Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzg4MjY5MDE4NA.xmlThe latest security articles about WeChat official accountzh-CNFri, 30 Jan 2026 09:35:43 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png利用AI在断网环境下打比赛--离线部署hexstrikehttps://mp.weixin.qq.com/s/CYv-xR_sFXyy2U6oLvZX8A面对完全断网环境下打ctf、渗透竞赛？很多人都曾遇到过 “关键时刻缺网络” 的窘境 —— 云端 AI 用不了、在线工具打不开、漏洞库无法更新，原本顺风顺水的测试流程瞬间卡壳。信安王子信安王子2026-01-30T06:01:21KaliGPT-Attack自动化渗透测试工具实操指南：硬件配置+搭建步骤全解析https://mp.weixin.qq.com/s/6zdcj1_bNzA0mYFoE1beNAKaliGPT-Attack Platform硬件选型、分步搭建介绍。信安王子信安王子2026-01-29T10:20:05PHP 8 后门漏洞分析与复现指南https://mp.weixin.qq.com/s/XklX2dQ5ZR3ga75uCqvrrQ漏洞背景PHP开发团队意外发布了一个包含后门代码的PHP 8.1.0-dev版本。这个后门很快被安全研究人员发现并从后续版本中移除。信安王子信安王子2025-03-26T10:15:15如何使用deepseek生成小说、视频、知识库、PPT……https://mp.weixin.qq.com/s/q3QbeKZewklnOXIpC1Xqwg在人工智能蓬勃发展的当下，DeepSeek 作为一款强大的 AI 工具，为我们的学习、工作和生活带来诸多便利。信安王子信安王子2025-03-22T22:40:58AI驱动的网络攻击趋势及应对https://mp.weixin.qq.com/s/nPBZvUee2DxGcI6osW1sxQ信安王子信安王子2025-03-06T08:01:11深度伪造技术的滥用——网络安全的新挑战https://mp.weixin.qq.com/s/eVcdeWNvdeQMPOXs84_R5g信安王子信安王子2025-03-05T21:44:38清华大学全套DeepSeek教程分享，从入门到科研应用全覆盖！https://mp.weixin.qq.com/s/8PC8ZU7_-WWOXrvuk6LKBQ信安王子信安王子2025-03-04T00:07:21大量私有Ollama接口在公网暴露导致任意人员可链接AI模型https://mp.weixin.qq.com/s/vT49iBsgzjh1oi3Fj9zmmw信安王子信安王子2025-02-13T07:47:48AI安全 | 越狱破解马斯克最新AI-Grok2揭秘：特朗普赢得大选背后，AI的推波助澜https://mp.weixin.qq.com/s/moXXi1AU6jOsIYd-Yo-9Vg项庄舞剑意于何为？信安王子信安王子2024-12-17T11:11:39网络安全AI大模型项目一文打尽https://mp.weixin.qq.com/s/3ep1DoKUSSV0to2A2GcF4A信安王子信安王子2024-12-09T11:58:22免费领取云服务器https://mp.weixin.qq.com/s/3aLDAgzrCndRxLFPVqSurw信安王子信安王子2024-12-07T00:05:37全球顶尖的ChatGPT被人黑了？https://mp.weixin.qq.com/s/qKM0SlERx7QgPz1pFqhzXA信安王子信安王子2024-12-06T09:56:182024年上半年互联网黑灰产研究报告https://mp.weixin.qq.com/s/ANTfC_YvD9e8EC8LrPK06A信安王子信安王子2024-10-14T21:31:442024网络犯罪案例分享https://mp.weixin.qq.com/s/IuYYcpy4gVgwPexpHZCF-Q信安王子信安王子2024-10-11T21:11:37如何获取全球某个手机号码的状态信息https://mp.weixin.qq.com/s/qgHlmXLpN3tbib74Ggcodg信安王子信安王子2024-10-07T22:14:02全球十大黑客聚集网站https://mp.weixin.qq.com/s/lIOUfKmI3xpOTyA3M6Y0pA信安王子信安王子2024-10-06T22:16:36win10\\win11输入法历史内容取证https://mp.weixin.qq.com/s/4cEvgoeUwvGY3IN5bjOjwQ信安王子信安王子2024-09-30T07:45:012024年甲骨文全球云大会152套嘉宾报告分享https://mp.weixin.qq.com/s/VRES8p_d1gAJq3XOnxda8Q信安王子信安王子2024-09-27T06:06:36Telegram将不再是法外之地，某些用户将瑟瑟发抖https://mp.weixin.qq.com/s/YR_uQWfFR5URC26SHHobxw信安王子信安王子2024-09-26T06:00:08花钱买的开箱即用shell脚本合集分享https://mp.weixin.qq.com/s/N23Fd0b9hysMuurRstUUuw信安王子信安王子2024-09-25T00:05:54俄乌战争中的网络攻防：黑客组织与应用程序成为焦点https://mp.weixin.qq.com/s/Rn0w15_mEwkOyl5kwmujcA信安王子信安王子2024-09-24T00:05:14美国白宫和spacex被人干了？https://mp.weixin.qq.com/s/RvjIrOsCMKD71ZsKzDJz4g信安王子信安王子2024-09-23T08:24:522024年世界极客大会（DEF CON）全部课件及实例分享https://mp.weixin.qq.com/s/uKICxX-TAg41Z8Ur2OMzHw信安王子信安王子2024-09-22T22:00:43使用 Ollama 辅助 CTF 比赛的详细指南https://mp.weixin.qq.com/s/LTpRelLPI0lLRlDMpyslmw信安王子信安王子2024-09-21T00:06:002024高危漏洞合集.pdfhttps://mp.weixin.qq.com/s/7KQKudtU9s6CSOyVN0ebKA信安王子信安王子2024-09-20T00:05:142024年美国黑客大会(black hat usa)全部课件分享https://mp.weixin.qq.com/s/wMlnkRVc-x0P4dotvW1oQQ信安王子信安王子2024-09-19T08:30:56实时更新的漏洞库索引工具推荐https://mp.weixin.qq.com/s/lm4qjpszVZ-SQAFaIdxR_A信安王子信安王子2024-09-14T16:29:58黑客大会（kcon）2012-2024全部课件分享https://mp.weixin.qq.com/s/o8qdL2hMeWaOQlZsk3BMdg信安王子信安王子2024-09-12T14:21:08鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞复现https://mp.weixin.qq.com/s/twOnBslzi4p4IWns_yI47A鲸发卡系统是一款专注于为商家提供虚拟商品自动发卡服务的系统，商家通过该系统可以快速上传虚拟商品，如游戏激活码、信安王子信安王子2024-09-07T00:05:382024黑客大会（KCON）课件分享https://mp.weixin.qq.com/s/QaeT_aSuGoh4yE2lIjQQnw本文涉及的课件为互联网搜集，版权为原作者所有，如有侵权请联系删除。大会在北京举行。信安王子信安王子2024-09-06T10:44:16Windows TCP/IP IPv6 RCE POC(CVE-2024-38063)https://mp.weixin.qq.com/s/o2FsgISUi2NgI-rXyeQbvA信安王子信安王子2024-08-29T10:08:03windows核弹级RCE漏洞（CVE-2024-38077）https://mp.weixin.qq.com/s/iWCQcscNil23Q5DH0FhhAA漏洞影响: 该漏洞存在于Windows远程桌面的许可管理服务（RDL）中，攻击者无需任何条件,无需用信安王子信安王子2024-08-09T13:21:39windows开机密码绕过再现，到底是谁的锅https://mp.weixin.qq.com/s/SQkkNCMMVyqTsYc0lVj6Qw信安王子信安王子2024-08-04T00:04:27绕过开机密码-搜狗输入法0day复现https://mp.weixin.qq.com/s/_OwjJB2_Gco6D3uvs9VZ8w信安王子信安王子2024-08-03T00:05:29绕过开机密码-搜狗输入法0day复现https://mp.weixin.qq.com/s/vIvAsxwhbZ-bJHIWBWvMnA信安王子信安王子2024-08-02T18:14:24PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577https://mp.weixin.qq.com/s/fjb-l1pto0QYdyKokskBbA一、基本概述 CVE-2024-4577漏洞已经爆出来很长时间，目前，号称“全球首个利用默认PHP环境（X信安王子信安王子2024-07-25T15:20:46Apache两个高危漏洞poc预警CVE-2024-40725 & CVE-2024-40898https://mp.weixin.qq.com/s/Zyg9OkP2AxN_el33VXrOjgApache HTTP Server 是美国阿帕奇（Apache）基金会的一款开源网页服务器，应用面比较广，影信安王子信安王子2024-07-23T16:44:34open ssh核弹级漏洞CVE-2024-6387https://mp.weixin.qq.com/s/OFO5DEHSbTtmDtYvXDZxVgQualys 今天公布了他们在 OpenSSH 服务器中发现的一个安全漏洞，该漏洞可导致远程、非认证代码执行。信安王子信安王子2024-07-02T09:52:05xday预警-某云APP签名分发系统任意文件上传https://mp.weixin.qq.com/s/Gymi7EVRafRner8HVHIGyA信安王子信安王子2024-07-01T17:26:27开源AI模型 Ollama 远程代码执行漏洞 CVE-2024-37032https://mp.weixin.qq.com/s/VVrxuu3RmnbWEzZ68ZpBvw简介Ollama是运行 AI 模型的最受欢迎的开源项目之一，目前fofa资产探测有5000多个互联网项目采用此信安王子信安王子2024-06-26T00:05:00windows 提权漏洞预警CVE-2024-26229https://mp.weixin.qq.com/s/Ru53-KE92vspCzBsW66yCwwindows 提权漏洞预警CVE-2024-26229信安王子信安王子2024-06-25T00:02:34windows 提权漏洞预警CVE-2024-26229https://mp.weixin.qq.com/s/Gn7QkRF2tB09sjD7UON2agwindows 提权漏洞预警CVE-2024-26229信安王子信安王子2024-06-24T23:52:40Serv-U 目录遍历漏洞(CVE-2024-28995)https://mp.weixin.qq.com/s/c4Z15byepfSP5SFF1IHUyA1.SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)影响组件：Serv-U 是信安王子信安王子2024-06-18T07:00:16FastAdmin任意文件读取漏洞https://mp.weixin.qq.com/s/m__W2UzTCUHgRYNMsaZK6w一、漏洞描述 FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架，F信安王子信安王子2024-06-17T20:33:45php最新远程命令执行漏洞CVE-2024-4577https://mp.weixin.qq.com/s/0rcTWEmWZ_ecgrHRNStK-Q信安王子信安王子2024-06-07T18:42:43Cloudflare SQL注入绕过https://mp.weixin.qq.com/s/JqNzRjXrB_GkStM-uer3Fw信安王子信安王子2024-05-30T10:38:13SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)https://mp.weixin.qq.com/s/yVmbtXlbz4bly7qHkH-hfA信安王子信安王子2024-05-26T16:06:26Telegram Windows客户端RCE复现https://mp.weixin.qq.com/s/jjL9ze4fsGeShGeDXmA6ug信安王子信安王子2024-04-14T11:46:21Telegram 桌面版RCE？https://mp.weixin.qq.com/s/zkZFtSlDmfbzdTGfZBALRA信安王子信安王子2024-04-10T09:58:42最新XZ Utils后门CVE-2024-3094利用https://mp.weixin.qq.com/s/lMSeQQbqe9yIZxTMpn3j0QXZ Utils后门 CVE-2024-3094 非授权远程访问信安王子信安王子2024-04-07T09:02:28最新Linux内核权限提升make me root，CVE-2024-1086https://mp.weixin.qq.com/s/tD9vvoAykJIWdt73rFa4ZA信安王子信安王子2024-04-04T18:36:34CVE-2024-25600 wordpress插件RCE漏洞https://mp.weixin.qq.com/s/YoCC3oLKso48rlOLqT9xGg信安王子信安王子2024-03-09T09:15:59苹x果、微x、支x宝、小x浏览器、携x应用等均存在任意文件读取漏洞https://mp.weixin.qq.com/s/Ulq1Fp5LEdjMWPYwHbwyWg信安王子信安王子2024-02-29T18:37:18Chrome<116 任意文件读取https://mp.weixin.qq.com/s/r6lqyfAQapjGwfqfi_WHIQ信安王子信安王子2023-11-17T11:35:17Apache ActiveMQ RCE 脚本https://mp.weixin.qq.com/s/ziX6G8QbcRLlGa8bmuhsqQ信安王子信安王子2023-10-26T18:40:42高危！WebLogic 远程代码执行漏洞（CVE-2023-22072）https://mp.weixin.qq.com/s/IfA5nsH7nqH99Br8YbIDCw信安王子信安王子2023-10-18T22:05:52QQ for win all rcehttps://mp.weixin.qq.com/s/CKg_Qy9_fDE1Y-IAHT9sdg信安王子信安王子2023-08-21T12:46:20蓝宝石票据&钻石票据https://mp.weixin.qq.com/s/zdPtUA14ioscL7piJVh3ig蓝宝石票据\\x26amp;钻石票据提权信安王子信安王子2023-08-13T21:36:39Apache RocketMQ <= 5.1.0，Apache RocketMQ <= 4.9.5 RCEhttps://mp.weixin.qq.com/s/LTuV7Ah4d_sGAD7Afr9VSQ信安王子信安王子2023-06-07T16:26:13若依综合利用工具https://mp.weixin.qq.com/s/75E-jTpGGcMo1B1z0fK5bQ若依利用工具信安王子信安王子2023-05-31T02:36:34Laravel PHPunit Ver 4.8.28 RCEhttps://mp.weixin.qq.com/s/pMB8XfNQx7nC8fhZCYYb7Q信安王子信安王子2023-05-02T18:58:45CVE-2023-23397PoC，有效载荷通过电子邮件发送https://mp.weixin.qq.com/s/UAvGGVXC0cQJ7MyoKsJFhA信安王子信安王子2023-03-31T12:21:21小皮phpstudy漏洞战略利用版https://mp.weixin.qq.com/s/YamKcgRDLmPBvZ5BTUbWng信安王子信安王子2023-03-27T18:45:59Outlookxa0中存在重大零日漏洞 CVE-2023-23397https://mp.weixin.qq.com/s/CXlP9YAYqkYgdZNrVd-S3g信安王子信安王子2023-03-26T20:00:53phpstudy小皮面板无点击反弹shellhttps://mp.weixin.qq.com/s/yl26O5roA9J0GJkrgfj81wphpstudy小皮面板存在xss漏洞，无需后台点击，可反弹shell信安王子信安王子2023-03-19T08:57:34phstudy小皮面板存在漏洞https://mp.weixin.qq.com/s/lGsCmIeVj-iaSAWlK82_WQ信安王子信安王子2023-02-06T14:22:17php高版本远程任意文件读取漏洞https://mp.weixin.qq.com/s/fXXnhg9YLXqAsrLnM2e1Mwphp新版本任意文件读取漏洞信安王子信安王子2023-02-05T09:11:12thinkphp一把梭https://mp.weixin.qq.com/s/f9X4Tsb651c0DI9jptVyVA信安王子信安王子2022-12-23T12:27:12upload fuzz 造轮子https://mp.weixin.qq.com/s/Oi_xojmkJNKIZJgQgwrySA信安王子信安王子2022-12-19T08:40:48thinkphp rcehttps://mp.weixin.qq.com/s/X0aqC3FURcxeD9_rCYPFBAthinkphp rce信安王子信安王子2022-12-11T22:40:42thinkphp 多语言https://mp.weixin.qq.com/s/u5xp7gdEA56X-3Phfzvigw信安王子信安王子2022-12-10T15:41:00领红包啦https://mp.weixin.qq.com/s/HdeZ2hyelkhrUNhO55T3Hg信安王子信安王子2022-01-31T21:30:47Linux Polkit Root本地提权 | CVE-2021-4034复现https://mp.weixin.qq.com/s/NbMbPMAVPIiuzyGwzZAAkw信安王子信安王子2022-01-27T10:02:33找不到技术？不存在的。。https://mp.weixin.qq.com/s/HNhhZuZsj1ZU7DpGo6eZjg信安王子信安王子2021-12-21T09:03:11ThinkPHP5.0.0-5.0.18 RCEhttps://mp.weixin.qq.com/s/u5A8avM5u53XgWEdLado6Q信安王子信安王子2021-12-20T11:52:56只需要一个域用户即可拿到 DC 权限（CVE-2021-42287 and CVE-2021-42278）https://mp.weixin.qq.com/s/iVqihICh5nMKeiGkOTTWVQ通过此漏洞组合拳，我们只需要一个域用户就可以直接拿到 DC 控制权限，在内网渗透实战中若目标没打补丁，不妨使用这种方法快速拿到域控。信安王子信安王子2021-12-14T07:36:37多开心的事https://mp.weixin.qq.com/s/Ur5GbkQAsUqcPnQKr6LOsQ信安王子信安王子2021-12-10T10:01:53介绍一款免杀https://mp.weixin.qq.com/s/_PILMHBOKfLop4_aooabeg在线免杀信安王子信安王子2021-12-04T09:05:29《网络产品安全漏洞管理规定》https://mp.weixin.qq.com/s/mFEPGxuZvGpbIOJpguCqlg《网络产品安全漏洞管理规定》第一条为了规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，信安王子信安王子2021-10-09T07:30:00