qq.com/s/nvaHOEI9BF9vxuS2y6ABiAsec0nd安全sec0nd安全2026-01-09T22:20:51https://mp.weixin.qq.com/s/Svr71e-btK_OccFXtRLzYg不整虚的，单纯讨薪，。 涉及兄弟6个人。 2025年年底某市那个云政攻防演练。活干完了，报告交了，人回来了。sec0nd安全sec0nd安全2026-01-07T22:37:07https://mp.weixin.qq.com/s/06uaTTcW9QZaNjQqbXA6Xw【文章说明】目的：本文内容仅为网络安全技术研究与教育目的而创作。红线：严禁将本文知识用于任何未授权的非法活动。sec0nd安全sec0nd安全2026-01-07T22:37:07https://mp.weixin.qq.com/s/M76PZ6lwInelr_bIiRJUBQ【文章说明】目的：本文内容仅为网络安全技术研究与教育目的而创作。红线：严禁将本文知识用于任何未授权的非法活动。sec0nd安全sec0nd安全2026-01-07T22:37:07https://mp.weixin.qq.com/s/HazuZTizoW5Tk6tWBa1rRw【文章说明】目的：本文内容仅为网络安全技术研究与教育目的而创作。红线：严禁将本文知识用于任何未授权的非法活动。sec0nd安全sec0nd安全2026-01-05T22:17:36https://mp.weixin.qq.com/s/gahE-gUCZdJzHe1zDvVYAA免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的sec0nd安全sec0nd安全2026-01-05T22:17:36https://mp.weixin.qq.com/s/YQI2WPTWFBF935Az9CnVnA最近一直在安服小兵的路上曲曲折折缓慢爬行，每天写点小报告，看点小知识。我感觉自己在专业上的长进和树懒也差不多了。sec0nd安全sec0nd安全2026-01-05T22:17:36https://mp.weixin.qq.com/s/708uj6dDYTUfL4OLA0JFvg/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文sec0nd安全sec0nd安全2026-01-03T23:39:26https://mp.weixin.qq.com/s/OwmQFHED5rzhVcQkryIqxg记录下自己的参赛日常。。。sec0nd安全sec0nd安全2026-01-03T23:39:26https://mp.weixin.qq.com/s/8EJTP2eCGdgNUhIIYB5zWw12月IOC（威胁指标）信息中提供了“银狐”、“黑猫”、“XAgent”等典型攻击类型的相关情报。sec0nd安全sec0nd安全2026-01-03T23:39:26https://mp.weixin.qq.com/s/sURiFV-Fmua1b-7WqQ-mWA【文章说明】目的：本文内容仅为网络安全技术研究与教育目的而创作。红线：严禁将本文知识用于任何未授权的非法活动。sec0nd安全sec0nd安全2026-01-02T20:47:53https://mp.weixin.qq.com/s/Q-Nkl2S5oQ16-l2I9LPwGw一、 别想混进军营：大模型安全评估从“游击战”转为“正规军” 🎖️美军在 2024 到 2025 年之间，可sec0nd安全sec0nd安全2026-01-02T20:47:53https://mp.weixin.qq.com/s/ioHBxT9_IvivTdaVhMizHg本文对企业SRC信息收集与漏洞挖掘的思考较为零散,随想随写，内容并不完整，权当抛砖引玉，简单分享一些个人sec0nd安全sec0nd安全2026-01-02T20:47:53https://mp.weixin.qq.com/s/CM4iMS8S-_97NmxvMM9ifQAI 挖洞的风已经吹起来了。sec0nd安全sec0nd安全2025-12-31T23:45:50https://mp.weixin.qq.com/s/2Maw6SCLDxbVRgM0MpJM1A这里简单记录一下某恶意样本分析过程，如有写的不正确的地方欢迎各位师傅指正。sec0nd安全sec0nd安全2025-12-31T23:45:50https://mp.weixin.qq.com/s/TswtArcd2ZjoK13EdGF2YA可信密码作为商密技术落地应用的核心载体，既为交易真实性、数据机密性、系统可靠性提供坚实保障，也是金融行业夯实安全根基、实现自主可控与技术创新的必由之路。sec0nd安全sec0nd安全2025-12-31T23:45:50https://mp.weixin.qq.com/s/vH7Yx_t-pENpxwwIp--XpA从代码规模、反分析深度、系统建模复杂度及裁决机制来看，该样本明显超出普通恶意软件或低端犯罪工具的技术水平。其设计目标不仅包括逃避自动化分析，还明确针对企业级 EDR 与人工逆向分析。sec0nd安全sec0nd安全2025-12-31T23:45:50https://mp.weixin.qq.com/s/jdywDlY6TpW7QJLAlnjS9g写下这段文字的时候，已经是凌晨三点。屏幕上 cscan 的控制台还在疯狂跳动，一行行绿色的端口开放信息像瀑布一样流淌。sec0nd安全sec0nd安全2025-12-30T15:28:00https://mp.weixin.qq.com/s/eBhXqDA9SW23vnZQ-XCV_Q声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。sec0nd安全sec0nd安全2025-12-30T15:28:00https://mp.weixin.qq.com/s/aRIg6u588XWypW3qWSasAQsec0nd安全sec0nd安全2025-12-30T15:28:00https://mp.weixin.qq.com/s/sGXaY6XRSzmCjoWpiXO4lgsec0nd安全sec0nd安全2025-12-29T22:38:06https://mp.weixin.qq.com/s/VDBhVPB3SPdOVvAMq0qO1g本期文章专门分享一下应急及溯源中能用到的工具，文末有工具集合获取方式sec0nd安全sec0nd安全2025-12-29T22:38:06https://mp.weixin.qq.com/s/B60RohhoE8mzuF2PzYdikQSQL注入-基于布尔的盲注实验目的了解布尔盲注技术的运用场景及条件，熟悉length()、substr()、asec0nd安全sec0nd安全2025-12-29T22:38:06https://mp.weixin.qq.com/s/ZUZSloIXHzmHwU_Hdat8Jw免责声明由于传播、利用Polaris本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负sec0nd安全sec0nd安全2025-12-29T22:38:06https://mp.weixin.qq.com/s/3UURVJlPMIxLHAlzpPx-Uw一、背景Web 系统的会话一般通过 Cookie 存 Session ID维持，服务器用 ID 找对应会话数据sec0nd安全sec0nd安全2025-12-29T22:38:06https://mp.weixin.qq.com/s/BlOdA_GdF64yAqkaa2HntQ“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏sec0nd安全sec0nd安全2025-09-04T15:35:48https://mp.weixin.qq.com/s/GjWGXs6n6oCqjaSEw_Rfew分享一篇文章。sec0nd安全sec0nd安全2025-09-04T15:35:48https://mp.weixin.qq.com/s/KL6dhITU3hyOMUqoqFxJyw反弹Shell（Reverse Shell）是一种网络通信技术，允许攻击者通过远程系统执行命令并接收结果sec0nd安全sec0nd安全2025-06-27T11:41:38https://mp.weixin.qq.com/s/Qp55m3Q0A_PS2qfL2SdWFg分享一篇文章。sec0nd安全sec0nd安全2025-06-27T11:41:38https://mp.weixin.qq.com/s/UGF3sOJSp3iW5Xs2Uqxoww分享一篇文章。sec0nd安全sec0nd安全2025-06-27T11:41:38https://mp.weixin.qq.com/s/3zsiXdyWNJPhpI-FvTojFwPHP 的 包含文件（Include Files） 是指：通过引入其他 PHP 文件，把多个脚本组织在一起，sec0nd安全sec0nd安全2025-06-27T11:41:38https://mp.weixin.qq.com/s/lYtVvKelPi9f8z0u5JEzCg2025年6月26日，工业和信息化部信息通信管理局发布了2025年第3批（总第48批）关于侵害用户权益行为的sec0nd安全sec0nd安全2025-06-27T11:41:38https://mp.weixin.qq.com/s/Le70HA7gvTGkdFlpL8fb_Q0x01 插件简介及功能特点在红队攻防后渗透中，之前用其他师傅的插件发现体验不太好，比如插件不适合当前对抗环sec0nd安全sec0nd安全2025-05-28T00:00:10https://mp.weixin.qq.com/s/phc4cde7bYoUhtGDPDOuiQ摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本sec0nd安全sec0nd安全2025-05-28T00:00:10https://mp.weixin.qq.com/s/vhl9WZSkQu3SDnd2Bdaz5wsql注入过程单引号报错两个正常，标准的sql注入最简单的payload先测试下，这里是or = and 都sec0nd安全sec0nd安全2025-05-28T00:00:10https://mp.weixin.qq.com/s/xvHuAsKnRiLgUB6NOHI8nw免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中sec0nd安全sec0nd安全2025-05-27T08:46:55https://mp.weixin.qq.com/s/nRuVacUwnrI7CCDpFfXzww概述mitmproxy 进行虚拟机流量转发方案，A虚拟机自身产生的流量，通过 A虚拟机系统代理设置转发至B主sec0nd安全sec0nd安全2025-05-27T08:46:55https://mp.weixin.qq.com/s/KUNMFDBXrv1sJngyo8tPMg一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序，sec0nd安全sec0nd安全2025-05-27T08:46:55https://mp.weixin.qq.com/s/rIbFERsOLZZeMVqHIG_O8g比尔及梅林达·盖茨基金会、全球疫苗免疫联盟、疫苗联盟、威康信托基金和流行病防范创新联盟是相互关联的组织，重点sec0nd安全sec0nd安全2025-05-27T08:46:55https://mp.weixin.qq.com/s/vO9eeObcbVfh1KQW11zraw在网络安全的学习与实战中，SQL注入（SQL Injection）是最基础也是最常见的攻击方式之一。它不仅是sec0nd安全sec0nd安全2025-05-27T08:46:55https://mp.weixin.qq.com/s/9kfigmhSlahti5LMf5sOIg一、主机发现arp-scan -l靶机ip为192.168.55.159二、端口扫描、目录枚举、指纹识别2.sec0nd安全sec0nd安全2025-05-27T00:04:51https://mp.weixin.qq.com/s/Qb6FxD9OKhwcWalZOr0prg前言一个数据报表系统，一个RCE，一个阿里云防护本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安sec0nd安全sec0nd安全2025-05-27T00:04:51https://mp.weixin.qq.com/s/0BMGgI2Hl0i9sg_iGIfjKA点击关注我们天权信安网络安全团队茂职院计算机工程系网络安全能力竞赛决赛通知各位参赛选手： 茂职院计算机工程sec0nd安全sec0nd安全2025-05-27T00:04:51https://mp.weixin.qq.com/s/HUxY-Qk5aU4NyKFwt3Z7qw感谢@someb0dy提供的lab9wp,与大家进行分享难度：简单视频教程：https://www.bilisec0nd安全sec0nd安全2025-05-27T00:04:51https://mp.weixin.qq.com/s/xKaDPW_uQR7xz3rciRp1XA在深夜面对着电脑屏幕时，有些人可能会误以为藏身于匿名网络之下便可以随心所欲。但实际上，当执法机关通过一系列技sec0nd安全sec0nd安全2025-05-27T00:04:51https://mp.weixin.qq.com/s/9MIiC4qA1xnrvvQ_TNW9mw声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，sec0nd安全sec0nd安全2025-05-21T09:43:12https://mp.weixin.qq.com/s/aa4ZxwVxhUFsYaZf-mWx1Q前言DarkCloud Stealer是一款由vc6编写信息窃取程序，本文对其一个样本进行分析后发现，攻击者sec0nd安全sec0nd安全2025-05-21T09:43:12https://mp.weixin.qq.com/s/yPo7-emtZUeVtIfdpywujQ免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责sec0nd安全sec0nd安全2025-05-21T09:43:12https://mp.weixin.qq.com/s/dDzrUO3agCb_ggvTUbIRng云计算已成为企业数字化转型的核心基础设施，但其复杂性和开放性也带来了前所未有的安全挑战。作为渗透测试从业者sec0nd安全sec0nd安全2025-05-21T09:43:12https://mp.weixin.qq.com/s/Ua1lTqdwChMeGpz4H_Fbng免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中sec0nd安全sec0nd安全2025-05-18T23:15:39https://mp.weixin.qq.com/s/6bBHg95PEcToJKydNJmB2g网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本sec0nd安全sec0nd安全2025-05-18T23:15:39https://mp.weixin.qq.com/s/As7JiBWZZq6PRsPzcOGeJw扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费sec0nd安全sec0nd安全2025-05-18T23:15:39https://mp.weixin.qq.com/s/BdVj4nzkGhv-z2YlfXsDEg字数 335，阅读大约需 2 分钟漏洞简介上讯信息运维管理审计系统 repeatsend 远程命令执行，未sec0nd安全sec0nd安全2025-05-18T23:15:39https://mp.weixin.qq.com/s/kwxnQoZrtlr_O03Gvg332wLinux必备下载命令之wget详解文章目录wget简介wget语法wget选项wget应用实例wget拓展sec0nd安全sec0nd安全2025-05-18T23:15:39https://mp.weixin.qq.com/s/-COmcxvhYGwR-_sBWOS21g“ 对机器速度、AI 驱动下的网络防御的未来是有充分依据的愿景，还是白日做梦？在现代安全领域，很少有概念像这sec0nd安全sec0nd安全2025-05-18T23:15:39https://mp.weixin.qq.com/s/PZbW8FaunM6gSuEQbwm_Dg声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，sec0nd安全sec0nd安全2025-05-14T20:51:52https://mp.weixin.qq.com/s/nZ8y-yCgDf6c5iFQegJPlg关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注介绍这个功能作为综合burp fusec0nd安全sec0nd安全2025-05-14T20:51:52https://mp.weixin.qq.com/s/VrchzkKeH4yc2cM8kjEuUw2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出：“构建关键信息基础设施安全保障体系，全sec0nd安全sec0nd安全2025-05-14T20:51:52https://mp.weixin.qq.com/s/mLjgyQi4jkg-txHjEyn7zgXintest涉嫌数据泄露东莞鑫泰仪器仪表位于广东东莞，成立于2009年6月。专业生产鑫泰商标仪器，例如红外sec0nd安全sec0nd安全2025-05-14T20:51:52https://mp.weixin.qq.com/s/UZtmCWSC8fKUyPP-Wst0nA作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：4251阅读时间: 25min声明：请sec0nd安全sec0nd安全2025-05-13T20:59:28https://mp.weixin.qq.com/s/07rFF3xLFtmjeOVqUGPLZw客户端风险背景概述客户端软件是指在用户的设备上运行的程序，通常用于访问和与服务器进行交互。它们可以提供各种功sec0nd安全sec0nd安全2025-05-13T20:59:28https://mp.weixin.qq.com/s/76h_ousNtNBcjJ4-ZPJeaA最近被派发了新任务，又开始测试了，测试中发现一个有意思的点于是记录下来。1 前言原漏洞已全部报送并修复。本文sec0nd安全sec0nd安全2025-05-13T20:59:28https://mp.weixin.qq.com/s/ooZOP8DzcmV0Q8mw7Gh4mQ引言在人工智能的浪潮中，大模型如GPT-4、DeepSeek、Gemini、Qwen等，以其强大的语言理解sec0nd安全sec0nd安全2025-05-13T20:59:28https://mp.weixin.qq.com/s/97vMVs1Vz54YQFBcT4Sk4w作者：huaxing知其然，然后知其所以然。本文主要是对学习赛博活佛Andrej Karpathy 7个小时sec0nd安全sec0nd安全2025-05-13T20:59:28https://mp.weixin.qq.com/s/YQ1O9BDU0d7HslRyrpVzdw2025-05-12 星期一 Vol-2025-113今日热点导读1. SAP NetWeavsec0nd安全sec0nd安全2025-05-12T08:27:12https://mp.weixin.qq.com/s/nKUMeLEfbgvBRHPZ0mzH7Q声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，sec0nd安全sec0nd安全2025-05-12T08:27:12https://mp.weixin.qq.com/s/IyFc9EVAfJHubvFYl25C5A随着网络安全形势日益严峻，企业内网渗透测试已成为安全运营的核心环节。本文将从实战角度深度解析内网渗透技术体sec0nd安全sec0nd安全2025-05-12T08:27:12https://mp.weixin.qq.com/s/eD7nsT1pl40g01rnPgpaTw❝中国政府采购报：困难企业可申请将公积金缴存比例降至最低1%（原为5%）【为啥不把养老也降低点？】字越少，事sec0nd安全sec0nd安全2025-05-12T08:27:12https://mp.weixin.qq.com/s/k3cWSnhaZ-sq9SV3OIIF-g声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，sec0nd安全sec0nd安全2025-05-09T18:38:48https://mp.weixin.qq.com/s/wmxzCklzqNDojknMTpGf1g-----------工具简介-----------AWVS（Acunetix Web Vulnerabilsec0nd安全sec0nd安全2025-05-09T18:38:48https://mp.weixin.qq.com/s/tqw5N089WeAIOqDK3_AXcg点击👇卡片 关注我们行业洞察 | 合规产品 | 安天动态—助力移动健康生态建设第282篇原创文章—当前，网络sec0nd安全sec0nd安全2025-05-09T18:38:48https://mp.weixin.qq.com/s/Hd-wynNbnyJcJ9AUKUI84w密评时，商用密码产品对应的认证证书分为两种，一种是认证证书上会标注有此密码产品对应的密码模块安全等级，一种是sec0nd安全sec0nd安全2025-05-09T18:38:48https://mp.weixin.qq.com/s/pbjcCvp85f1aAGVHu7Mj4g主要功能支持多种防火墙设备统一管理(H3C,QAX,SXF,山石，K01,DP等)网防K01提供黑名单批量查sec0nd安全sec0nd安全2025-05-09T13:46:02https://mp.weixin.qq.com/s/nkv77lQj4dvD0x4MgLctYgCSRF（Cross-Site Request Forgery，跨站请求伪造）是一种利用用户在已认证网站上的sec0nd安全sec0nd安全2025-05-09T13:46:02https://mp.weixin.qq.com/s/0963jzsQx5uDrdsCAUWlXg△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免sec0nd安全sec0nd安全2025-05-09T13:46:02https://mp.weixin.qq.com/s/rexPTtOLfBq0ZBFAu6KE_Q扫码领资料获网安教程本文由掌控安全学院 - c\\x26#39;s 投稿来Track安全社区投稿~ 千元稿费！还有保底奖sec0nd安全sec0nd安全2025-05-09T13:46:02https://mp.weixin.qq.com/s/xy-bqaoR0e477KWVkjWqUA声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，sec0nd安全sec0nd安全2025-05-09T10:51:42https://mp.weixin.qq.com/s/2TLySXXpH7NjVZZ96HydWg2025-05-09 星期五 Vol-2025-111今日热点导读1. 美国全面推行REALsec0nd安全sec0nd安全2025-05-09T10:51:42https://mp.weixin.qq.com/s/Mjeobo_ThpjTY436WOXSlg文章首发先知社区栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解作者：vlan911https:sec0nd安全sec0nd安全2025-05-09T10:51:42https://mp.weixin.qq.com/s/41c48XK7pZbNUPtwbNvRhQ公网安〔2025〕1846号文件是公安部为应对网络安全新形势、强化关键信息基础设施防护能力而发布的重要规范性sec0nd安全sec0nd安全2025-05-09T10:51:42https://mp.weixin.qq.com/s/kRkACyV3-VzD2KAfibPveA攻防武器库安全网站重点来了(安全公司吐槽榜)黑客圣地其他的没了，等更新吧。访问要科学上网不会的自己百度吧后台sec0nd安全sec0nd安全2025-05-09T10:51:42https://mp.weixin.qq.com/s/t4b7aHGKwX5BH2TAIx0smA近期雷池waf版本进行了更新，身份认证支持对接 OIDC 认证，实现了统一的用户管理与访问控制。用过的都知sec0nd安全sec0nd安全2025-05-09T10:51:42https://mp.weixin.qq.com/s/478NUsThaULKlXqVy_b71A随着网络技术的快速发展，网络安全问题日益严峻。网络攻击者不断使用新的技术和手段来攻击网络系统，给企业和个人的sec0nd安全sec0nd安全2025-05-09T00:29:42https://mp.weixin.qq.com/s/lyaz3hRziiGNHe723CEVuQ01 CVE停更对安全漏洞防治工作的影响1.1 “事实标准”会消失吗？CVE（Common Vulnerabsec0nd安全sec0nd安全2025-05-09T00:29:42https://mp.weixin.qq.com/s/UvAvfviGVbC0KQmAwQdrEw在这个信息爆炸的时代，想要快速了解全网的热门话题，简直比追剧还难。但别担心，有了DailyHot今日热榜前端sec0nd安全sec0nd安全2025-05-09T00:29:42https://mp.weixin.qq.com/s/G7GpheJFKlLWdKDN4y_iOg免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中sec0nd安全sec0nd安全2025-05-08T15:00:15https://mp.weixin.qq.com/s/TOrvwAh1St9NoIpcu5nMTg申明：本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本sec0nd安全sec0nd安全2025-05-08T15:00:15https://mp.weixin.qq.com/s/GNP7zn81HWWEWMeyzBzj_A欢迎转发，请勿抄袭 上一期说到EMQX后台插件命令执行，但是这个命令执行结果是无法回显示，那么sec0nd安全sec0nd安全2025-05-08T15:00:15https://mp.weixin.qq.com/s/NEnXkURDwFwfnjGxZX4xLA扫码领资料获网安教程本文由掌控安全学院 - 郑居中 投稿来Track安全社区投稿~ 千元稿费！还有保底sec0nd安全sec0nd安全2025-05-08T15:00:15https://mp.weixin.qq.com/s/r1PAg3JrhKyzQGpYpoAKhQ流量分析1提示词帮我编写python脚本分析 backdoor++.pcap 。输出icmp协议传输的数据，sec0nd安全sec0nd安全2025-05-08T15:00:15https://mp.weixin.qq.com/s/LoHZb8b1lU_De2rfYvajKQ点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失sec0nd安全sec0nd安全2025-05-08T15:00:15https://mp.weixin.qq.com/s/iLU15ek1FImTs0X1ty2hrg原文标题：Robust Detection of Malicious Encrypted Traffic vsec0nd安全sec0nd安全2025-05-08T15:00:15https://mp.weixin.qq.com/s/b5kt3lmUkp5c1BpTehxtuA严重公告近日，安全聚实验室监测到 Kibana 存在原型污染导致执行任意代码漏洞 ，编号为：CVE-2025sec0nd安全sec0nd安全2025-05-07T21:00:45https://mp.weixin.qq.com/s/mQOSR-i9TLxEg7CV5K6Sdg基本信息原文标题：Amplified Vulnerabilities: Structured Jailbresec0nd安全sec0nd安全2025-05-07T21:00:45https://mp.weixin.qq.com/s/PeTEPrULcJ6oqkbgfDaSSA前言4月，全球网络安全领域迎来多维度变革。英国发布《网络安全与韧性法案》，强化关键基础设施保护并首次将数据中sec0nd安全sec0nd安全2025-05-07T21:00:45https://mp.weixin.qq.com/s/3xhd5BDqbQQaPHY5g79RGg扫码领资料获网安教程本文由掌控安全学院 - zzzxby 投稿来Track安全社区投稿~ 千元稿费！还sec0nd安全sec0nd安全2025-05-07T12:30:17https://mp.weixin.qq.com/s/lZOrGVvnGu6rETS9KSfYVw如果某天打开自己的网站，突然出现色X内容，那肯定让人心惊胆战（如下图一）。网站出现色X内容，显然是被入侵了，sec0nd安全sec0nd安全2025-05-07T12:30:17https://mp.weixin.qq.com/s/Rw5EfDqAICu0EbsjmOAT9g摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本sec0nd安全sec0nd安全2025-05-07T12:30:17https://mp.weixin.qq.com/s/27CWkC-JCUyS4QVPBtotdw2025年4月27日，公安部发布公网安〔2025〕1846号文件，对3月8日部署的网络安全等级保护工作进一步sec0nd安全sec0nd安全2025-05-07T12:30:17https://mp.weixin.qq.com/s/7ERbL5W09AmYXuZMdQ3uew一. GNN原理介绍 图数据不规则，每个图的无序节点大小是可变的，且每个节点有不同数量的邻居节点，因此sec0nd安全sec0nd安全2025-05-07T12:30:17https://mp.weixin.qq.com/s/GzR4f7jENiABBQLQpA5dog1.1 “Right-Click LNK” 漏洞国外的一名安全研究员Zeifan 的研究指出，Windowssec0nd安全sec0nd安全2025-05-06T23:44:53