Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzg4NzgzMjUzOA.xmlThe latest security articles about WeChat official accountzh-CNThu, 19 Mar 2026 16:44:59 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png突破防御极限！《APT攻击原理深度刨析》第二批课程https://mp.weixin.qq.com/s/iLP84w7sIp2plVJrnlREbw在数字化转型的浪潮中，高级持续性威胁（APT）已成为悬于企业头顶的“达摩克利斯之剑”。传统的防御知识已不足安全视安安全视安2026-03-19T11:20:17分享图片https://mp.weixin.qq.com/s/nHIQjnQrij6mXG1DAiVlBg安全视安安全视安2026-03-14T16:06:39龙虾U0001f99e接入微信，痛失购买法拉利资金https://mp.weixin.qq.com/s/7YOYEa81_N0dVmyNgRs4NA\\x26lt;a class=\\x26quot;wx_topic_link\\x26quot; topic-id=\\x26quot;mmk9x73s-w6ebi5\\x26quot; data-topic=\\x26quot;1\\x26quot; style=\\x26quot;color: rgb(87, 107, 149) !important;\\x26quot;\\x26gt;#微信红包接龙虾\\x26lt;/a\\x26gt; \\x26lt;a class=\\x26quot;wx_t安全视安安全视安2026-03-10T15:14:262026年伊朗冲突战况分析报告https://mp.weixin.qq.com/s/Zd--3zyA0D-E8OjFcRQiBA基于公开新闻资料整理 | 数据截至2026年3月5日一、冲突背景2026年伊朗冲突是中东地区自2023年以来持安全视安安全视安2026-03-06T15:43:28今日情报分享（1）https://mp.weixin.qq.com/s/Sg7sHRl6GqjGpI9XqJgXdA声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2026-02-26T10:21:12孙哥的话你得听，孙🈹的项目你别碰https://mp.weixin.qq.com/s/nTSePKZgpGSaQzbWcmS_oA孙哥的话你得听，孙🈹的项目你别碰安全视安安全视安2026-02-23T11:22:21【工具推荐】AI代理安全侦察工具https://mp.weixin.qq.com/s/442jE-pq_YcVnK-2Dctm1w声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2026-02-22T13:14:17【吃瓜】某为，遥遥领先https://mp.weixin.qq.com/s/1llXKDhnaAmNnpQlS6fvBwhttps://github.com/huaweicloud/huaweicloud-sdk-cpp-v3/issues\\x0a\\x0a\\x26lt;a class=\\x26quot;wx_topic_link\\x26quot; topic-id=\\x26quot;mlhiq4oh-xs1hpu\\x26quot; data-topic=\\x26quot;1\\x26quot; style=\\x26quot;color: rgb(87, 107, 149) !important;\\x26安全视安安全视安2026-02-11T12:18:14今年过年带另一半回家吗https://mp.weixin.qq.com/s/CZrwvGGpJuzzEHWXrHwdcg安全视安安全视安2026-02-09T10:26:38中国不会接受一个不婚主义的社会！！https://mp.weixin.qq.com/s/BEkhYeLYR7Vmx_KoTPHdoA在很多公共讨论中，“不结婚”、“不生孩子”常常被理解为一种个人选择、一种生活方式，甚至是一种代际观念的变化。安全视安安全视安2026-02-05T07:01:30白银狂跌，你们赚了吗？https://mp.weixin.qq.com/s/msdG1ykoKuANMySEBmaHHQ有点不当人了，国内的散户还是被保护得太好了。你要利润人家要你本金安全视安安全视安2026-02-04T09:42:08您喜欢这样的绩效吗？https://mp.weixin.qq.com/s/6ufdTlgcSFzDiIM9EbLAmg安全视安安全视安2026-02-03T11:19:15收入堪比太监！！！https://mp.weixin.qq.com/s/41Mh2eK2-IcNQbQajevyYg安全视安安全视安2026-01-31T19:58:15【项目推荐】把逆向工程搬进浏览器，告别繁琐环境https://mp.weixin.qq.com/s/OzLiC2wmjbzensXr-7LxJA声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2026-01-22T14:03:53委内瑞拉的这一夜，世界规则被改写https://mp.weixin.qq.com/s/x9UwQXF0bzEGzatB8RH6EA2026年1月3日凌晨，南美大陆迎来了一次足以写入国际关系史的剧烈震荡。安全视安安全视安2026-01-04T13:11:43【项目推荐】对齐语言模型的通用和可转移对抗攻击：探索LLM攻击研究https://mp.weixin.qq.com/s/EBJNaGbjXbTMRGJQGtBXCw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-12-25T10:19:37【吃瓜】今晚得继续导管子https://mp.weixin.qq.com/s/GY8C2Mt_QhFMRGbwUouA9A安全视安安全视安2025-12-23T15:35:34【安全事件】快手出现大量黄色直播，信东南亚涉黄的，晚年卖他保健品https://mp.weixin.qq.com/s/6XbSJAlahT3gA-Bv2sRQLQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-12-23T10:20:21【公开文件已打包好免费发送】美国司法部开放爱泼斯坦档案：真相、公信与政治风暴https://mp.weixin.qq.com/s/7MLBjpg633NWA1B6xrsvvQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-12-21T16:27:37祝安澜·她界网络安全分会正式成立，凝聚“她力量”https://mp.weixin.qq.com/s/2gKGhxw0QpT3ndg7H2dmXQ安全视安安全视安2025-12-19T13:10:36【好文翻译】Patch Wednesday：基于大语言模型的根因分析方法https://mp.weixin.qq.com/s/NmNxQ0HckOFWBL0R3tDwWg声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-12-14T22:01:25【可能有永久会员反场】FOFA发布5.0 锁定今天下午 13：00https://mp.weixin.qq.com/s/8PqXCOtvEC3sPuikIgwOWg安全视安安全视安2025-12-12T10:43:22Next.js RCE(CVE-2025-55182) POC和EXP(凑个热闹)https://mp.weixin.qq.com/s/3p2kRvYKeRTt_Xdjo3PVqw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-12-05T22:58:21【工具推荐】快速发现被 Cloudflare 掩护的真实服务器 IP（内附超一个G大字典）https://mp.weixin.qq.com/s/jBelh2YXeXiW-GplebkPzA声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-11-10T13:31:18【APT情报】专门针对亚太外交部门与政府机构的黑客组织https://mp.weixin.qq.com/s/CaCmq3FEhA1V0Wbbl310NA前言近三年持续追踪的 APT 组织 “神秘大象”（Mysterious Elephant）在2025年初出现安全视安安全视安2025-10-19T22:39:45从零到一：用 BitAddress 制作比特币冷钱包的完整教程https://mp.weixin.qq.com/s/vA6LDXGCe82aD3DR-iEHBw安全视安安全视安2025-10-18T06:00:40【情报】2020年那12万枚比特币的秘密https://mp.weixin.qq.com/s/Aepx_KUEnrLGD2Aeo3Alog起手技术细节：https://milksad.info/posts/research-update-14/美国安全视安安全视安2025-10-17T02:07:28绕过SMB强制签名执行反射攻击https://mp.weixin.qq.com/s/JsF8RsdvTPKHPzFcIwISSw跨协议中继 (Cross-Protocol Relaying) 就是一种高级的网络攻击技术，攻击者捕获一个协议（如 SMB）的身份验证凭据，然后将其“中继”或“重放”到另一个完全不同的协议上，以冒充受害者身份执行操作。安全视安安全视安2025-09-30T23:28:26被美国制裁的影响有多大https://mp.weixin.qq.com/s/h2nB-B9i5fJqgg4_MYmN3Q多数国人认为身在国内、国外无资产且不跟国外公司打交道，美国的制裁没有实质性影响，我以前也是这么想的。安全视安安全视安2025-09-26T12:45:02【翻译】完整技术分析：伊朗国家支持的黑客组织针对丹麦、瑞典、葡萄牙和以色列的电信、航空航天和国防公司的网络间谍活动。https://mp.weixin.qq.com/s/vCSd_lIy99vV4BOZQUmXIQ摘要伊朗国家支持的 APT 组织 Nimbus Manticore（与 UNC1549 / Smoke San安全视安安全视安2025-09-24T19:18:56【重大数据泄露】前有因瑞典政府将IT维护工作包中包导致数据泄露 | 现有因系统漏洞全国15%的居民数据https://mp.weixin.qq.com/s/gtIIXRIB1JCiCAk9SDcPRw瑞典，这个以稳健社会治理和高水平信息化建设闻名的斯堪的纳维亚经济大国，近年来遭遇两起数据泄露事件，给公众信任和安全视安安全视安2025-09-17T22:06:28攻击复盘：MySQL 数据被盗与 C2 活动追踪https://mp.weixin.qq.com/s/46e-abb-zPFXDq1jSidZPw安全视安安全视安2025-09-15T19:35:01【web3】为什么Based Rollup 是以太坊唯一的未来？https://mp.weixin.qq.com/s/SZL8drLZlZYdB5pyGan-aw为什么Based Rollup 是以太坊的唯一未来？安全视安安全视安2025-09-14T16:41:23【文摘】《然后，我就一个人了》https://mp.weixin.qq.com/s/zLw1-ALyPRKGcUwzVGj0LA什么都不想做，就在床上懒着。但心里的某个地方，还在想着毫无进展的工作，急得不得了。这样的话，起来干活不就得了，却又不想起来。安全视安安全视安2025-09-13T16:19:26某 oa 1day分析https://mp.weixin.qq.com/s/8dqHW2ZqJJAQ6rtBGkLVoQ这一次审计我们是首先拿到了细节，然后我们进行一个框架的跟踪，具体可以看网上相对应审计泛微oa框架的文章上细节安全视安安全视安2025-09-13T13:05:54【吃瓜】挪用公款炒币爆仓https://mp.weixin.qq.com/s/op_2iW_YBT84B9DdnKG_0w安全视安安全视安2025-09-07T17:17:41【资源分享】我愿称之为史上最全敏感文件扫描字典用这一个就够了https://mp.weixin.qq.com/s/fZ1NUxmQGYnlFPKfLFSwXw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-09-06T00:21:05【吃瓜】五年前你要长跪不起https://mp.weixin.qq.com/s/tztWGu3zZg2n1DD0ZrejsA安全视安安全视安2025-09-05T00:34:09《懂不懂社工库开创鼻祖的含金量》(狗头保命)https://mp.weixin.qq.com/s/Q0kbE9k0qDA_ptDu2Wyxyg《懂不懂社工库开创鼻祖的含金量》\\x0a《懂不懂社工库开创鼻祖的含金量》\\x0a《懂不懂社工库开创鼻祖的含金量》\\x0a《懂不懂社工库开创鼻祖的含金量》\\x0a《懂不懂社工库开创鼻祖的含金量》\\x0a《懂不懂社工库开创鼻祖的含金量》\\x0a《懂不懂社工库开创鼻祖的含金量》\\x0a《懂不懂社工库开创鼻祖的含金量》\\x0a《懂不懂社工库开创鼻祖的含金量》\\x0a《懂不懂社工库开创鼻祖的含金量》安全视安安全视安2025-09-04T22:32:32伦叔的套套钱原来是这么来的(群友金句)https://mp.weixin.qq.com/s/sqwycvLtT2Zp24Q3HZDnRg安全视安安全视安2025-09-02T19:22:49东亚怪圈https://mp.weixin.qq.com/s/QoxqBbYNu7f4U932e9ZSTQ安全视安安全视安2025-09-02T16:26:45情人节？https://mp.weixin.qq.com/s/NMozk5osA7njMxKj6u3Zhw➕人🚪我做得对吗安全视安安全视安2025-08-29T12:02:18Kanye West发文称Instagram账号遭黑客入侵澄清假币项目https://mp.weixin.qq.com/s/PHaT64-LBqfpmhjgvxmmaAKanye West在社交平台发文表示自己的Instagram账号遭到黑客入侵，目前账号正在关注一个虚假的加密货币项目，他强调官方唯一的项目是@YZY_MNY，并且附上相关信息来澄清误导，提醒粉丝不要被假消息欺骗。安全视安安全视安2025-08-27T00:41:46【项目推荐】能够检测苹果新 0-click 漏洞 CVE-2025-43300 的工具https://mp.weixin.qq.com/s/FtR9J80eM577wYCxaeo72Q声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-08-25T15:51:14【项目推荐】通过直接系统调用规避 AV/EDRhttps://mp.weixin.qq.com/s/PGGSivmXrP54yN9FFmeeig声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-08-24T16:14:00【项目推荐】揭秘 EDR 对抗术：从杀戮到静音https://mp.weixin.qq.com/s/KFMPGZFaJ3L5UKjGCAjehg声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-08-21T13:25:031580 万个 PayPal 账户凭证，在暗网只卖 750 美元？https://mp.weixin.qq.com/s/ApHKZdzYdBaIgGcw4rVV6g一个包含 1580 万个 PayPal 账户登录凭证的数据库，正在暗网以区区 750 美元的价格出售。安全视安安全视安2025-08-19T21:37:04Perplexity出价345亿美元收购Chrome：一场AI新秀的“碰瓷式”豪赌？https://mp.weixin.qq.com/s/ueMXRzSX0ahPiah8UU6_EA近日，AI初创公司Perplexity再次成功吸引了全球科技圈的目光。安全视安安全视安2025-08-13T19:34:077-Zip 爆出高危漏洞：一次解压，电脑就沦陷https://mp.weixin.qq.com/s/hm7NamB6q8K6M6u09kzv2w声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-08-13T18:04:36GPT-5编程测试争议：删题风波https://mp.weixin.qq.com/s/gPfsCzkUq9z9NT9BeIyAnwGPT-5 发布才几天，就被爆出在编程能力测试中“动了手脚”。安全视安安全视安2025-08-12T17:35:35OpenAI在华申请 GPT-5 商标在华受阻：技术难题背后的政治与合规博弈https://mp.weixin.qq.com/s/Rx4eB6kecoc80gK3Kr5SXA最近，OpenAI 在中国申请注册多枚 “GPT-5” 商标的消息，引发了不少关注。安全视安安全视安2025-08-11T18:34:12苹果客服的AI时代序幕：Support Assistant上线https://mp.weixin.qq.com/s/NqShhlcdJeIiI7I1oJFPOw苹果正在悄悄为自家的客服服务加入一位全新的“AI小帮手”。安全视安安全视安2025-08-11T00:02:12ChatGPT隐私问题：律师谋划剥削亚马逊土著对话外泄引爆公众伦理反思https://mp.weixin.qq.com/s/oA9Pv6hYY2BhW1TWBFUYqA近期，ChatGPT再次陷入隐私风暴——这一次，不仅曝光了个人聊天，还透露出某跨国能源公司律师竟然在测试版功能安全视安安全视安2025-08-10T14:59:54沉浸式翻译出现重大安全问题https://mp.weixin.qq.com/s/F5vdYDl3Qz6h94pvcZml4g很多人都喜欢用“沉浸式翻译”来翻译网页或 PDF，觉得它方便。为了方便分享，它还提供了一个快照功能，能把翻译好的内容生成一个链接，发给朋友。安全视安安全视安2025-08-09T16:40:30GPT5来了又好像没来https://mp.weixin.qq.com/s/m-l8E_L4VUimbt_7Q7O_Zg北京时间8月8日凌晨，OpenAI正式发布了GPT-5。安全视安安全视安2025-08-08T22:11:12杭州图书馆简单且有力的回应https://mp.weixin.qq.com/s/ay1EbRSqq5gBvDyY1zdnMQ杭州图书馆收到了一些市民的投诉，内容涉及流浪汉进入图书馆的情况。让人们对公共场所的开放性与管理问题有了更多思考。安全视安安全视安2025-08-07T22:45:03【翻译】价值3w美金漏洞，绕过Google Cloud Build评论控制https://mp.weixin.qq.com/s/xsuZhWV1j3a9eS1LWiXzIQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-08-04T00:03:38【翻译】红队战术：使用xa0io_uringxa0规避xa0Linuxxa0上的xa0EDRhttps://mp.weixin.qq.com/s/M_yvOkd8uLaYuJIr99BQ-g了解如何使用 io_uring 绕过现代防御目录介绍io_uring 是什么？特工代码分析EDR 通常如何在这里失败？安全视安安全视安2025-07-22T22:14:03【翻译】严重 NVIDIA AI 漏洞：NVIDIA 容器工具包中的三行容器逃逸 (CVE-2025-23266)https://mp.weixin.qq.com/s/3y8e8EyoY9sWnWWqEyaDeg声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-07-20T00:53:57【吃瓜】华为盘古模型造假争议背后：技术瑕疵，还是管理导向？https://mp.weixin.qq.com/s/kWHP7NAFBXslllVeBh_G2Q前言最近盘古造假事件在圈内闹得沸沸扬扬，不仅引发了技术社区对大模型评测数据可信度的质疑，也让外界对华为AI战略安全视安安全视安2025-07-11T13:36:39【吃瓜】讨薪环节现狠人(真假自辩)https://mp.weixin.qq.com/s/FeJMqqChUzxVJgwi9bqdDg安全视安安全视安2025-07-04T17:16:31【工具推荐】基于“虫草真菌”概念的极致隐匿 Shellcode 注入工具详解https://mp.weixin.qq.com/s/Ct-mFe-LjFJV1s_CheyvVQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-06-28T07:00:26微软让杀毒软件“脱内核”，Windows 安全架构迎来全局升级https://mp.weixin.qq.com/s/e-juEnOScFV636DxVpIzgw近一年多前，CrowdStrike 推出的一次错误更新导致全球约 850 万台 Windows 设备蓝屏，重创安全视安安全视安2025-06-27T14:03:46【翻译】<推荐阅读> Android 反序列化深入探究https://mp.weixin.qq.com/s/RuqojhM1DHfHGcUX-wja_g介绍从安全角度来看，序列化和反序列化机制始终是高风险的操作。安全视安安全视安2025-06-21T20:54:57【翻译】SRC挖掘中如何大规模搜寻泄露的敏感文件https://mp.weixin.qq.com/s/0WYNPWuPSklbIKT-LBtaJA免费网络安全资料PDF大合集链接：https://pan.quark.cn/s/41b02efa09e6如今，安全视安安全视安2025-06-19T21:27:10C2重定向器：现代红色团队运营的高级基础设施https://mp.weixin.qq.com/s/4bBNFkMq6qQqaub5j7afow介绍让我们来谈谈指挥和控制（C2）基础设施。它是任何红色团队操作的支柱，让您在目标环境中与植入物交谈。安全视安安全视安2025-06-02T12:32:13【吃瓜】spring-ai-alibaba 项目出大活儿（世界就是一个草台班子，合个影）https://mp.weixin.qq.com/s/FtynROPLQ4bnu48XRexcvw安全视安安全视安2025-05-30T16:03:24telegram 正式不提供隐私保护，tg会成为历史吗(我的片怎么办！！)https://mp.weixin.qq.com/s/2yAfE_KtMrPzijByBcIBeA我的片怎么办！\\x0a我的片怎么办！安全视安安全视安2025-05-24T18:03:27【翻译】利用 100 个< iframe >的竞争条件，绕过正则表达式https://mp.weixin.qq.com/s/ToMRbcIz1S2Tgo5NJgfwqQ挑战从开始/begin。我们输入姓名，点击提交，然后经过一个相当缓慢的旋转后，会收到一条问候信息。安全视安安全视安2025-05-17T19:06:14比赛是你们的 | 吃🍉是我们的瓜来https://mp.weixin.qq.com/s/tazflh7PxGCl863d2tT-Lw安全视安安全视安2025-05-16T23:23:28【工具推荐】与 AI 融合的信息收集工具https://mp.weixin.qq.com/s/phBE6BgwuJuBvRN1pbkIEw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-05-07T16:18:18Beacon连上了，人没回来 ——在这场“零误报”演练里，我们失去的，不止是告警https://mp.weixin.qq.com/s/zFtcOq6-k0jGEZaI2tYx3g零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗？那时候大家都兴奋，觉得能参与“护网”，是技安全视安安全视安2025-05-06T21:48:29针对热点，新的钓鱼正在进行请警惕https://mp.weixin.qq.com/s/pVxbzjvLU72T1_jIYoSHNw昨天有群友说最近关于 Github 钓鱼的事儿，同时也聊到了 x 上有关于针对最新热点的钓鱼。安全视安安全视安2025-05-05T19:28:01捅娄子？我的评价是不如 kali linuxhttps://mp.weixin.qq.com/s/KhOJ96ZGa4ejluqA9rcqmQ北京时间 2025年4月28日Kali linux 官方博客里面提到他们自己把存储库的密钥搞丢了，导致现在安全视安安全视安2025-05-04T12:44:11对于中国官员策反美国 CIA 连发两条中文策反视频https://mp.weixin.qq.com/s/YMUrrm_LHW07ACW6BJN-GQ近年来中美关系越来越微妙，越来越让人难以琢磨。既要做合作伙伴，有时候也直接把对方当成敌人看待。安全视安安全视安2025-05-02T12:50:09【情报】CVE出现罕见的10.0评分漏洞，SAP NetWeaver存在RCE漏洞https://mp.weixin.qq.com/s/u_yAsNG0v-ktxgfAG808YQ安全视安安全视安2025-05-01T13:21:32【图一乐】狗都不学，学的就是网络安全(ps:我们都有美好的未来)https://mp.weixin.qq.com/s/V27RweS6kL8UAAIP22wTzw都为本人亲自在boss上看见的招聘话说不是多少万缺口来着吗ps：按照正常的尿性，我默认80没问题吧注：本人只是安全视安安全视安2025-04-24T22:59:43【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站https://mp.weixin.qq.com/s/-fDAb5aoDYh19LJmjPqHbg2025年4月14日，我们收到了Greenshift插件中存在的任意文件上传漏洞的提交。安全视安安全视安2025-04-23T22:24:20【重磅消息】CVE项目被取消，最新消息中貌似出现反转https://mp.weixin.qq.com/s/NajDIYQuSdb46v1WK1gfAw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-04-16T21:58:41【资源分享】windows提权免费课程https://mp.weixin.qq.com/s/E6_Rp8ltnKylSXXyug5NGg声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-04-16T16:35:02【翻译】在 URL 凭证中隐藏有效载荷https://mp.weixin.qq.com/s/_OYzGzp8TAZlutQxeJ7sWA去年， Johan Carlsson 发现可以将有效载荷隐藏在 URL 的凭证部分中。安全视安安全视安2025-04-15T06:30:00【速报】github对中国用户的访问问题https://mp.weixin.qq.com/s/FBf_vZc5inXCUhjYqzb_YQ安全视安安全视安2025-04-14T11:39:20【翻译】白盒渗透测试：如何调试 JavaScript 漏洞https://mp.weixin.qq.com/s/P7pd85TEFlFdN6eTzVDZ0g这是对在 Docker 容器中运行的 JavaScript Web 应用程序执行白盒渗透测试的指南。安全视安安全视安2025-04-07T06:00:12【钓鱼】警惕TG上发私信需要点击的伪装钓鱼https://mp.weixin.qq.com/s/7yhjQ_ziPw6S5Tl_EY6Y-w安全视安安全视安2025-04-06T13:29:56【翻译】非法 Linux 恶意软件：持久、简单且效果惊人https://mp.weixin.qq.com/s/jqVjGwlDZVN9Xjfg4v65gw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-04-04T07:00:39【价值2500美元的漏洞】基于 Facebook 短信的双因素身份验证绕过(文末福利)https://mp.weixin.qq.com/s/0c2QR5HJUey6PwpSRllJrw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-04-03T18:53:06Edge 删除线在搜索中被解析https://mp.weixin.qq.com/s/7Bc0_FEs9BGV1U2_Q68O7A安全视安安全视安2025-03-31T20:00:17玩偶姐姐也是黑客？玩偶姐姐揭秘如何成为素人第一的https://mp.weixin.qq.com/s/yI0ftgrSfo8GUFwC-0PgpQ从她分享的推文来看，2021年时她在某成人平台发现了一个推荐算法的“漏洞”，在极短的时间内便让自己上传的视频获安全视安安全视安2025-03-27T21:28:33GitHub Actions 供应链攻击分析https://mp.weixin.qq.com/s/GvaqkyhfaHxAWz5H9pp2ug安全视安安全视安2025-03-23T19:32:34[最新情报] 加密货币用户警惕木马https://mp.weixin.qq.com/s/IM0EKgBBW-vW_-uTtpPTaQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-03-20T12:34:44新型远程访问木马 (RAT)https://mp.weixin.qq.com/s/Nkf3sRxTTiD8HKzFX446hg声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2025-03-18T18:14:20推特 / X 挂了？https://mp.weixin.qq.com/s/1UANp6eMeFdVXxX-H6EX1Q安全视安安全视安2025-03-11T00:27:05【最新情报】新 Telegram 漏洞https://mp.weixin.qq.com/s/GmmrdP4CxgsNS_0Cdwtl8A安全视安安全视安2025-03-08T17:59:33降本增效:开源WAF--SafeLine使用与攻防实践https://mp.weixin.qq.com/s/_SBjj2H_Mg9KmR07tmC3mQ安全视安安全视安2025-03-04T00:05:43URL 重定向：利用开放 URL 重定向漏洞的完整指南https://mp.weixin.qq.com/s/qKOmPbZHwiZqFL_wO84PSg安全视安安全视安2025-03-02T02:21:19【翻译】探索 WinRM 插件的横向移动https://mp.weixin.qq.com/s/T7CC23Htbmp6J_4IMsGlog安全视安安全视安2025-02-28T00:18:10【项目推荐】AD 域练习环境https://mp.weixin.qq.com/s/Y6Qu1dREzFpnboSDGT_FPQ安全视安安全视安2025-02-27T00:47:27【瓜来】Lockbit 公然挑衅 FBI 局长：以生日祝福为名，暗示泄露绝密档案https://mp.weixin.qq.com/s/lnyRI3guFu0uZqw-HpZmkw安全视安安全视安2025-02-26T01:05:322025hw最新消息https://mp.weixin.qq.com/s/exflcTXQ6ZEe2icS9HF-6Q安全视安安全视安2025-02-19T15:20:01火绒也用？https://mp.weixin.qq.com/s/XEiN_IxCzjL5pjupfB47Ug安全视安安全视安2025-02-17T22:47:00作为大多数的普通人如何成为千万富翁https://mp.weixin.qq.com/s/zeGPaSv-JRKnY5abFfgIfA安全视安安全视安2025-02-13T02:05:24iOS 18.3.1 紧急更新发布：两大安全漏洞修复，iPhone 用户必升！https://mp.weixin.qq.com/s/U6m25d-9nJ3Wv8l8yUMFEw安全视安安全视安2025-02-11T17:17:23【情报】CS4.9.1带后门powershell混淆脚本https://mp.weixin.qq.com/s/at5Nj24spzuUcL2WJCHYUA安全视安安全视安2025-02-10T16:43:49教练，我想做红客https://mp.weixin.qq.com/s/Xq5yFTjczq9iimZuD2NY7w现在去学红客还来得急嘛，急死我了安全视安安全视安2025-02-02T14:07:39如何快速的在本地搭建 deepseek （小白一学就会）https://mp.weixin.qq.com/s/kpOT2BL8oyfXG_PD4SulkA安全视安安全视安2025-01-31T18:13:23【速报】github 挂了？（世界就是一个巨大的草台班子）https://mp.weixin.qq.com/s/BddPU4eWG2BbMe3DrMJqjQ安全视安安全视安2025-01-30T22:53:23【项目推荐】PDF FUD 漏洞利用https://mp.weixin.qq.com/s/hwqISm0rlSLvfa3L76Uj2Q安全视安安全视安2025-01-29T18:40:56【翻译】使用 LLM 编写隐秘的恶意 JavaScript，以逃避恶意软件检测，甚至欺骗 VirusTotalhttps://mp.weixin.qq.com/s/ArntEX_J9eTCY2Zx8OXXuA安全视安安全视安2025-01-01T20:26:52【最新】推特蓝V公布 7zip 0day（续篇）7-Zip LZMA 解码器漏洞与缓冲区溢出攻击https://mp.weixin.qq.com/s/ZhQnvbNTVsU9DnW5GT-EgA安全视安安全视安2024-12-31T14:45:02【最新】推特蓝V公布 7zip 0dayhttps://mp.weixin.qq.com/s/CMCJ8MB-BBRvJeWcSmcdhw安全视安安全视安2024-12-30T20:38:00朝鲜黑客在“招聘诱骗”行动中部署 OtterCookie 恶意软件https://mp.weixin.qq.com/s/G5eSAfcL85mNmjW5P1frDw安全视安安全视安2024-12-30T00:00:55【推荐】通过操纵美国社交软件 WhatsApp 中的文件扩展名，可以将恶意 .apk 文件伪装成假 PDF 文档https://mp.weixin.qq.com/s/iYfDBMVX2JjJ7WDPzSuJDA安全视安安全视安2024-12-29T22:08:06【翻译】（钓鱼）AppLite：一种新的Antidot变种https://mp.weixin.qq.com/s/h0PTACTqwCRoQiM8t7gzXg安全视安安全视安2024-12-26T19:45:00【翻译】身份验证失效：利用高级身份验证漏洞的完整指南https://mp.weixin.qq.com/s/C2ssN9cP7sySXMmYnxT15g安全视安安全视安2024-12-21T12:24:51【工具推荐】开源的 DNS 扫描工具https://mp.weixin.qq.com/s/iKw2ZLU_QSz-DM6RLDETRg子域名枚举\\x0d\\x0a\\x0d\\x0a：可以扫描目标域名的子域名，查找可能被隐藏或无法通过正常方式访问的资源。\\x0d\\x0a\\x0d\\x0a暴力破解\\x0d\\x0a\\x0d\\x0a：利用字典攻击来猜测与目标域名相关的子域名或 DNS 记录，进而暴露出真实 IP 地址。\\x0d\\x0a\\x0d\\x0a绕过 CDN/反向代理\\x0d\\x0a\\x0d\\x0a：某些网站通过使用安全视安安全视安2024-12-18T07:01:27【资源推荐】SSRF 在线检测工具https://mp.weixin.qq.com/s/N6O3_UTehv57xqPgzA2ong直接进入 SSRF 测试，无需服务器设置麻烦。完全免费。完全 HTTP 响应控制 - 修改 HTTP 响应以适合您的测试场景。安全视安安全视安2024-12-17T17:51:34《关我，我是宇宙黑客》https://mp.weixin.qq.com/s/FEpglyZ1AEzfqXDxhWCC4A《抖音黑客不如我一根》安全视安安全视安2024-12-15T18:21:17【资源分享】最新EDR绕过方法https://mp.weixin.qq.com/s/93Nnm_nf2ZbwNUJH-sDvoQ安全视安安全视安2024-12-07T22:14:50【翻译】CORS - 错误配置和绕过https://mp.weixin.qq.com/s/fzZ5NrxkoYoWmU8LlfjF9g安全视安安全视安2024-12-05T09:56:43【翻译】解析 Earth Estries 在长期网络行动中的持久 TTPhttps://mp.weixin.qq.com/s/wfL4wQC-p_WeUoilAhqxZw安全视安安全视安2024-11-19T16:48:52【安全事件】DEXX 交易平台大批用户资产被盗取https://mp.weixin.qq.com/s/bSM0fHxkV5zaVhz0QSuc2g安全视安安全视安2024-11-18T00:00:30【安全事件】DEXX 交易平台大批用户资产被盗取https://mp.weixin.qq.com/s/C2JRFKdzMNGFcu3bVIx8AA安全视安安全视安2024-11-17T18:26:34【学习资源】hackerone 漏洞报告合集｜ src挖掘学习https://mp.weixin.qq.com/s/lXmyJ95sbH1VAcEvAMQ9Kg安全视安安全视安2024-11-15T00:00:55【双11活动】V2024-12老鑫安全培训（报名提我名再拿着截图找我有微薄返现）https://mp.weixin.qq.com/s/oaBrEdI3ulXA6MaqU-cuDQ安全视安安全视安2024-11-14T00:00:43【资源推荐】SQLMap 命令生成器https://mp.weixin.qq.com/s/WLjahInCBqpJkS-4-1FZag安全视安安全视安2024-11-13T02:33:27【MAGA】特朗普或成为历届以来权利最大的总统https://mp.weixin.qq.com/s/wy122KBKp3ZOEG9Y_2jf1Q安全视安安全视安2024-11-07T09:10:19【翻译】用于进程注入的内核回调表https://mp.weixin.qq.com/s/omekCF_E9Axb2aFgwgDb_A安全视安安全视安2024-11-06T16:08:28【数据泄露】24年11月5日美国军方涉嫌数据泄露https://mp.weixin.qq.com/s/HqsXPdgYp3aEOwApROdB4w安全视安安全视安2024-11-05T22:45:26【信息泄漏】据称，11月3日攻击者正在出售戴尔合作伙伴用户的数据https://mp.weixin.qq.com/s/qtlR2Yghdl_mnYrXx6p7sw安全视安安全视安2024-11-04T10:55:40【翻译】绕过 noexec 并执行任意二进制文件https://mp.weixin.qq.com/s/Zso0fJ_tdk_RGa55mLr87g安全视安安全视安2024-11-03T00:12:45【翻译】QBittorrent 中的 RCE 漏洞https://mp.weixin.qq.com/s/cxsqtl1UZuT5lsEXbpkLIw安全视安安全视安2024-11-02T00:00:10【翻译】0day 代码审计 CyberPanel v2.3.6 RCEhttps://mp.weixin.qq.com/s/pyZBzKtoqNkWRhVY6NcIHQ安全视安安全视安2024-11-01T21:29:56【翻译】网络钓鱼新手法：利用Telegram进行数据窃取https://mp.weixin.qq.com/s/PvQ6xYqnO1dZ4ArRdk3w0A安全视安安全视安2024-10-30T16:22:41《家里死人了，先臭着》｜职场奇葩https://mp.weixin.qq.com/s/OrNkrmOQtuAVya5f3fJF0g[微笑]安全视安安全视安2024-10-29T21:13:21【提权】最新 windows 提权 CVE-2024-35250https://mp.weixin.qq.com/s/Tp-x74xZL20cf0pvfVwoRQ安全视安安全视安2024-10-16T23:11:16徐悲鸿｜吴冠中等大师作品https://mp.weixin.qq.com/s/x73OS58P9HWQCIdgZqQyGw20241010\\x0a川美大学城校区安全视安安全视安2024-10-11T14:12:00龙美术馆https://mp.weixin.qq.com/s/8jBvuwBx0IAZYk-mhjR8CQ今天的mvp安全视安安全视安2024-10-02T14:12:53【翻译】如何绕过 Golang SSL 验证https://mp.weixin.qq.com/s/h46R9EdLD3B3wr3Zq6xaIg使用 HTTPS 请求的 Golang 应用程序默认启用了内置的 SSL 验证功能。安全视安安全视安2024-10-01T19:50:50【工具推荐】基于Python的集中化暴力破解工具推荐https://mp.weixin.qq.com/s/EKoQQKevBLf99fjQBiBDJg安全视安安全视安2024-09-30T11:36:54【翻译】入侵起亚：仅凭车牌即可远程控制汽车https://mp.weixin.qq.com/s/qgHi4hhyGq8rhi82tRpgmQ安全视安安全视安2024-09-29T11:05:31当事人也绝得离谱o.Ohttps://mp.weixin.qq.com/s/c6xMW7RlJlx7bf-NlH-dig安全视安安全视安2024-09-25T15:25:37【版本更新】ProxyCat - 如猫咪般灵活的代理池中间件 v1.4 Release！https://mp.weixin.qq.com/s/JvJsXYEZSr2QOYJxZP2Kjg一款轻量级高性能代理池中间件，希望大家多多分享，点点 star！感谢您对开源作者的支持安全视安安全视安2024-09-16T12:36:48年收入近三百亿美元的IT巨头信息泄露https://mp.weixin.qq.com/s/2fxBfzb17Enh0hjpJInpzg安全视安安全视安2024-09-10T13:41:01认知大于技术本身https://mp.weixin.qq.com/s/ESVj3lrjuL3X2i3_C2Cnlw安全视安安全视安2024-09-05T15:48:17上市公司之殇：黑客团队任务小记https://mp.weixin.qq.com/s/ss6l2HxaF1uYnYWIYQgV0w本文故事纯属虚构，如有雷同纯属意外前言在资本市场中，一家公司的表现不仅取决于其业务能力和盈利情况，还深受其高层安全视安安全视安2024-08-31T16:54:35【吃瓜】程序崩溃的哲学——你干嘛哎呦，卸载原神？https://mp.weixin.qq.com/s/oHXj9IiuOsHvZEhKsZ2aaQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-08-29T15:16:34【漏洞】Windows TCP/IP 远程执行代码漏洞 | 附视频https://mp.weixin.qq.com/s/FsS2Y4lC_IE6SVraPKQsGw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-08-27T17:45:45Telegram 创始人帕维尔·杜罗夫被捕https://mp.weixin.qq.com/s/c7vOBAoUxfFqx9rGpiNZyATelegram 创始人帕维尔·杜罗夫被捕2024年8月25日凌晨，全球知名即时通讯软件 Telegram 创安全视安安全视安2024-08-25T16:23:29【速看】谷歌浏览器 Chrome RCE | Google Chrome 沙箱穿越https://mp.weixin.qq.com/s/pDN8ETD7sNgZcOy82zJ3lw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-08-24T13:41:16【资源推荐】一站式在线真实 IP 查询平台https://mp.weixin.qq.com/s/efqHLyN4VwZ684oELIISdw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-08-18T18:19:06【工具推荐】一款针对Web安全的参数提取与检测工具https://mp.weixin.qq.com/s/otYcU0fBEnXM061_q_91tw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-08-17T08:00:23【资源推荐】收集所有命令执行技巧的靶场（更新中） | 本文附一些网络安全学习资源https://mp.weixin.qq.com/s/XXuISKf1312ZSkiQYAH4iA安全视安安全视安2024-08-16T07:01:14【新手向】转变环境只需一步：JDK8 & JDK11双版本安装与配置指南https://mp.weixin.qq.com/s/YGe2cTj2nvqJbELMJViBlQ安全视安安全视安2024-08-13T12:30:56【工具推荐】 OSINT | 信息搜集 | 开源情报https://mp.weixin.qq.com/s/gxI_WDzog3pJgOfWftXFQQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-08-11T15:11:07【漏洞情报】GhostWrite CPU 漏洞 | 工具和论文https://mp.weixin.qq.com/s/N7GPNJFoZhukw46xjytt6A核心概念GhostWrite 的核心在于利用C910处理器上单个行为不当的存储指令，该指令非法使用物理地址而不安全视安安全视安2024-08-09T08:03:14【资源推荐】WhenFS 文件系统：重新定义 Google 日历的用途https://mp.weixin.qq.com/s/sfJKUBAksZC2ILobmqjB5w将您的 Google 日历变成 FUSE 文件系统。安全视安安全视安2024-08-07T12:25:52【资源推荐】免费白嫖服务器https://mp.weixin.qq.com/s/J3UdpFs5MC2Ssk27htUguw提供免费的无限根服务器。每个 SSH 连接都会创建一个新服务器（虚拟机内）竭诚Root Server为每一位用户服务。安全视安安全视安2024-08-06T15:04:57避免过度狂热https://mp.weixin.qq.com/s/HeWFMxC81voYVKe8toiamg我有一个小建议 —— 无论您正在追的是影星、爱豆、博主、作家、还是网红，请保持合适的尺度。安全视安安全视安2024-08-05T22:08:58【情报】据称伊斯兰黑客军袭击了以色列银行网站https://mp.weixin.qq.com/s/f1HLwcAjBdR-vgVObPOxTA安全视安安全视安2024-08-04T12:15:05为搜狗安全团队的响应点赞https://mp.weixin.qq.com/s/uN3_9PbybU_0M38JmlfNEg近日，有不少公众号都在传播“搜狗输入法绕过 Windows 锁屏漏洞”的消息。然而，经过验证发现这一说法并不完全准确。安全视安安全视安2024-08-03T11:48:34【数据泄露】委内瑞拉军队和政府雇员数据泄露https://mp.weixin.qq.com/s/xx4AGvbI63f15h-mBQ4-Vg攻击者声称，这一漏洞是对尼古拉斯·马杜罗领导下的现政权行动以及委内瑞拉军队腐败的回应。安全视安安全视安2024-08-02T11:52:07人间清醒 | 说出了底层民众与战争的关系！https://mp.weixin.qq.com/s/CVO3LHkVVODTg9ef3HQGig总是那些统治阶级的人发起战争。总是那些被统治的底层民众去打仗。无论输赢，发起战争的统治阶级总能从战争中获益。安全视安安全视安2024-08-01T01:55:13【资源推荐】近源社工 | 一款蓝牙情报收集工具https://mp.weixin.qq.com/s/2RWeqRB7iWfmtZ3K8hB0qA声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-31T13:59:47【数据泄露】伯克希尔哈撒韦全资子公司遭受黑客攻击，数据被非法出售https://mp.weixin.qq.com/s/htPjqndGjTnuwKFVJ6Hf-g声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-30T00:00:16【信息泄露】美国国防部把 SOCRadar.io 的 3.3 亿封电子邮件信息被非法出售？（其实就是黑客的名字相似被媒体误报）https://mp.weixin.qq.com/s/YOua--CE0vy2lKRevwaWwA声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-29T22:58:41【资源推荐】全球顶尖的黑客认证视频教程资源(CEH认证)https://mp.weixin.qq.com/s/pmd2pQJWk_UxTAtJpiaHRA声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-28T13:22:46【工具推荐】将 ShellCode 隐藏在 gpu 内存内https://mp.weixin.qq.com/s/EIYfarA0jSAChpnVq3XesQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-27T17:23:43【翻译】新的 TE.0 HTTP 请求走私漏洞影响 Google Cloud 网站https://mp.weixin.qq.com/s/rbCp-IHJg88-tC-wRZNlgAHTTP 请求走私是网络安全中的一个漏洞，源于不同 Web 服务器或中介机构（例如负载均衡器和代理）处理 HT安全视安安全视安2024-07-26T11:55:13【CrowdStrike 的幽默】CrowdStrike 提供 10 美元的道歉礼品卡以对中断表示歉意https://mp.weixin.qq.com/s/ypp3DM42shVO_kHFmIljFA网络安全公司 CrowdStrike上周因一次拙劣的更新导致全球数百万台计算机崩溃，据几名收到礼品卡的人以及一安全视安安全视安2024-07-25T03:05:07一文带你细数那些高级 SQL 注入技术https://mp.weixin.qq.com/s/bLAs0Sr7Hlvw1WFofbGPhw安全视安安全视安2024-07-24T10:55:32【资源推荐】社工不可错过 | 集成了很多工具到线上的信息收集小工具https://mp.weixin.qq.com/s/5gVqglVvmAT9eLub_S7zKQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-23T10:13:18【HW之歌】赛博的神仙https://mp.weixin.qq.com/s/UtNL8AK97CoDX17kMzmk2Q安全视安安全视安2024-07-22T13:31:22【吃瓜】红队01又活了？https://mp.weixin.qq.com/s/i4LAaTgAnJCuEunInjpF3Q声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-21T00:00:17【资源推荐】社工必备 | 超过 400 个社交网站按用户名查找社交媒体帐户https://mp.weixin.qq.com/s/oy5jT7M3y6Qh_gUnonyxyg声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-20T16:06:40【安全事件新闻】Crowdstrike安全软件更新引发的全球性Windows系统崩溃事件https://mp.weixin.qq.com/s/LgdxzZLGjKyCpz8hsrmfAQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-19T14:57:21【翻译】Cobalt Strike 4.10：通过 BeaconGatehttps://mp.weixin.qq.com/s/zP35EHyZFzRvZQjlbPdJ_ACobalt Strike 4.10 现已推出。此版本引入了 BeaconGate、Postex Kit 和 Sleepmask-VS。安全视安安全视安2024-07-17T11:16:35网络安全专家的在线工具箱：顶级资源和平台推荐，第三弹https://mp.weixin.qq.com/s/P-c6QLIlQmwota7cSCZthw安全视安安全视安2024-07-16T07:00:21《让祖国再次伟大》--东方红 · 特朗普https://mp.weixin.qq.com/s/2t8VSx64je6zcf4l9xXMSw特朗普虽然一生跌宕起伏，但在公开演讲时被枪击，他肯定是第一次经历（即便总统都要接受反刺杀培训）……他能够在中枪安全视安安全视安2024-07-15T00:01:10【万字长文】深入解析：Windows 提权技术全攻略https://mp.weixin.qq.com/s/0Er3Cepc014ttmhoydIqHQ安全视安安全视安2024-07-14T00:09:37【黑客都在看的动画】《终局行动》动画第一季最后一集https://mp.weixin.qq.com/s/D06T5TUplAWflna6M6bIwQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-13T00:00:17【一文让你了解不一样的视界】黑客？红客？如何入门网络安全，让初学者少走冤枉路https://mp.weixin.qq.com/s/qw1BvXJN888YrSMfjcyMGQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-12T00:00:20【最新在野0day？】微软 SharePoint 远程代码执行（RCE）漏洞https://mp.weixin.qq.com/s/7Qx_2xdNGSk8YiVntTAzEQ现代快节奏生活的我们，外卖已经成为忙碌时光里的救星。那么，在享受这份便捷带来的美味时，如何让自己的荷包不再“安全视安安全视安2024-07-11T00:06:50【靶场推荐】fastjson各版本的靶场复现https://mp.weixin.qq.com/s/MUhd7qDCvY3d6tjyJd2VSA声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-10T00:00:50网络战争？APT？黑客团队？来看看报告里面说的啥吧https://mp.weixin.qq.com/s/uQovNfn5cDADaz-YipMaZg声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-09T00:00:19【C2工具推荐】在纸飞机上https://mp.weixin.qq.com/s/w4e_dqHtARhD7rcTHhJ7vQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-08T00:02:20《hw之荣耀黑客》1https://mp.weixin.qq.com/s/sHIkMnZ1KRfqFBpeZxj2pQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及安全视安安全视安2024-07-07T21:57:29【红队大佬和APT专家都在用】在渗透测试过程中还在为解决验证码问题而挠头，你不看看这个？https://mp.weixin.qq.com/s/X8nH8ZSjCJK9tfwSNznHDw在现代互联网环境中，CAPTCHA 验证码已成为一种常见的安全机制，用于防止自动化脚本和恶意行为。visionsecvisionsec2024-07-05T12:49:43【应急响应】Windows取证速查：一文搞定取证流程https://mp.weixin.qq.com/s/bakQ0pJ0VEF3R441Q8FHNQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及visionsecvisionsec2024-07-04T00:04:19【后渗透工具推荐】和CS对比亦有不少优点https://mp.weixin.qq.com/s/ORF8Xe3bSexryV5KkULNew声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及visionsecvisionsec2024-07-03T14:22:59OpenSSH Server 远程代码执行漏洞（CVE-2024-6387）https://mp.weixin.qq.com/s/Q8n5MRAB9ninqNXfB2c4UA声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及visionsecvisionsec2024-07-02T16:13:42SQL注入中的WAF绕过https://mp.weixin.qq.com/s/zwqQn6jWmd3BnUmmO2DDSg声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及visionsecvisionsec2024-07-01T00:01:05如何使用chrome和bp查找信息泄露https://mp.weixin.qq.com/s/avlIDZ18Un-uWSibfEXRpQ声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及visionsecvisionsec2024-06-30T11:53:35【网络安全从业者的必备工具】https://mp.weixin.qq.com/s/NBluhQqC1ZzwLCYcDKT7Rg包含截屏、cookie、title、使用技术等信息声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究visionsecvisionsec2024-06-29T18:07:04网络安全专家的在线工具箱：顶级资源和平台推荐https://mp.weixin.qq.com/s/sMkUZEpA5RxoYkBh-9Q0ug前言：在当前信息技术快速发展的时代，网络安全已成为一个无法忽视的重要议题。visionsecvisionsec2024-06-28T14:51:51【最新windows提权】深入剖析CVE-2024-30088：Windows内核权限提升漏洞解析https://mp.weixin.qq.com/s/W4K6nfH1fPBYPFv8YYb-8Q声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及visionsecvisionsec2024-06-27T12:20:44【红队大佬都在学】powershell下载文件的骚操作https://mp.weixin.qq.com/s/BRFtx2hl4lGnQbH6II-Gpw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及visionsecvisionsec2024-06-26T11:18:07【红队大佬和APT专家都推荐的利器】一个受感染IOT设备的在线地图统计（支持中文）https://mp.weixin.qq.com/s/sYtFFhWzCYd-6bOAvnEqvw声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及visionsecvisionsec2024-06-25T13:15:17【红队大佬都在复现】Windows CSC 提权漏洞曝光！CVE-2024-26229 解析！https://mp.weixin.qq.com/s/HqthPHs92LWBqk_qk3kNyg声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及visionsecvisionsec2024-06-24T07:00:16绕过命令过滤器：探索Unix/Linux中的Bypass技术https://mp.weixin.qq.com/s/mAPmDjCsZ3ayu8yRsaNsFg在Unix或Linux系统的安全测试和网络防御中，了解如何绕过命令过滤器是非常重要的。visionsecvisionsec2024-06-23T07:02:38【提权漏洞】2024年重大安全漏洞之一！一文看懂CVE-2024-21626容器逃逸漏洞，附详细复现步骤！https://mp.weixin.qq.com/s/inADEjMTxDprECAU83uEgA漏洞概述CVE-2024-21626 是一个影响 runC 的严重容器逃逸漏洞，存在于 v1.0.0-rc93visionsecvisionsec2024-06-22T07:00:59