http://wechat.doonsec.com/Mzk0Mjg4MTQxMw.xmlThe latest security articles about WeChat official accountzh-CNMon, 12 Jan 2026 18:19:54 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/URjyp6kF_h-PO0avaFOz7Q课程由具备八年一线红队经验的泷老师领衔，教学和助教团队均具备OSEP级别实力，提供一对一专属教学，全程协议保障，费用全包（含考试报名费），承诺包教包会包通过。帮助学员快速掌握实战技能，顺利通过认证。泷羽Sec-Ceo泷羽Sec-Ceo2026-01-12T16:31:55https://mp.weixin.qq.com/s/NzN5LWBksMegaf4iA8hRFQ泷羽Sec-Ceo泷羽Sec-Ceo2026-01-11T19:32:22https://mp.weixin.qq.com/s/P0c75O16pBFC6imBd_9UiwHexStrike AI 是一款基于人工智能的进攻性安全框架。泷羽Sec-Ceo泷羽Sec-Ceo2026-01-09T18:12:25https://mp.weixin.qq.com/s/718XN7T-MFhOBlUxwtY9BwTombWatcher是Hack The Box平台上的一个中等难度靶机，模拟了一个真实的Windows Active Directory域环境。泷羽Sec-Ceo泷羽Sec-Ceo2025-08-20T17:12:21https://mp.weixin.qq.com/s/Ub652Espn_qKkG4eDvOFSQ在 Active Directory (AD) 域环境中，一个看似普通的共享目录权限、一个未修复的已知漏洞，往往能成为攻击者撕开整个防御体系的突破口。泷羽Sec-Ceo泷羽Sec-Ceo2025-07-30T00:33:47https://mp.weixin.qq.com/s/Pa8OcYNZBscZpBPQ6Wg9QA本文将详细解析HTB平台中人工靶机的渗透过程，从信息收集到权限提升，带你体验AI安全的有趣挑战。泷羽Sec-Ceo泷羽Sec-Ceo2025-07-05T20:06:09https://mp.weixin.qq.com/s/iWXyEdY1CpD-4uqQrd-3eA靶场都玩不明白，还搞个锤子渗透？2025把这26个靶场刷了，才配称得上黑客！泷羽Sec-Ceo泷羽Sec-Ceo2025-06-23T18:06:42https://mp.weixin.qq.com/s/2w0yKWgTDzL4kPHBf1LgkA卷不死就往死里卷泷羽Sec-Ceo泷羽Sec-Ceo2025-06-20T17:48:30https://mp.weixin.qq.com/s/f6K_PQJAQ--elvk2qfuimA在网络安全领域，渗透测试是发现和修复漏洞的关键手段。本文通过一次模拟实战，详细解析如何从主机发现、漏洞利用到最终提权，揭示常见安全风险及防御思路。泷羽Sec-Ceo泷羽Sec-Ceo2025-05-07T19:07:27https://mp.weixin.qq.com/s/WZDC1GfQyHe3THiknjvBJg本文基于红日靶场(一)的内网渗透演练场景，完整复现攻击者从外网突破到域控接管的完整攻击链条。泷羽Sec-Ceo泷羽Sec-Ceo2025-04-05T23:41:12https://mp.weixin.qq.com/s/3BesamEQi2WvrsPclndETQ写在前面：我们为何要「卷」漏洞提交？近期补天漏洞榜单的竞争引发热议，当一家安全团队单月提交超2000个漏洞时，难免会被质疑“是否在刷洞”。泷羽Sec-Ceo泷羽Sec-Ceo2025-04-03T15:06:30https://mp.weixin.qq.com/s/9GmGuEF9Rs6cwySNemPcxw挖洞快：掌握高效漏洞挖掘方法论🔹xa0质量高：提交报告自带厂商复现指南🔹xa0学得深：每个漏洞都吃透原理和修复👉 点击了解《泷羽SRC漏洞挖掘实战学习》泷羽Sec-Ceo泷羽Sec-Ceo2025-04-02T10:48:07https://mp.weixin.qq.com/s/CkjroU48-Iys5hoXbeOrww泷羽Sec-Ceo泷羽Sec-Ceo2025-03-14T12:29:50https://mp.weixin.qq.com/s/t2PvQpEi4c7CIsyUJdwgng泷羽Sec-Ceo泷羽Sec-Ceo2025-03-09T11:52:47https://mp.weixin.qq.com/s/G7CPLE03tVMdeeFAXHnEjA集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器泷羽Sec-Ceo泷羽Sec-Ceo2025-02-28T19:06:41https://mp.weixin.qq.com/s/ZiZz2WC_axqzPhDw2K81EQWintermute-v1是一台模拟真实环境的渗透测试靶机，综合考察信息收集、漏洞利用、权限提升及内网横向移动能力。泷羽Sec-Ceo泷羽Sec-Ceo2025-02-23T12:00:12https://mp.weixin.qq.com/s/jG8QZpNEtxijYyDixLfIqA基于Golang开发的开源工具，集成了多种规避技术，专为安全研究者和红队测试设计。泷羽Sec-Ceo泷羽Sec-Ceo2025-02-22T01:39:57https://mp.weixin.qq.com/s/XAc5-ss4LCWZiwEZn7bjOQpWnOS v2.0是一款经典的渗透测试靶机，适合练习Web漏洞利用和权限提升。本文将详细解析实战过程，带你一步步从发现主机到获取Root权限。泷羽Sec-Ceo泷羽Sec-Ceo2025-02-17T16:05:23https://mp.weixin.qq.com/s/DDukMIvhHzCpHP2RbH_Bqw利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具，通过模拟浏览器点击实现前端加密爆破。泷羽Sec-Ceo泷羽Sec-Ceo2025-02-15T16:50:10https://mp.weixin.qq.com/s/f5-HGZ4WMrWsl-tRT9ZSwQ泷羽Sec-Ceo泷羽Sec-Ceo2025-02-13T17:21:31https://mp.weixin.qq.com/s/_0VKVTyLKR526NzyjwcmkQ图形化的多服务弱口令爆破工具泷羽Sec-Ceo泷羽Sec-Ceo2025-02-11T18:48:42https://mp.weixin.qq.com/s/Uvx-feqoqXTvyADJ8B6Ypw泷羽Sec-Ceo泷羽Sec-Ceo2025-02-10T21:01:15https://mp.weixin.qq.com/s/EFgNr0hrcMEMyIDdxkzgvA泷羽Sec-Ceo泷羽Sec-Ceo2025-02-09T15:42:55https://mp.weixin.qq.com/s/uow0XhmzEG33U26nAscPzw泷羽Sec-Ceo泷羽Sec-Ceo2025-02-08T16:09:36https://mp.weixin.qq.com/s/COdO8LZqHBKi88TR6jKqFw泷羽Sec-Ceo泷羽Sec-Ceo2025-02-07T16:03:35https://mp.weixin.qq.com/s/7anvo1p0G3yJNJyiYIOT0Q从缓冲区溢出到提权练习泷羽Sec-Ceo泷羽Sec-Ceo2025-02-06T12:03:35https://mp.weixin.qq.com/s/xDQe-IHD_He1Qeen9LHyww泷羽Sec-Ceo泷羽Sec-Ceo2025-01-26T15:29:43https://mp.weixin.qq.com/s/ah5pLHvlAX6VvWa7B3C3QQ我们的爱，像不断填充的缓冲区，终是溢出了界限，漫过心房的堤岸，泛滥成无法收拾的悲伤，淹没了我所有温柔的期待。泷羽Sec-Ceo泷羽Sec-Ceo2025-01-24T17:28:38https://mp.weixin.qq.com/s/HXQG60tTRsVxcmB0jrtUgw泷羽Sec-Ceo泷羽Sec-Ceo2025-01-23T20:59:55https://mp.weixin.qq.com/s/y6V1SHiDw3TWPDqS9AOXZg泷羽Sec-Ceo泷羽Sec-Ceo2025-01-21T18:22:21https://mp.weixin.qq.com/s/EdRj6--I2CIbIDPlUNKxEA介绍SQL注入的基本概念、原理、常见手法，帮助初学者理解SQL注入泷羽Sec-Ceo泷羽Sec-Ceo2025-01-20T18:23:16https://mp.weixin.qq.com/s/fE6EY7DsDtWPgnKeRTuHqg帮助渗透测试人员系统地收集目标信息，包括域名、子域名、技术栈、开放端口等，为后续的安全评估与漏洞挖掘提供全面、准确的数据支持。泷羽Sec-Ceo泷羽Sec-Ceo2025-01-19T17:35:56https://mp.weixin.qq.com/s/45srvG_zgsggAsWEHHcFAQ用Go语言+GUI库Fyne开发的反序列化图形化工具。泷羽Sec-Ceo泷羽Sec-Ceo2025-01-18T16:22:49https://mp.weixin.qq.com/s/gYgpDhJAkOE7uSsbpxb5dA一款针对Vcenter的综合利用工具，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接泷羽Sec-Ceo泷羽Sec-Ceo2025-01-17T17:12:34https://mp.weixin.qq.com/s/8o7Rv3w4zqf-KsM3229H4g国内自主编写的一款红队服务器，提供图形化的操作界面，可以使用浏览器即可进行内网渗透泷羽Sec-Ceo泷羽Sec-Ceo2025-01-16T17:25:44https://mp.weixin.qq.com/s/Gwf5Ur0HM6zgRePhu9rjAw泷羽Sec-Ceo泷羽Sec-Ceo2025-01-15T18:32:07https://mp.weixin.qq.com/s/HPjexNvYttFhkCeCALMm7A对大多数不完整的代码以及依赖快速进行Sink点匹配来帮助红队完成快速代码审计泷羽Sec-Ceo泷羽Sec-Ceo2025-01-14T18:12:04https://mp.weixin.qq.com/s/haAw1-_1vJzUu20DcfncVgBurpsuite - Route Vulnerable scanning 递归式被动检测脆弱路径的burp插件泷羽Sec-Ceo泷羽Sec-Ceo2025-01-13T17:15:26https://mp.weixin.qq.com/s/aHCy88Qiylssm30QQVmFZA泷羽Sec-Ceo泷羽Sec-Ceo2025-01-12T17:33:12https://mp.weixin.qq.com/s/Apss8LktQ8HKYamukE44pw都说她的内心仿佛布满了许多弱点，如同一个错综复杂的内网，等待着被洞察与触碰，可是，即便我动用了如同fscan内网扫描工具般的细腻与敏锐，试图探寻那些隐藏的缝隙，却终究还是找不到她真正的弱点所在泷羽Sec-Ceo泷羽Sec-Ceo2025-01-11T18:24:27https://mp.weixin.qq.com/s/e3CPQPZ2wXZQUHmzDzJ8sA你的免杀技术精妙绝伦，巧妙绕过了所有检测与拦截的防线，却终究未能逃脱她指尖轻触的删除键，一抹之间，化为虚无。泷羽Sec-Ceo泷羽Sec-Ceo2025-01-10T17:06:21https://mp.weixin.qq.com/s/kB3C8Isb9HnnVm8vKHaNcg泷羽Sec-Ceo泷羽Sec-Ceo2025-01-09T16:58:45https://mp.weixin.qq.com/s/ZDO3Vjfdt5DlgeqzzXZqMg专为漏洞利用开发和安全研究设计的 Python 库，尤其在 CTF 竞赛中保持着广泛的应用。泷羽Sec-Ceo泷羽Sec-Ceo2025-01-08T16:50:08https://mp.weixin.qq.com/s/hxQPVVzzW79mGFJcELi_rQ绕过了WAF却绕不过她对你的防护泷羽Sec-Ceo泷羽Sec-Ceo2025-01-07T18:07:20https://mp.weixin.qq.com/s/wUwAJ2NoIjdnN8dln3wf_Q泷羽Sec-Ceo泷羽Sec-Ceo2025-01-06T17:09:32https://mp.weixin.qq.com/s/eWQ_qlK2b_GIqO3KvWwgBw泷羽Sec-Ceo泷羽Sec-Ceo2025-01-05T17:37:22https://mp.weixin.qq.com/s/R5qt4QHQTQZs4ZdkPBrTnwPwncat是一个功能强大的命令和控制框架，专为渗透测试专家和红队成员设计。泷羽Sec-Ceo泷羽Sec-Ceo2025-01-04T18:17:56https://mp.weixin.qq.com/s/0rw3ha46MxKIawvjl04tbA找到你想看的资源泷羽Sec-Ceo泷羽Sec-Ceo2025-01-03T16:18:55https://mp.weixin.qq.com/s/A6IUWM_IVL3jNqywf70rdA规避EDR（端点检测与响应）系统和防病毒保护泷羽Sec-Ceo泷羽Sec-Ceo2025-01-02T17:06:19https://mp.weixin.qq.com/s/sDzIHyCOa3hQ4rdkNgVJRg内网渗透之权限维持泷羽Sec-Ceo泷羽Sec-Ceo2025-01-01T16:10:12https://mp.weixin.qq.com/s/He17CrMKoItb4gcOET_11Q漏洞爆发后快速形成漏洞检测能力，同时能对网站或主机进行全面快速的安全检测，开发了一套简单易用的分布式web漏洞检测系统WDScanner。泷羽Sec-Ceo泷羽Sec-Ceo2024-12-31T19:14:59https://mp.weixin.qq.com/s/yCrvbDXBl7Vk6lDfSuWpqQ泷羽Sec-Ceo泷羽Sec-Ceo2024-12-29T23:16:59https://mp.weixin.qq.com/s/k1WRYEmruqqwGe8UK4OnIA泷羽Sec-Ceo泷羽Sec-Ceo2024-12-28T20:26:31https://mp.weixin.qq.com/s/3cW_to3UzUqbYu9lI8W9RA泷羽Sec-Ceo泷羽Sec-Ceo2024-12-26T23:25:38https://mp.weixin.qq.com/s/d-ONgYtv0Hg0iy_qQZLrNQ泷羽Sec-Ceo泷羽Sec-Ceo2024-12-24T23:12:54https://mp.weixin.qq.com/s/OWzyidGl20Vywbzqx4HjZA泷羽Sec-Ceo泷羽Sec-Ceo2024-12-19T22:06:36https://mp.weixin.qq.com/s/2HVQTLMyfmKQ_CSmbUAAYQ泷羽Sec-Ceo泷羽Sec-Ceo2024-12-15T22:03:05https://mp.weixin.qq.com/s/WB_1Rd0AkiAgXu7-XrnAEg泷羽Sec-Ceo泷羽Sec-Ceo2024-12-12T21:30:03https://mp.weixin.qq.com/s/4iWAGONj_6gHyczX_Hm7zg泷羽Sec-Ceo泷羽Sec-Ceo2024-12-10T19:39:16https://mp.weixin.qq.com/s/ybJREkzdbF91sNlLDQqAiQ泷羽Sec-Ceo泷羽Sec-Ceo2024-12-08T20:22:35https://mp.weixin.qq.com/s/LN12SAAgUKjCiKPjZ78mbA泷羽Sec-Ceo泷羽Sec-Ceo2024-12-06T19:55:48https://mp.weixin.qq.com/s/maeN_3PCUQnQNvocJV8t9Q泷羽Sec-Ceo泷羽Sec-Ceo2024-12-05T20:22:40