Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzg4NjY3OTQ3NA.xmlThe latest security articles about WeChat official accountzh-CNSat, 21 Feb 2026 21:00:47 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png接财神，接好运（继续抽奖！）https://mp.weixin.qq.com/s/kzwnhTyAY2Aq4a_bYZkh-w一迎财神，二迎好运，三迎平安玲珑安全玲珑安全2026-02-21T09:18:12玲珑安全2025年度回顾：忙碌，但依然在路上https://mp.weixin.qq.com/s/xXobLe5UHECO2UPq8VJEAw（文末抽奖）农历马年即将到来，就和大家聊聊...玲珑安全玲珑安全2026-02-16T10:19:09情人节快乐https://mp.weixin.qq.com/s/DLwZFInAQb_ZmFSHT_hIxw玲珑安全玲珑安全2026-02-14T18:08:59【紧急预警】7-Zip假官网疯传！你下载的可能是木马！！！https://mp.weixin.qq.com/s/Jyk1Wq9tHWpEBi2IrGM4Tg玲珑安全玲珑安全2026-02-14T14:51:49破防了！这款AI渗透神器，直接炸场卷疯安全圈！！https://mp.weixin.qq.com/s/P2Q2mcJA2MENb5XnerArCw玲珑安全玲珑安全2026-02-10T15:05:17吓哭了！天才黑客觉醒！Claude 4.6挖出500个高危0dayhttps://mp.weixin.qq.com/s/vcY1IZaZE0Lrch0C0bjMTA玲珑安全玲珑安全2026-02-06T12:02:56刷屏X的单日改命帖，怎么就戳中亿万人了？https://mp.weixin.qq.com/s/2jFQX9rwa5Mq4t2C8Ia3xQ玲珑安全玲珑安全2026-02-05T13:19:59网安圈“从夯到拉”排名！看看你在哪里！！https://mp.weixin.qq.com/s/UVD4HioL2P_cSgZyHbPpNA玲珑安全玲珑安全2026-02-04T19:25:06为了生存，我必须背叛——博弈论驱动的大语言模型越狱攻击框架GTAhttps://mp.weixin.qq.com/s/iE9_E0GSl6MR5JbSkFDvSATo Survive, I Must Defect.玲珑安全玲珑安全2026-01-22T13:28:27紧急预警！CTF神器ToolsFx老版本暗藏涉黄陷阱https://mp.weixin.qq.com/s/qayD51VBbQHJ6Iu0Du8Fog近日，一款在CTF竞赛、网络安全测试及开发者群体中广泛使用的跨平台密码学工具箱ToolsFx，被曝出严重安全隐患。玲珑安全玲珑安全2026-01-21T16:09:17谁在裸奔？1750万Ins用户数据泄露事件https://mp.weixin.qq.com/s/Zwi-g_bfncouXj-yaVebIw这场API接口漏洞引发的风波，正揭开数字时代个人隐私保护的深层危机。玲珑安全玲珑安全2026-01-13T19:28:39Grok助推AI“脱衣”技术走向主流https://mp.weixin.qq.com/s/3O_jhAgBDZ09nG2e1yWCKA如今，X正逐步消除“去除”照片中衣物这一技术的使用门槛，甚至将生成的相关图像公之于众。玲珑安全玲珑安全2026-01-12T11:16:39脆弱的锁：SAML 认证的新型绕过方式https://mp.weixin.qq.com/s/TFNEjRv_aRkW6KSiujB98w玲珑安全玲珑安全2026-01-04T11:18:05快手至暗一小时-当公域流量入口被劫持，平台的主权究竟掌握在谁手中？https://mp.weixin.qq.com/s/b1ub6AWEXc8IPRNlrrQAow2025年12月22日晚，快手直播突遭色情内容劫持。玲珑安全玲珑安全2025-12-23T12:46:57ISRC 2025元旦年终冲榜活动 | 年榜礼品+最高4倍奖励https://mp.weixin.qq.com/s/SgmCSPeswUAexGLiU3IeKg玲珑安全玲珑安全2025-12-17T10:07:13喜报！玲珑安全荣获“2025年信息通信网络安全管理员职业技能竞赛”团队赛二等奖https://mp.weixin.qq.com/s/28W1vSzejjP1VnuI2ClEDA更多安全动态与技术解析，敬请关注玲珑安全公众号玲珑安全玲珑安全2025-12-09T20:16:32离职当晚他敲下一行代码，不仅赔了600万，还把自己送进监狱https://mp.weixin.qq.com/s/204z2I0iQiCFm_P6mL5NgQ玲珑安全玲珑安全2025-11-26T15:40:12揭秘Cookie前缀保护失效的真实成因与攻击技巧https://mp.weixin.qq.com/s/8fToTSucsOvotly_DZogLQ玲珑安全玲珑安全2025-11-18T16:28:23从 Lyft 费用导出到本地/内网文件泄露的实战案例https://mp.weixin.qq.com/s/TD8Sf0lmr9cJUpk9ohp6XQ玲珑安全玲珑安全2025-11-13T16:25:51CSPT 漏洞原理、利用与实战浅析https://mp.weixin.qq.com/s/Wm8oERdrZLDg3blNCS0YDQ玲珑安全玲珑安全2025-11-03T14:01:53雅虎商业平台密码重置漏洞分析与利用https://mp.weixin.qq.com/s/K34MnsboZd4UFqZV30azkA玲珑安全玲珑安全2025-10-06T17:30:03第七期漏洞挖掘培训，我们等你。https://mp.weixin.qq.com/s/aEUMIcBzra3Yc71KPaXqIQ期待和你一起，在漏洞挖掘的路上，走得稳一点，再远一点。玲珑安全玲珑安全2025-09-30T16:02:07HackProve冠军w1th0ut专访｜从差点转专业到挖洞大赛冠军，他做对了什么？https://mp.weixin.qq.com/s/yfU3IQ6ZjmoC3pPuZFOW1w在全球网络安全行业中，漏洞挖掘早已从边缘化的实践，走向企业安全战略的核心位置。玲珑安全玲珑安全2025-09-25T14:20:32通过命令注入接管雅虎收购项目的生产服务器https://mp.weixin.qq.com/s/kyfBubx7msyBXQ3xykeZlA玲珑安全玲珑安全2025-09-22T21:40:12一次简单的点击，我的账户就被盗了https://mp.weixin.qq.com/s/PhBBJP7IFRdqbXsLIbaj0A玲珑安全玲珑安全2025-09-13T10:45:35从SSRF到命令执行惨案(转载)https://mp.weixin.qq.com/s/nDHj88WI1io4gyuAs3Hy-g玲珑安全玲珑安全2025-09-12T20:13:15绕过 HttpOnly 实现危害升级https://mp.weixin.qq.com/s/uVl7zM_kFWM5HAhN2KOENQ玲珑安全玲珑安全2025-09-10T19:30:26Facebook 服务器上的远程代码执行https://mp.weixin.qq.com/s/xaRMV9gJXMUSM3Nz5x3sJQ玲珑安全玲珑安全2025-09-07T10:09:57一次 2FA 绕过漏洞的发现与复测案例分析https://mp.weixin.qq.com/s/6im9M7Krt0rBwXkXynBKKA玲珑安全玲珑安全2025-08-21T21:16:22绕过 403 Forbidden 并获得内部门户访问权限https://mp.weixin.qq.com/s/VnhRqRVtSwLwmYxeSqHBTQ玲珑安全玲珑安全2025-08-18T16:09:47挖掘特斯拉Model 3上价值1w美元的漏洞https://mp.weixin.qq.com/s/WqwGQxKNyQLIlq-FVIdh2Q玲珑安全玲珑安全2025-07-21T17:53:55入侵Chess.com并获取5000万客户记录https://mp.weixin.qq.com/s/GAwwVUUelPkMmNGjquECWg玲珑安全玲珑安全2025-07-16T00:48:58利用Cookie Sandwich窃取HttpOnly Cookiehttps://mp.weixin.qq.com/s/aGNARHmTZzoFO1AY3lBs9g玲珑安全玲珑安全2025-07-10T18:59:18记住，不要在 XSS 中使用 alert(1)https://mp.weixin.qq.com/s/HDazswkN5Hah7XTV6L-ABw玲珑安全玲珑安全2025-07-06T21:09:232025.7.5重保演习情报总结https://mp.weixin.qq.com/s/wKDRlNgWhXTwXQIOCGziDQ玲珑安全玲珑安全2025-07-05T20:07:272025.7.4重保演习情报总结https://mp.weixin.qq.com/s/5MSk3wPCdHke1z07uw8r6g玲珑安全玲珑安全2025-07-04T21:01:332025.7.3重保演习情报总结https://mp.weixin.qq.com/s/H1I-HLpF0NxpdAS51EzCIw玲珑安全玲珑安全2025-07-03T21:20:342025.7.2重保演习情报总结https://mp.weixin.qq.com/s/FhUnqkLdHpLpNUiLlGtF5w玲珑安全玲珑安全2025-07-02T21:04:32重磅来袭！玲珑安全线下班惊喜多多！https://mp.weixin.qq.com/s/UgIMo9hB21nmAervFHTsWg玲珑安全玲珑安全2025-06-17T11:16:54客户端漏洞挖掘方法论在车机系统中的延伸：任意文件读取漏洞https://mp.weixin.qq.com/s/9dQBlI6eZTDMSTJquzgL4g大伙儿好，今天又来叨叨两句，分享笔者在车联网漏洞挖掘中的案例思路。从标题可以看出，这是笔者从之前客户端的挖掘玲珑安全玲珑安全2025-06-12T09:33:55入侵星巴克并获取近1亿客户记录https://mp.weixin.qq.com/s/1liEEzaz_p3qVBlqs0e-6A玲珑安全玲珑安全2025-06-03T20:34:04网络安全与AI知识普及https://mp.weixin.qq.com/s/dU_MmQ_4z4aq8RE01D8LUQ玲珑安全玲珑安全2025-06-02T00:54:285.20，语，祝你一切都好。https://mp.weixin.qq.com/s/St6DrZgydZRmfBML6ao6bQ确实忍不住想哭。玲珑安全玲珑安全2025-05-20T19:47:31玲珑安全重庆线下交流会圆满收官！https://mp.weixin.qq.com/s/1w_oH_CaPsmmGWOhYf8Rbg秉持 “共同学习、共同成长、合作共赢” 的核心理念，玲珑安全于5月10日在重庆成功举办线下交流会！玲珑安全玲珑安全2025-05-19T16:24:14手把手教你写好一份完整的漏洞报告https://mp.weixin.qq.com/s/lEixO0qNCZDMvoItdgZquQ玲珑安全玲珑安全2025-05-03T13:47:46入侵全球最大的航空公司和酒店奖励平台https://mp.weixin.qq.com/s/oayPY-pfHDCvXGNzLNwSLQ玲珑安全玲珑安全2025-04-24T15:05:26玲珑安全&freebuf六期优惠活动来了～https://mp.weixin.qq.com/s/_oNGOLRGL-Vqwhlg78Afjg玲珑安全玲珑安全2025-04-23T10:55:59人生亦有梦https://mp.weixin.qq.com/s/yl00b4hFQ-FazQsQz54f3w玲珑安全玲珑安全2025-04-20T00:00:29啊？谁把我黑了？？（二）https://mp.weixin.qq.com/s/Pj3oD0RwKM3Jg7cIi2hTzA玲珑安全玲珑安全2025-04-19T09:48:01啊？谁把我黑了？？（一）https://mp.weixin.qq.com/s/_qXFwoITphw9cRnSEieskQ玲珑安全玲珑安全2025-04-16T09:48:06仅凭车牌号，黑客如何远程控制起亚汽车？https://mp.weixin.qq.com/s/PNRoasvv2yfEUbRowF0qeQ玲珑安全玲珑安全2025-04-14T10:32:01黑进斯巴鲁——只需车牌号，10秒接管车辆https://mp.weixin.qq.com/s/TYNgn2nAIaUKkjlL2VYKFA玲珑安全玲珑安全2025-04-08T15:02:02玲珑安全第六期漏洞挖掘培训开启！福利多多，速来围观！https://mp.weixin.qq.com/s/cLgcEqm3kWNQFFpNfvXubQ玲珑安全玲珑安全2025-04-04T18:45:46今年我12岁我黑了所有人的账号https://mp.weixin.qq.com/s/MId-0yB3mgSfu4rSGH7QCw今年我12岁，学习安全要从小抓起。玲珑安全玲珑安全2025-03-26T09:13:52大伙儿来看看，这是什么漏洞？https://mp.weixin.qq.com/s/0N23QTKdadRlzLwjHBEoaA玲珑安全玲珑安全2025-03-25T11:25:02无缝衔接？我要黑了系统看她上了谁的宝马https://mp.weixin.qq.com/s/M9_IITNXOlj_4lse9XgNXg我刚被房东赶出大门，却看到我谈了三年的女友小薇，正笑着把水果喂给宝马7系驾驶座上西装革履的男人。玲珑安全玲珑安全2025-03-22T19:34:08Trpc视角下的现代API漏洞挖掘研究https://mp.weixin.qq.com/s/PamS9o7MARNThwpYmCLVRg玲珑安全玲珑安全2025-03-18T10:20:57价值10w的Google点击劫持漏洞https://mp.weixin.qq.com/s/CQxuAUUsdemE-kbWTzB0_A玲珑安全玲珑安全2025-03-16T11:28:03CSV注入https://mp.weixin.qq.com/s/vZAg-seTfpI10S89MdpOVA玲珑安全玲珑安全2025-03-13T08:57:36四链路账户接管https://mp.weixin.qq.com/s/Y4tgwjIApPGteHDEp9Hn7A玲珑安全玲珑安全2025-03-12T09:33:40要挂科了？那就黑一下教务处系统吧...https://mp.weixin.qq.com/s/fnD16PQJlKAMrfpzXh2RXw玲珑安全玲珑安全2025-03-11T08:44:04$15,000——通过持久token获取个人PII信息https://mp.weixin.qq.com/s/zwBq5D-EbjReqhhr9q8jiQ玲珑安全玲珑安全2025-03-10T09:09:56通过JWT的IDOR实现账户接管https://mp.weixin.qq.com/s/WNRq0PkS4G9Zr1WeDOeObw玲珑安全玲珑安全2025-03-09T13:22:02我是怎么挖到NASA上的P1漏洞的？https://mp.weixin.qq.com/s/kQF2ocB2Ts8ZNtCsmv6DwQ玲珑安全玲珑安全2025-03-07T08:48:32在Google漏洞追踪系统中获得15600$赏金https://mp.weixin.qq.com/s/oxtww6vMhnrU_--O7al41A玲珑安全玲珑安全2025-03-06T15:45:10共聚西湖畔·玲珑安全线下聚餐https://mp.weixin.qq.com/s/KzlwBKxGjC-R8ysjEjlWKA玲珑安全学员交流会，深圳我们来啦！玲珑安全玲珑安全2025-03-03T19:21:38利用文件上传功能 IDOR 和 XSS 劫持会话https://mp.weixin.qq.com/s/srCpe3XJziLwU9BS1krcVQ玲珑安全玲珑安全2025-02-28T09:46:1812月，暖冬守护，与善同行。https://mp.weixin.qq.com/s/tb0LOiUYX_p4HpOg9NyLpQ玲珑安全玲珑安全2025-02-25T18:42:36Stripe子系统TaxJar的ATO漏洞挖掘之旅https://mp.weixin.qq.com/s/WtQud6xUxS-WIVrsdi-0zQ玲珑安全玲珑安全2025-02-24T09:51:48分享两个PII漏洞https://mp.weixin.qq.com/s/AxRnnVQN3N2Q5cPNmcnATA玲珑安全玲珑安全2025-02-18T23:59:53惊爆！渗透测试岗位竟成新型网络犯罪工具！https://mp.weixin.qq.com/s/gZdNzFoKbVv-lzWHjAscRw玲珑安全玲珑安全2025-02-16T18:37:03后端接受非预期参数的故事https://mp.weixin.qq.com/s/ku-V1jYZIZ2tHlN5FOLqOQ玲珑安全玲珑安全2025-02-14T21:41:35分享两个漏洞，含$3133 Google IDORhttps://mp.weixin.qq.com/s/icsZkGr-Gxe9Ott5bri7CA玲珑安全玲珑安全2025-02-13T14:23:15HACKPROVE WORLD 1月11日我们澳门见！https://mp.weixin.qq.com/s/VU7GRUU55-Ue7khhm9WnVw玲珑安全玲珑安全2025-01-09T15:33:35通过监控调试模式实现价值$15k的RCEhttps://mp.weixin.qq.com/s/qeW-qncntqt6rhalCf4y7w玲珑安全玲珑安全2025-01-08T18:55:54【万字详析】HubSpot 账户接管全流程https://mp.weixin.qq.com/s/-krChd-f21cyG_l94rQu-w玲珑安全玲珑安全2025-01-07T18:39:02某教学平台支付逻辑漏洞https://mp.weixin.qq.com/s/nNm4-kzGfWUzWYxUr4uuEg玲珑安全玲珑安全2025-01-06T21:07:11通过模拟功能实现提权（Bugcrowd）https://mp.weixin.qq.com/s/D4F4prhYJeu0ZqKWfNgGDg玲珑安全玲珑安全2025-01-05T18:55:21JS Review+GraphQL滥用实现管理面板访问https://mp.weixin.qq.com/s/m8sWAegM5QULbSwXjfy9zw玲珑安全玲珑安全2025-01-04T19:00:54绕过电子邮件确认实现预账户接管https://mp.weixin.qq.com/s/YxDny1YWREkNmvCtBHWKVg玲珑安全玲珑安全2025-01-03T22:04:58价值$3000的Google Slides IDOR漏洞https://mp.weixin.qq.com/s/dSlxUOmvLc0eiCVwRtDpbQ玲珑安全玲珑安全2024-12-27T16:10:39白帽世界大会 | HACKPROVE WORLD 2025（中国澳门）报名通道开启https://mp.weixin.qq.com/s/xSFnA9rQkG61RityWElqbQHi, Hackers!\\x0a\\x0aHACKPROVE WORLD 2025 白帽世界大会即将在2025年1月11日，于澳门美高梅酒店(MGMMacau)举办。\\x0a\\x0a你是否想在Bug Bounty平台上大展身手，赢取丰厚的奖励？\\x0a你是否想与来自欧洲、非洲、亚洲和美洲的白帽同台交流？\\x0a你是否渴望一个机遇走向世界网安领域的舞台？\\x0a\\x26amp;nbsp;\\x0aHPW2025，为全世界白帽带来一个盛大的技术派对。\\x0a\\x0a分享只有在 HPW2025玲珑安全玲珑安全2024-12-20T11:54:45玲珑安全公益行-新型 Win PC客户端黑盒挖掘(免费看)https://mp.weixin.qq.com/s/rqe62mJvx-ZMr0xG6z_5yg玲珑安全，致力于中国网络安全发展，只做最真实的培训。玲珑安全玲珑安全2024-12-19T15:03:46玲珑安全直播：单洞赏金1万美刀的漏洞思路分享https://mp.weixin.qq.com/s/zPB3xKKIBFhRBES3HgyYYw玲珑安全玲珑安全2024-12-13T10:45:20文末抽奖：24年最后一波招生玲珑安全技能提升班https://mp.weixin.qq.com/s/bFqwfxmrNL2x2W7D2qzPgQ玲珑安全玲珑安全2024-12-03T10:03:39超出范围的域存在XSS？我是这样提高危害的https://mp.weixin.qq.com/s/T1XLtYZlEjoHegeN2XylrA玲珑安全玲珑安全2024-11-08T17:25:40通过有趣的逻辑漏洞实现账户接管https://mp.weixin.qq.com/s/JUw0xjac_E3xS3f3TioDYA玲珑安全玲珑安全2024-11-06T15:36:28一个漏洞让我年入数百万https://mp.weixin.qq.com/s/vdH0T1uywkMEHI9LB-P1vQ玲珑安全玲珑安全2024-11-01T14:42:50玲珑安全深圳线下交流会！https://mp.weixin.qq.com/s/wAeHVIcsEkqlJ3Uae7r0xw玲珑安全学员交流会，深圳我们来啦！玲珑安全玲珑安全2024-10-30T09:48:29玲珑安全荣获华为网络安全应急响应协同奖https://mp.weixin.qq.com/s/nZZ9CdwenjKWClkpwXSG4w玲珑安全玲珑安全2024-10-23T16:07:20从2FA绕过到账户接管https://mp.weixin.qq.com/s/yj7hFfXSRfkDyevuD4qVnQ万变不离其宗——逻辑问题。玲珑安全玲珑安全2024-10-21T09:35:30盲SSRF+CSP绕过实现XSShttps://mp.weixin.qq.com/s/9R2HhE32ms-ZVs7f3F7N2g玲珑安全玲珑安全2024-10-19T08:37:24从NA到P1，我是如何扩大思路的？https://mp.weixin.qq.com/s/7OVntwDyCfJZrO2D48tEjg本文描述“我”是如何进入某银行管理面板的。玲珑安全玲珑安全2024-10-17T16:56:08IDOR与JWT令牌破解相结合，实现编辑、查看和删除数万帐户https://mp.weixin.qq.com/s/b782IaumxOlxPC8vhjqWZwIDOR+JWT问题引发敏感信息泄露、账户接管等。玲珑安全玲珑安全2024-10-16T12:52:42我如何在旧的公共漏洞赏金计划中发现SQL注入漏洞https://mp.weixin.qq.com/s/zDrmX9hf4s1YctYBExziQw如何发现别人没挖到的漏洞？这篇文章也许能给你带来一点收获。玲珑安全玲珑安全2024-10-15T16:10:441,600$：Auth0 错误配置https://mp.weixin.qq.com/s/Wi8Bsp8ZKa15XStlmXUjMQ通过阅读 auth0 API 文档赚取漏洞赏金。玲珑安全玲珑安全2024-10-14T09:34:25漏洞案例：提升Self-XSS危害https://mp.weixin.qq.com/s/1_V19ZeIJOFAuUnnxa1Afg本文分享两个提升Self-XSS危害的漏洞案例。玲珑安全玲珑安全2024-10-11T22:47:57利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)https://mp.weixin.qq.com/s/GEaDs6tD0Ck8BWw8lJ-A-w在子域sub1.target.com上，我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低，我希望通过此漏洞将攻击升级至app.target.com，因为该子域的悬赏更高。玲珑安全玲珑安全2024-10-08T22:08:30更改参数实现试用计划延长https://mp.weixin.qq.com/s/XoDSYdIrw92zCWk00JBB3A目标：example.com，电子商务网站，允许企业在线创建商店。该平台提供广泛功能，如商店设计、创建产品等。玲珑安全玲珑安全2024-09-25T20:37:49玲珑安全学员团建，首发上海！https://mp.weixin.qq.com/s/ADL2cB2auT7SifZyX_tn8g庆祝玲珑安全线下u200b交流会上海站圆满结束！玲珑安全玲珑安全2024-09-24T13:16:252300$：分享4个高危业务逻辑漏洞https://mp.weixin.qq.com/s/GIBhyjTMvP7rOWxi5bjElQ该目标程序是一家提供浏览器服务的公司，其核心功能是网页抓取和多账户登录操作，类似于浏览器中的隐身模式，但更加强大和高效。通过该平台，用户可以轻松管理并同时运行数百个隐身浏览器实例，而不需要复杂的配置。玲珑安全玲珑安全2024-09-21T17:30:53Collabora在线存储型XSS(CVE-2024-29182)+代码审计https://mp.weixin.qq.com/s/xFEvEvnW2aSJCkAvyxUADQCollabora 是一家专注于开源软件的公司，主要提供与文档协作、办公套件和企业解决方案相关的服务。Collabora 提供了 Collabora Online，这是一个基于 Web 的在线办公套件，允许用户在浏览器中实时编辑文档。玲珑安全玲珑安全2024-09-13T11:51:52第三抽！送！黑神话悟空豪华版！https://mp.weixin.qq.com/s/Pnc0oxu-KDrLQtVJYueP2gsteam 328￥黑神话悟空豪华版今日继续送！玲珑安全玲珑安全2024-08-22T11:50:33国产崛起，继续送黑神话悟空豪华版！https://mp.weixin.qq.com/s/XGFYtWrS4D_PqcTHVMXFSgsteam 328￥黑神话悟空豪华版+黑神话悟空联名短袖T恤今日继续送！玲珑安全玲珑安全2024-08-21T08:00:31抽！送！黑神话悟空豪华版！https://mp.weixin.qq.com/s/ehiLmWYkpPf25PxEIG0Hbw黑神话悟空豪华版328￥免费送！玲珑安全玲珑安全2024-08-20T12:53:36玲珑安全第四期，我们来了！https://mp.weixin.qq.com/s/aeYjqn7_7mmpkOz6iUr5jA第四期玲珑安全培训来啦，让我们扬帆起航！玲珑安全玲珑安全2024-08-08T10:04:25探索AI聊天机器人工作流程实现RCEhttps://mp.weixin.qq.com/s/xXCZ_grztHkyZ33YzUFB3g我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中，这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。玲珑安全玲珑安全2024-08-06T19:32:41CR/LF注入+Race Condition绕过MFAhttps://mp.weixin.qq.com/s/cdxd6XBp9TgGCnIyrYzCigCR/LF注入漏洞发生在攻击者在输入字段、文件扩展名或文件上传内容中插入CR/LF字符，导致修改头信息、注入恶意代码或操纵文件内容等危害。玲珑安全玲珑安全2024-08-02T18:25:56CVSS 10信息披露+图片元数据不适当处理+大小写绕过速率限制https://mp.weixin.qq.com/s/iC8Q4pNsJeIk4o07L_Tysw三个漏洞挖掘案例。玲珑安全玲珑安全2024-08-01T18:34:47破解邀请码实现未授权访问和账户接管https://mp.weixin.qq.com/s/S9cp25sMXClIYRyfa8jbcAExampleSpark（化名）是一个专为团队管理和项目协作而设计的强大平台。它提供了用于管理用户、项目和权限的综合工具。玲珑安全玲珑安全2024-07-29T19:38:26子域名模糊测试实现RCEhttps://mp.weixin.qq.com/s/rulumJlu7NbX61g4C2DPAg在之前测试一个私人项目时，我报告了admin.Target.com上的Auth Bypass漏洞，这将导致SQLI\\x26amp;RCE，该漏洞在报告后仅一天就被修复。玲珑安全玲珑安全2024-07-27T23:05:25通过导入功能将权限提升至管理员https://mp.weixin.qq.com/s/1mvBPO1MRj3XRIWD6_Z4Fg一款学习型 Web 应用，具有多个角色，其中两个相关角色是admin和student。管理员拥有完全访问权限，而学生拥有有限的访问权限。管理面板中的一项功能允许管理员通过 CSV 方便地导入用户（系统提供了示例 CSV 文件）。玲珑安全玲珑安全2024-07-26T16:01:39AWS S3 Bucket配置错误导致敏感信息泄露https://mp.weixin.qq.com/s/JGGzfwoKyF6eC4jcEtlpQgAWS（Amazon Web Services）是亚马逊公司提供的一个安全的云服务平台，旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。玲珑安全玲珑安全2024-07-24T19:35:26PostMessage：分析JS实现XSShttps://mp.weixin.qq.com/s/KVa_-CuJWlgLBKhWBKDWUAPostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口（例如，来自同一域名下的不同页面或者不同域名下的跨域页面）进行通信，而无需通过服务器。玲珑安全玲珑安全2024-07-17T18:03:26RCE 之 Azure Cosmos DB Notebookhttps://mp.weixin.qq.com/s/t-r3MUmedRJIAzeejygc3AAzure Cosmos DB Notebook是一个用于在Azure Cosmos DB中进行数据分析和查询的工具。它提供了一个交互式的环境，使用Jupyter Notebook的方式编写和执行查询、分析数据。玲珑安全玲珑安全2024-07-15T02:45:26百万敏感数据之IDOR + 账户接管https://mp.weixin.qq.com/s/3T4jm8udhlfnKUyY0Emj_AAPDCL ，即印度阿萨姆邦电力分销公司，是印度阿萨姆邦政府控制的公共部门企业，其存在IDOR及账户接管漏洞。玲珑安全玲珑安全2024-07-13T13:22:45SSRF：Microsoft Azure API 管理服务https://mp.weixin.qq.com/s/3ePC1vhtuQO-JGwSjPIFkQAzure API管理包括三个主要组件：API网关、管理平面和开发者门户。这些组件默认由Azure托管并完全管理。玲珑安全玲珑安全2024-07-12T10:22:34SSRF之Microsoft Azure Functionshttps://mp.weixin.qq.com/s/_ZZNSybDnYnfXS-Ly00I7gAzure Functions是一种无服务器计算服务，它按需提供所有必要的基础设施和资源，用于运行应用程序。它可以用于构建Web API、响应数据库更改、处理IoT数据流、管理消息队列等多种用途。玲珑安全玲珑安全2024-07-11T21:34:22Oracle Apiary：SSRF获取元数据https://mp.weixin.qq.com/s/3AnKm6LlFlZ2ulDUEo_0lwOracle Apiary服务存在SSRF，可获取元数据等。玲珑安全玲珑安全2024-07-10T14:10:32SSRF 之 Azure Digital Twins Explorerhttps://mp.weixin.qq.com/s/774CcWQZD2cJT9K53YyeVgAzure Digital Twins 是一个微软下的平台服务，允许开发者创建和运行数字孪生模型，这些模型能够反映物理世界中的实体及其关系，通过这些模型可以进行监控、分析和预测等操作。玲珑安全玲珑安全2024-07-09T20:52:411000美元：重定向的故事https://mp.weixin.qq.com/s/z1Scxq0-aP_eGktXvZ7blA重定向漏洞将用户导致重定向到恶意网站。当钓鱼链接中使用了合法URL和有效的SSL证书时，用户较不容易注意到后续的重定向到不同域。玲珑安全玲珑安全2024-07-04T21:49:47玲珑安全6月公益行动完美收官https://mp.weixin.qq.com/s/WQ3ylQCvN18gxsARqeLjZw玲珑安全6月公益活动完美收官玲珑安全玲珑安全2024-06-29T13:33:57全网首发19.9元小课，玲珑安全6月爱心捐款行动https://mp.weixin.qq.com/s/SmbCkbx6aLCzXxO_bYh9iQ玲珑安全，致力于中国网络安全行业发展。玲珑安全玲珑安全2024-06-12T09:19:45玲珑安全第三期如约而至https://mp.weixin.qq.com/s/jpjAS27J9W41XyLADHlJlQ玲珑安全第三期如约而至。玲珑安全玲珑安全2024-06-05T10:09:43XSS之绕过HTTP Only实现账户接管https://mp.weixin.qq.com/s/Yn3pJRhfrVFCDPsNWYrmawfetch 方法是JavaScript中用于发起网络请求的现代 API，实现从网络中获取资源（如文本、JSON、Blob 等）。玲珑安全玲珑安全2024-05-31T09:13:32文件包含之php、data、file伪协议https://mp.weixin.qq.com/s/XSd8I6_YuPSrX8kUyFIM4wPHP_include 是 PHP 语言中一个重要的文件包含机制，可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发，在不同的 PHP 文件之间实现函数和类等代码的共享。玲珑安全玲珑安全2024-05-28T22:37:38JavaScript原链型污染详解https://mp.weixin.qq.com/s/UUIvEhiLreKrrNqjbcM3zA在 JavaScript 中，使用原型继承模型与许多其他语言所采用的基于类的继承模型有着明显的区别。在 JavaScript 中，对象是由一组称为“属性”的键值对构成的集合。举例来说，可以定义一个包含用户名和用户标识的 user 对象玲珑安全玲珑安全2024-05-27T11:17:52【资产收集工具】灯塔系统使用教程https://mp.weixin.qq.com/s/JVjDTm8nEBXNNqRfG9Xq2Q资产侦察灯塔系统，旨在快速侦察与目标关联的互联网资产，构建基础资产信息库；协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。玲珑安全玲珑安全2024-05-24T20:22:32子域收集工具OneForAll安装使用教程https://mp.weixin.qq.com/s/M_9WnXBybdpuDsm-e1Khfg前言本文为玲珑安全原创，未经授权不可转载。请进行合法的渗透测试，本公众号及作者不承担任何因利用本公众号分享的内容而造成的任何后果。玲珑安全玲珑安全2024-05-21T21:23:09信息收集工具SubDomainsBrute安装使用教程https://mp.weixin.qq.com/s/zbOfDOHxJC6DiZAjMM0XGQSubDomainsBrute是一个子域名爆破工具，该工具使用字典暴力破解的方式来尝试各种可能的子域名。玲珑安全玲珑安全2024-05-07T16:25:25