http://wechat.doonsec.com/Mzg4ODg4NDA2Mw.xmlThe latest security articles about WeChat official accountzh-CNTue, 03 Mar 2026 14:29:44 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/9ujiCdBcoIQkknRwj7KLKA记一次SRC漏洞挖掘：万能验证码与任意用户密码重置漏洞小随笔开心网安开心网安2026-03-03T10:55:33https://mp.weixin.qq.com/s/RYHlkQ3l3-CPIHQQasdDaw本文拆解一次完整实战：当Web端固若金汤时，如何通过一枚App下载二维码实现“侧翼突破”。开心网安开心网安2026-02-05T15:09:32https://mp.weixin.qq.com/s/qqijmx2arrxZFCLltHniCA从发现JSMap文件泄露开始，逐步分析前端签名生成逻辑，最终成功伪造请求签名并绕过后端验证.开心网安开心网安2026-01-09T10:26:12https://mp.weixin.qq.com/s/F-ukBXQufvmdaKwS62Ey1w本文记录了对某Web应用加密数据包的完整解密过程，从分析加密参数生成机制到成功解密敏感数据。开心网安开心网安2025-12-15T09:06:00https://mp.weixin.qq.com/s/PpmANmhDwWZOJO77DNrl3w从空白页面到未授权获取token在到垂直越权漏洞挖掘之旅开心网安开心网安2025-11-12T09:36:01https://mp.weixin.qq.com/s/kyzInMaPOSqA66V6LZNqog免责声明由于传播、利用本公众号开心网安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公开心网安开心网安2025-11-12T09:26:04https://mp.weixin.qq.com/s/dIyQmLrzM2deN5J9NlRRBg现代 Web 安全不仅是“防 script 标签”，更是“防任何动态内容进入可渲染上下文”开心网安开心网安2025-10-10T14:45:09https://mp.weixin.qq.com/s/JO3hbk89PSOquip_KiUIlQ知识库系统漏洞剖析：从密钥泄露到水平越权的完整攻击链分享开心网安开心网安2025-09-15T15:11:38https://mp.weixin.qq.com/s/QMb3nmrJQYf8QkJ3j-5yxQ从空白页面到未授权获取token在到垂直越权漏洞挖掘之旅开心网安开心网安2025-08-22T14:23:17https://mp.weixin.qq.com/s/-EkiHChPwe4WvMs8pcJi3w原创者的心声：请停止盗用，转载时请标明出处！开心网安开心网安2025-08-18T15:33:02https://mp.weixin.qq.com/s/JN0wCuX4HMkanGjfjKrIuQ记一次从API文档泄露在到未授权用户越权访问开心网安开心网安2025-08-09T22:58:05https://mp.weixin.qq.com/s/lEulExyJPJ-IHckBLbbD-Q签名密钥必须存于安全环境（HSM/可信服务端），遵循零信任原则才是保障API安全的根本路径。开心网安开心网安2025-07-18T22:58:47https://mp.weixin.qq.com/s/zsoG0b1d9ZoD3EFIYIfQcg“漏洞存在于不可见的解析差异中，而非显式的代码逻辑里” —— 本次渗透的核心启示开心网安开心网安2025-06-20T14:51:33https://mp.weixin.qq.com/s/1pK7yWjmZI9kudPDmRMAMg未过滤的JSONP回调函数如何导致完整会话Cookie泄露开心网安开心网安2025-06-12T08:58:25https://mp.weixin.qq.com/s/v6KRpEKRPYeJXhMoPse7uw记一次小程序漏洞-垂直越权-导致接管平台多个账户权限-拿到赏钱1500R开心网安开心网安2025-06-06T11:31:08https://mp.weixin.qq.com/s/RUGsDsqFQYH0rRTPMsjFJwBehinder(冰蝎)如何发送java字节码----代码审计在研究java的免杀中，想看一下冰蝎如何发送ja开心网安开心网安2025-05-23T10:46:10https://mp.weixin.qq.com/s/HjGHTHXhFCmPEiFF9DfiPg🔍【风鸟企业查询】注册即送5年SVIP！轻松查企业、法人、失信记录，掌握企业信用动态。点击如下链接直达注册，开启高效查询之旅！开心网安开心网安2025-05-20T11:04:18https://mp.weixin.qq.com/s/W1ZHMb7uRlwjyfGISN523Q云计算的基本模式、安全概念和基础设置开心网安开心网安2025-04-11T16:37:35https://mp.weixin.qq.com/s/5gIoE_8B3cyl3qGLqOOvtQPHP webshell免杀1开心网安开心网安2025-03-21T16:15:04https://mp.weixin.qq.com/s/XMnusyuXmWPfVxVOAMhvjg公有云、私有云、混合云的区别开心网安开心网安2025-03-03T16:55:28https://mp.weixin.qq.com/s/-SWlVyy5goGtLXswvqttFQ开心网安开心网安2025-01-03T13:35:02https://mp.weixin.qq.com/s/5pujwb3J8JL15btxWZ3HXg开心网安开心网安2024-12-27T10:57:12https://mp.weixin.qq.com/s/_yC5reBni-0L8YtLWvkreQ开心网安开心网安2024-03-21T16:18:56https://mp.weixin.qq.com/s/3BSyvNWgAI8_wOmkPCZ_JwMD文档写，直接导出图片，希望可以帮到您！开心网安开心网安2024-03-20T16:21:14https://mp.weixin.qq.com/s/MwHNCUoDySe7f_VNl0xrgw机会永远是留给有准备的人！开心网安开心网安2023-08-01T20:59:40https://mp.weixin.qq.com/s/g2Po3do9g92QwM758hDU2wupload开心网安开心网安2023-07-23T17:07:47https://mp.weixin.qq.com/s/CMruse3VlJAUDOoSiR-Iow多学，多看，多做，多了解，,少说话！开心网安开心网安2023-07-22T21:46:29https://mp.weixin.qq.com/s/2RL0OiXvwjLO-SIsdZqzag首先要知道华为和软考不是一个体系的，所以两者的区别还是挺大的。软考是国家级别的考试，华为认证是属于厂商认证的开心网安开心网安2023-04-20T20:04:54https://mp.weixin.qq.com/s/3UiNLnu0tfAMTXEvtP8_Mw几种常见的sql_mode值的介绍开心网安开心网安2023-01-14T17:30:37https://mp.weixin.qq.com/s/p0fE4DEbT_oBCXcIMJbTZg知识点：php反序列化漏洞开心网安开心网安2023-01-11T15:55:32https://mp.weixin.qq.com/s/A9WC2JIXdbsrwxUDBW1x1gCTF编码工具开心网安开心网安2022-11-28T14:06:30https://mp.weixin.qq.com/s/bZyKYYNXntyOPzAiLPoVxQ第一次参加ai方面的安全沙龙真的学到和了解很多前沿知识！\\x0a 当前，AI安全攻防已全面爆发。议题揭示我们正从“传统安全”迈向“智能对抗”新范式：大模型自身成为供应链攻击新入口，Agent系统带来应用新风险，而AI同时也正被锻造为攻防利器，赋能漏洞挖掘、二进制分析和自动化渗透。 \\x0a 我相信在不久未来，安全将与AI更深层地融合共生。我期待防御体系能从“被动响应”演进为“主动、智能、自适应”的免疫系统。这需要贯穿模型开发、应用部署到生态协同的全链路安全设计，最终在人机协作中开心网安开心网安