http://wechat.doonsec.com/Mzg4Nzg2MDA0MA.xmlThe latest security articles about WeChat official accountzh-CNWed, 25 Feb 2026 17:35:16 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/LS2miYM0EHC4-HGiDERUCg1.今天突然朋友之前trae 额度用完了，问我的用完没有了打开官网一看0元爽死感谢大厂。星航安全实验室星航安全实验室2026-02-25T11:40:33https://mp.weixin.qq.com/s/28bnLQdXMb2mP85T9BTEjw星航安全实验室星航安全实验室2026-01-27T13:48:00https://mp.weixin.qq.com/s/3k7-wC3eirJ5oLUoar-D8w1.首先祝师傅们节日快乐，早上无聊去打打burp靶场，发现直接跳h站点。星航安全实验室星航安全实验室2026-01-01T12:47:23https://mp.weixin.qq.com/s/Ko7XnpSd2ZowcyZtfyzP6w年终讨论！！，ai时代我们的应对方法星航安全实验室星航安全实验室2025-12-31T17:24:58https://mp.weixin.qq.com/s/PSsx2ZgGGlKErCNwv6-RFQ星航安全实验室星航安全实验室2025-09-04T22:36:47https://mp.weixin.qq.com/s/K76BBaxDU1t1cbTWFmQSuA星航安全实验室星航安全实验室2025-07-21T11:52:58https://mp.weixin.qq.com/s/ZX-P6r-M4dXvd3AlCd2RyQ星航安全实验室星航安全实验室2025-06-08T22:51:17https://mp.weixin.qq.com/s/wNtWK9xki2r09xbDji08FQ1.最近也是某行业攻防演练结束，又迎来挖洞日子，望着那些被众测很多轮的站点还要渗透，人也是麻了，又是数据加很多星航安全实验室星航安全实验室2025-05-24T22:55:34https://mp.weixin.qq.com/s/-obq39dKc0Cv7TYpRzwmRg真的溯源到朋友真的搞笑，笑归笑讲两个小技巧，一个是溯源技巧和红队隐藏自己身影。星航安全实验室星航安全实验室2025-04-22T20:19:41https://mp.weixin.qq.com/s/g2lv9Ao-3J_37UHUu6otfw星航安全实验室星航安全实验室2025-04-05T00:00:33https://mp.weixin.qq.com/s/RIu5DdGHIbx1XAMByLObjw1.我看有些群里笔试的时候有很多不会的，然后用了ai也没有过的，因为很多人直接就用ai 比方chatgpt星航安全实验室星航安全实验室2025-03-26T21:01:09https://mp.weixin.qq.com/s/xo6C2euCD-m2VXxTsdnxMw1.好久没打攻防，这次接到项目，以为拿下一个站美滋滋，结果是踩蜜罐了。当时还是怀疑，因为登录进去竟然没有数据。星航安全实验室星航安全实验室2025-03-17T20:35:41https://mp.weixin.qq.com/s/QOIH6YAndikqwUyOKmYNsQ星航安全实验室星航安全实验室2025-03-14T23:14:26https://mp.weixin.qq.com/s/9sHfaQW8GXxEkYvQOEEauw星航安全实验室星航安全实验室2025-03-09T16:56:34https://mp.weixin.qq.com/s/OkMJwLxQbVRF7y4ZoG65xw星航安全实验室星航安全实验室2025-03-03T18:40:45https://mp.weixin.qq.com/s/sy7zDGPTtNh8_XrrF90B0g星航安全实验室星航安全实验室2024-12-06T22:40:57https://mp.weixin.qq.com/s/BYd4G3Cay5CZUhF4o7Tuhg星航安全实验室星航安全实验室2024-11-24T13:15:42https://mp.weixin.qq.com/s/rcOe4VC3viSwgvBJOa6kCA星航安全实验室星航安全实验室2024-11-18T13:08:47https://mp.weixin.qq.com/s/0e6LZkm4NnuBMQeGIbbi8A提升网络安全实战攻防能力已经成为刻不容缓的重要任务。网络安全不仅是技术层面的挑战，更是人才和能力的较量。星航安全实验室星航安全实验室2024-05-28T16:51:34https://mp.weixin.qq.com/s/DuNywsmCG8DKLaRAzrGKow限时售卖：999元购买ZoomEye社区版(终身有效)！！！星航安全实验室星航安全实验室2024-05-10T14:04:55https://mp.weixin.qq.com/s/itYlczp-yZr-9AuZuQlwcw星航安全实验室星航安全实验室2024-04-25T22:45:41https://mp.weixin.qq.com/s/WBbbj_PJQmTRWVObZ-0DoQ星航安全实验室星航安全实验室2024-04-24T18:43:10https://mp.weixin.qq.com/s/41jcd6vF_tZ-CLMEMmz9lw一名网安应届生的自述，相信大家最近看文章或者博客，都了解到安全公司都是裁员和降本增效。星航安全实验室星航安全实验室2023-12-28T21:05:03https://mp.weixin.qq.com/s/udkR0BlUbdA0yVGq2GYFfQ以下内容为互联网流传，请自行分辨，如有不适，联系删除星航安全实验室星航安全实验室2023-11-17T21:33:47https://mp.weixin.qq.com/s/zQcMTecGGs1hYFdurGnUng声明：如下操作后果未知，请自负星航安全实验室星航安全实验室2023-11-16T14:48:31https://mp.weixin.qq.com/s/lCWq03hHLdaUID3LxJ2vXQ0x01 云资产管理工具由于没有用过electron开发过尝试开发下,勿喷，目前工具定位是云安全相关工具，目星航安全实验室星航安全实验室2023-10-25T17:54:54https://mp.weixin.qq.com/s/PVIyr2O1I4WbZameTlvfKQ1.回应一下最近被别人挂公众号，我也是第一次被人这样。我是希望网安圈子是把蛋糕做大每个人都可以有很高工资。星航安全实验室星航安全实验室2023-10-24T10:30:04https://mp.weixin.qq.com/s/0LieP4QqvWPpwxM-Yx5RZQ移动安全工具kali安装mobsf星航安全实验室星航安全实验室2023-10-22T22:22:20https://mp.weixin.qq.com/s/yiXfefH2gNNCOT2N_80C-g投递地址：https://join.chaitin.cn/campus\\x0a\\x0a内推码：NTAWkpg\\x0a\\x0a填上述内推码加V：st80111n可帮看进度~~~星航安全实验室星航安全实验室2023-10-11T10:31:24https://mp.weixin.qq.com/s/9oGY35R-y0UcwfMC8vgA_A无论是熟练的安全专家还是初学者，都可以通过使用360quake_view工具来优化他们的安全实践。如果您正在寻找一款功能齐全且易于使用的搜集扫描器，那么 360quake_view 绝对是一个值得推荐的选择。星航安全实验室星航安全实验室2023-05-25T16:21:45https://mp.weixin.qq.com/s/Lf6Wd0IWbCmma6S2cyvcJQredis绑定在0.0.0.0:6379且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网。Redis服务没有设置密码认证（此时为空）或者设置弱口令密码，导致攻击者可以远程登录redis服务并进行相关的攻击行为星航安全实验室星航安全实验室2023-04-23T21:59:34https://mp.weixin.qq.com/s/nU9GO-cUaeya_sRIpASb_w业务逻辑漏洞是应用程序设计和实现中的缺陷，允许攻击者引发意外行为。这可能使攻击者能够操纵合法功能来实现恶意目标。这些缺陷通常是由于未能预测可能发生的异常应用程序状态，因此未能安全地处理它们。星航安全实验室星航安全实验室2023-04-11T22:36:45https://mp.weixin.qq.com/s/YY-5yrbhirPlM9mpEN75cA小程序充值漏洞星航安全实验室星航安全实验室2023-04-07T20:45:34https://mp.weixin.qq.com/s/QZhSPqZ7eyNFSG4h8oqAig攻击者通过编写调用cmd或者shell的udf.dll文件，并且导入到一个指定的文件夹目录下，创建一个指向udf.dll的自定义函数，从而在数据库中的查询就等价于在cmd或者shell中执行命令。星航安全实验室星航安全实验室2023-04-02T12:07:45https://mp.weixin.qq.com/s/S5DnWOhL72CqjziyCsND5Qcursor是一款与openai合作的一款编程工具，它可以让你通过chatgpt进行辅助编程，目前免费并且无需 API Key，支持 Win、Mac、Linux 平台，可以按要求生成代码，或者让 AI 帮助优化代码，分析代码。星航安全实验室星航安全实验室2023-03-31T23:13:08https://mp.weixin.qq.com/s/_nNyXjyoa7Wo9H-DZF7Lcg简单介绍一下护网期间遇到的蓝队初级的面试题。星航安全实验室星航安全实验室2023-03-30T22:07:33https://mp.weixin.qq.com/s/XhfbPCvB9kThcJY2jp5TRQ简单介绍一下护网期间遇到的蓝队初级的面试题。欢迎加群HW交流，分享面试题，招收简历等等。星航安全实验室星航安全实验室2023-03-10T11:49:35https://mp.weixin.qq.com/s/Sh56DP-f7m-bSSvQSpTb7w利用sqli-labs靶场来简单介绍一些常见的报错注入函数。星航安全实验室星航安全实验室2023-01-19T23:00:07https://mp.weixin.qq.com/s/CyUaubPGJQGfYtwD9eNbtg简单介绍某开源程序漏洞挖掘，本文仅供学习，不承担任何责任。星航安全实验室星航安全实验室2022-12-19T19:40:44https://mp.weixin.qq.com/s/WjUQGtV2dR6mtdOOSHbJpA红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT\\x26amp;CK攻击链路进行搭建，开成完整闭环。后续也会搭建真实APT实战环境，从实战中成长。星航安全实验室星航安全实验室2022-12-10T22:35:34https://mp.weixin.qq.com/s/-JlUGeDl6tAnLiY6-5q64A条件竞争漏洞是一种服务器端的漏洞，由于服务器端在处理不同用户的请求时是并发进行的，开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行，如果他们忽视了并行服务器会并发执行多个线程，将会导致此类问题的发生。星航安全实验室星航安全实验室2022-11-29T21:02:46https://mp.weixin.qq.com/s/oOtM64r2sXL4cfHA9g9fiA鉴于篇幅，本篇文章只介绍了靶场环境搭建及前期渗透，后续文章会分享内网信息收集，域控，权限维持，隧道搭建等知识。星航安全实验室星航安全实验室2022-11-24T09:40:42https://mp.weixin.qq.com/s/JmGwBaBWj7-GXX5eW7AV8g通过云函数的方法我们便可以隐藏连接Webshell的本机IP地址，从而防止溯源，如果使用可以蚁剑，为了达到更隐秘的目的，可以自行对Webshell流量进行加解密的操作来逃逸流量检测，流量检测+白名单IOC的方式可以完美的逃避检测。星航安全实验室星航安全实验室2022-11-23T08:40:00https://mp.weixin.qq.com/s/KVBBVXevTRUJ7In_IWwh0w本文介绍Go语言-Golang 1.19 包管理。相信很多小白对包的管理非常不清楚，怎么总是报错，今天我就给大家演示包管理。星航安全实验室星航安全实验室2022-11-21T23:54:23https://mp.weixin.qq.com/s/hjrJh4YlIAkcuej0kUxZfgARP攻击通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。星航安全实验室星航安全实验室2022-11-14T13:49:16https://mp.weixin.qq.com/s/OVAbMfrd-tdNqhw0c46aVg文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。星航安全实验室星航安全实验室2022-11-12T11:03:09https://mp.weixin.qq.com/s/01dmbXYEgF2sU6OgMQdIJQ哥斯拉是一款优秀的Webshell管理工具，由java语言开发，如名称一样，他的“凶猛”之处主要体现在:全部类型的shell能绕过市面大部分的静态查杀流量加密能绕过过市面绝大部分的流量WafGodzilla自带的插件是冰蝎、蚁剑不能比拟的。星航安全实验室星航安全实验室2022-11-09T00:44:11https://mp.weixin.qq.com/s/Lm3ek3dnoadYd-ubtqAJvQDjango 是一个由 Python 编写的一个开放源代码的 Web 应用框架。Django本身基于MVC模型，即Model（模型）+View（视图）+ Controller（控制器）设计模式，MVC模式使后续对程序的修改和扩展简化。星航安全实验室星航安全实验室2022-11-08T00:23:20https://mp.weixin.qq.com/s/YeBv8a9g4Mxn-lEDylp7QASSRF(服务端请求伪造)漏洞是一种在未能获取服务器权限时，利用服务器漏洞，由攻击者构造请求，服务器端发起请求的安全漏洞，攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。星航安全实验室星航安全实验室2022-11-06T23:20:23https://mp.weixin.qq.com/s/Df8A6-fNBQ1olBZne-Ozbgwebshell是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境。本文利用常见的web攻击手段sql注入教你写入webshell。星航安全实验室星航安全实验室2022-10-23T12:21:31https://mp.weixin.qq.com/s/1N7BptXXtt5ID8oMiLuVyw2022补天白帽大会将于11月3日在上海·万达瑞华酒店举行，诚邀各界网络安全从业者，技术精英，安全专家莅临！星航安全实验室星航安全实验室2022-10-20T19:49:37https://mp.weixin.qq.com/s/LTetzb4tVQJIc2a7IkKgAQJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。星航安全实验室星航安全实验室2022-10-18T10:52:35https://mp.weixin.qq.com/s/pCBEvNzfYSY3cad97QmNjgCTF一般译作夺旗赛，是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式。星航安全实验室星航安全实验室2022-10-09T15:13:20https://mp.weixin.qq.com/s/kDXFaZJ4qGb8ToqwUvoClQ逻辑漏洞挖掘一直是安全测试中“经久不衰’的话题。相比传统的web安全漏洞,如今的攻击者更倾向于利用业务逻辑层的应用安全问题来实施攻击手段。并发漏洞就是逻辑漏洞中常见的一种漏洞类型。星航安全实验室星航安全实验室2022-10-07T15:03:18https://mp.weixin.qq.com/s/uEOJJBeA8fbTA9AioM1UyQ云披雾敛天地明，党的十八大以来，在习近平总书记关于网络强国的重要思想指引下，我国网络安全工作取得显著成绩，参与网络安全学习，共建美好中国。星航安全实验室星航安全实验室2022-09-30T10:52:32