http://wechat.doonsec.com/Mzg5NjAxNjc5OQ.xmlThe latest security articles about WeChat official accountzh-CNSat, 13 Dec 2025 10:13:51 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484622&idx=1&sn=ff55a9a5b177d2e872df3a11e43de02f针对CodeQL海量误报痛点，利用按需上下文提取与引导式提问技术，引入LLM进行精准二审。该方案将误报率降低超90%，仅以极低成本在Linux Kernel等项目中挖掘出8个高危CVE。RedTeamRedTeam2025-12-12T21:10:19https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484592&idx=1&sn=83d8bd964224df21f163a4f056a801d5译者按：本文基于 GitHub 安全实验室安全研究员 Michael Stepankin 的最新发现，揭示了RedTeamRedTeam2025-08-27T22:07:47https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484501&idx=1&sn=b0b6b5af6db86a52f7814228a5c52f24如果你是一名应用安全工程师同行，我希望这篇文章能帮助你思考这些原型中哪一个适合你。RedTeamRedTeam2025-08-01T11:27:41https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484493&idx=1&sn=bdc968398c52ede42fd792d961fcae6c如果你无法回答这些问题，说明你还没有真正深入细节。RedTeamRedTeam2025-07-23T23:20:55https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484489&idx=1&sn=a947eef1ac5b257d64b7afb09bdcbe3bAWS re:Inforce 2025 将于6月16-18日在费城举办，主要聚焦云安全、合规性、身份管理和隐私保护。RedTeamRedTeam2025-06-10T21:50:14https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484485&idx=1&sn=3091652bad17da4ef47fb124635ff9c4从零到一的企业安全建设方法论。RedTeamRedTeam2025-05-30T23:27:34https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484480&idx=1&sn=e1a98bbf0faa7bec4a2d297bfa633177我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。RedTeamRedTeam2025-05-29T23:49:21https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484476&idx=1&sn=4e797a4eeec018af2ca3d2010a617eaa注学习了一下 Uber 的跨云平台密钥管理方案，简单翻译了一下，英文不错的师傅可以直接翻到文末的原文链接看原文RedTeamRedTeam2025-05-22T23:53:37https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484462&idx=1&sn=ad02f8d9a84ab2dacd1cc8ac477ff333如何构建安全的软件以有效地与高速迭代的工程团队合作。RedTeamRedTeam2025-05-15T21:04:36https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484450&idx=1&sn=5d4fd9630d101e88af79091de39fc67a你信任的地方，往往最危险。RedTeamRedTeam2025-05-13T18:36:46https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484444&idx=1&sn=85b9fad1ca755cc210ad963d5e54588f安全不是为了安全而存在的，而是为了支持业务的安全发展。当安全成为无形的基础设施，默默保护而不需要开发者时刻关注，那才是真正成功的安全解决方案。RedTeamRedTeam2025-05-07T18:08:21https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484438&idx=1&sn=b5f0a68e738d93621179d4db75b46682攻击者通过社交媒体诱导用户点击合法的Microsoft OAuth链接，并获取授权码，从而无需恶意网站即可完全访问受害者的Microsoft 365账户。RedTeamRedTeam2025-04-30T21:40:08https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484424&idx=1&sn=5780d8fd798be252ac4070b443f65c7e利用OAuth应用漏洞和邮件转发规则，攻击者成功伪造完全通过安全验证的谷歌官方邮件，创造了一个几乎无法检测的完美钓鱼攻击链条。RedTeamRedTeam2025-04-25T23:09:58https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484415&idx=1&sn=c3169a35afd1622b08989bf2eb073cf4这次的攻击手法相当精妙，攻击者展现出的耐心和技巧让人不得不佩服。RedTeamRedTeam2025-04-15T19:26:14https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484401&idx=1&sn=5e4dec4941f4e35d7f56396377b263ea全世界最有影响力、最有权力的商人，一句话就可以让美股、加密市场暴涨暴跌20%，现在不加仓啥时候加仓？RedTeamRedTeam2025-04-13T22:31:29https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484396&idx=1&sn=2873a95da7a1ad77080e1e5c4b179fe7MCP 通过提供一个统一的标准接口，让不同的安全工具能够高效地连接和协同工作。RedTeamRedTeam2025-04-12T19:36:59https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484391&idx=1&sn=7121f30c692e3ea4b5cd504f4d77b442安全行业很多年没有新叙事了，AI 时代将大量没有受过系统计算机科学训练的伙计引入进来，不仅所有漏洞会被重新实现一遍，新技术的引入还会带来新的安全问题。RedTeamRedTeam2025-04-05T18:42:45https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484381&idx=1&sn=4ee9a328071107586dc3ff9ef5897721红队寻找漏洞是手段而非目的，需要正确定义团队目标，并在公司内适当宣传。RedTeamRedTeam2025-03-28T23:25:24https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484377&idx=1&sn=52ec181039e185d4206b4f6ca1ee059d产品研发团队负责建设，安全研究团队负责赋能。RedTeamRedTeam2025-03-26T22:38:50https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484371&idx=1&sn=9e68340f9e6638c514f40898ec9fd986本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。RedTeamRedTeam2025-03-23T10:16:43https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484361&idx=1&sn=285f46c2308985ad0c41bfd9bd21a099本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。RedTeamRedTeam2025-03-13T23:08:33https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484355&idx=1&sn=cc5e493d6ac795cdca090331836f1f7e通过系统化整合七大飞轮模型，将孤立的安全实践转化为具备内生增长动力的战略体系，实现安全投入与业务价值的可持续正向循环。RedTeamRedTeam2025-03-09T10:02:58https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484341&idx=1&sn=a46a82777c2e17a48608a61876ca6b8b应用安全不仅仅是漏洞，漏洞是驱动应用安全建设的有效抓手。RedTeamRedTeam2025-03-02T10:36:26https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484218&idx=1&sn=798de36b9ce61a02dfbbd11529d91ff6本文介绍了如何基于 Patchwork 框架与大语言模型，构建可定制化的自动化代码漏洞修复工具，覆盖静态扫描、漏洞验证、智能补丁生成与代码兼容性检测的完整技术闭环。RedTeamRedTeam2025-02-22T21:23:47https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484194&idx=1&sn=ba76460d3a11bacb42d7e202d16181aeDatabricks 利用 LLM 针对第三方组件漏洞进行优先级排序，准确率达到了约85%，安全团队的人工分析的工作量减少了超过95%。RedTeamRedTeam2025-02-21T20:15:02https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484171&idx=1&sn=6ecd269f1a8741dfbfc0f6a8be769547安全平台工程团队通过构建默认安全的工具链与协作机制，将安全能力无缝融入企业安全建设核心流程中，在降低员工认知负担的同时，规模化解决商业安全产品无法解决的独特安全风险。RedTeamRedTeam2025-02-20T18:19:33https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484167&idx=1&sn=8d4ff6b7cc8bf6e9843ac7446efef38896%安全专家认可的AI安全神器！Semgrep Assistant让代码误报率直降40%。 Semgrep推出AI安全助手功能，通过智能降噪和自动分析记忆功能，帮助开发者减少40%重复性安全告警处理工作。RedTeamRedTeam2025-02-19T19:10:52https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484156&idx=1&sn=19bb941c4a3c27e1a5239ddad80eeb2cRedTeamRedTeam2025-02-18T10:17:00https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484154&idx=1&sn=ea8842460d98ad200e5c27a570a91e0eMeta 通过隐私意识基础设施（PAI）中的政策区域(Policy Zones)技术，实现了大规模数据流的目的限制，确保用户数据仅用于明确允许的用途，从而有效保护用户隐私。RedTeamRedTeam2025-02-17T22:22:55https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484131&idx=1&sn=771c685b0d7260403c831578aed71c7bRedTeamRedTeam2025-02-16T21:28:59https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484106&idx=1&sn=f398b5755112251a67ba7163915a09b72024 年发布了 40009 个 CVE，比 2023 年（28818）增长 38%，开源项目与 WordPress 插件成漏洞重灾区。RedTeamRedTeam2025-02-15T22:10:45https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484095&idx=1&sn=4291f26d60d708ee44796c81558c2a91Gen AI 将漏洞分析效率实现 9.3 倍提升，满足企业级实时需求。RedTeamRedTeam2025-02-14T23:05:30https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484083&idx=1&sn=7067593adcad3d8319128185ec0693ecGoogle 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！RedTeamRedTeam2025-02-13T19:20:37https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484070&idx=1&sn=183c6569561febbd5b919e8496dc65f3本文总结了 Sendbird 从初创期到成熟阶段的 AWS 安全实践。RedTeamRedTeam2025-02-11T18:57:35https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484058&idx=1&sn=cfe2ad79afdd3f682accafcda1c3b65d2023年全球新增漏洞数量突破40万大关，平均每3分钟就有一个漏洞被武器化利用。RedTeamRedTeam2025-02-10T22:46:42https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484043&idx=1&sn=2242396f541a9c23ae6a61e46d0ae5d3XBow仅用28分钟就完成了人类团队40小时的工作量，甚至在某次实验中与拥有20年经验的渗透测试专家打成平手。RedTeamRedTeam2025-02-08T21:20:41https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484021&idx=1&sn=d6c8d46d68afea44f3465437139ff4e1我们拆解了 Google 的漏洞管理方法论，学习一下这个每天抵御 200 亿次网络攻击的科技巨头，如何用四大策略实现漏洞修复跑赢攻击者。RedTeamRedTeam2025-02-07T22:35:02https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484017&idx=1&sn=36d0297494dc8a89ef635f6afad53160谁写的代码，谁负责安全，这是软件工程的基本原则。RedTeamRedTeam2024-12-08T13:13:40https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247484013&idx=1&sn=0320e2b2fac90d0c7a892bbf9d9c6784叙事和有效的数据支持是项目成功的关键，Web3 讲叙事，Web2 也一样。RedTeamRedTeam2024-12-02T21:45:31https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483953&idx=1&sn=a173850cb91f1945d9f94e6db4a89bbbFalco 在 0.18.0 版本之后提供 gRPC Server 用于 Client Side 消费 Falco 产生的安全告警，为用户提供了更加灵活的告警处理方式。RedTeamRedTeam2022-04-17T00:04:32https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483943&idx=1&sn=bb14e10d31e4a31a7a431ff54252216e学习一下 Golang 的数组与切片。RedTeamRedTeam2022-04-15T00:03:00https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483895&idx=1&sn=7ca2607533860bbb6dedf489e6a4110c记录一下 Golang 中 json 与 struct / map[string]interface{} 之间的转换方法。RedTeamRedTeam2022-04-14T00:40:35https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483880&idx=1&sn=0bc2291ada79e8d3ff1da77168e0651f记录一下对 Golang 通用万能类型 interface 接口与类型断言的理解。RedTeamRedTeam2022-04-13T16:44:09https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483865&idx=1&sn=d2b4401da7ae446ea7c2ae5a65632dad头两天看到组里头的老师傅在学 Golang，忙里偷闲，花了点时间也浅学一下。RedTeamRedTeam2022-04-12T17:05:25https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483816&idx=1&sn=2ecac50d818d46d0fde5e1f67f6fed5a亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。RedTeamRedTeam2022-02-20T20:10:24https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483796&idx=1&sn=8c1fab8ffc0e538ae30368b92d032524本文主要介绍如何为自定义的 CodeQL 规则创建测试文件，以及如何使用 test run 子命令执行测试。RedTeamRedTeam2021-09-18T20:22:05https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483779&idx=1&sn=57cc1ed2685b0d31dc0f73f878c31b05本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。RedTeamRedTeam2021-07-08T00:46:55https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483751&idx=1&sn=f56e3c6392834710e6f9ea3ad1a7bca0本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。RedTeamRedTeam2021-06-16T21:09:49https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483746&idx=1&sn=36699c694a84767f326eff3afba3b116本文为我在学习《Static Program Analysis》时做的笔记。RedTeamRedTeam2021-06-11T00:26:18https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483698&idx=1&sn=af1303a17a88d147eaca4e7da0a1aa320x00 前言哈喽，大家好，我是童话。前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞，蛮 triRedTeamRedTeam2021-04-10T16:35:19https://mp.weixin.qq.com/s?__biz=Mzg5NjAxNjc5OQ==&mid=2247483682&idx=1&sn=843899f5a19226b964796568a8e85210本题的核心考点是利用 HPACK 在同一个 connection 的不同的 stream 中使用相同的 Indexing Tables 这一特性导致的 Header 字段重用。RedTeamRedTeam2021-03-29T00:55:25