Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzk0MzYyMjEzMQ.xmlThe latest security articles about WeChat official accountzh-CNWed, 31 Dec 2025 13:22:16 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png吃瓜：炸雷？又一网安培训跑路？https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489926&idx=1&sn=a73daa98d50156818599c7a4fa402414AegisGuardAegisGuard2025-12-31T10:13:04这次我们是冠军，We are the championshttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489903&idx=1&sn=bdcf03b1a3377ee000623bcba690a3a2360SRC2025.11月榜团队第一360SRC年终冲榜活动团队第一360SRC2025年榜团队第三团队课AegisGuardAegisGuard2025-12-25T10:34:36新手入门：APP抓包的各种方式&&绕过root检测（双十一福利倒计时）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489901&idx=1&sn=a7d2d2c16e9e3408b8f93fe2c0197b68本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并AegisGuardAegisGuard2025-11-07T12:24:06Zer0Sec团队网络安全课程双十一限时福利！https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489899&idx=1&sn=64b6571e4d2104a9b6252cf3347fd2cc课程优势简介课程亮点👉src+攻防课程双重奏（新增白嫖级src入门教程）👉 一次交钱终身学习！以后更新课程随AegisGuardAegisGuard2025-11-02T10:43:22（帮转）实战渗透：GlassFish中间件getshellhttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489897&idx=1&sn=8b952578c5c1781a9c9e4d483e39f74a实战渗透本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全AegisGuardAegisGuard2025-10-17T13:48:20应急实战案例：一次内网横向应急https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489895&idx=1&sn=6b828bafbc1531b3dec2a4c1dcbc88e9实战应急本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全AegisGuardAegisGuard2025-10-09T10:57:00帮转：Zer0Sec团队课程国庆限时福利！https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489893&idx=1&sn=d34ab9cd948b38efe2820cb78a1c7c8cZer0Sec团队01国庆福利原价：1199元优惠力度：可叠加b站粉丝：优惠100（凭关注截图）大学生：优惠AegisGuardAegisGuard2025-10-01T17:36:452025新版腾讯云函数隐藏C2-代码分享https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489891&idx=1&sn=3467b7e0fae44f41e79d436624b39dfd免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-09-23T11:11:25云函数代码&&profile文件获取https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489886&idx=1&sn=65723224539403fe4963aef607f8bed5AegisGuardAegisGuard2025-07-11T10:32:33实操文档分享--续《攻防实战：CDN域隐藏你的C2》https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489878&idx=1&sn=bb4ea1c35d1ae0d8aff142e85b19378f免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-07-04T09:24:13首发：新版腾讯云函数隐藏C2--续《保姆级教程：谁说腾讯云API 网关触发器功能下线之后就没法用来隐藏C2了》https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489877&idx=1&sn=e990e45514c65d6cd6eb372d69fd43e4免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-07-02T09:00:32实操文档分享--续《内网攻防：2025攻防开始前夕，学会如何突破Jumpserver堡垒机》https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489827&idx=1&sn=264424757492ed5ebf08dc614338f473免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-07-01T09:00:29Redis打法合集https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489795&idx=1&sn=0ad302cd8118f6dc85d7865edbc44580主从模式指使用一个redis作为主机，其他的作为备份机，主机从机数据都是一样的，从机只负责读，主机只负责写。AegisGuardAegisGuard2025-06-25T09:30:16《内网攻防：2025攻防开始前夕，学会如何突破Jumpserver堡垒机》https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489766&idx=1&sn=00ea42b7a9e3d0612d29d9a618ca4d67随着攻击手段的日益复杂，保护内部网络免受入侵变得尤为重要。而Jumpserver堡垒机作为连接内部资源的重要桥梁，其安全性更是备受关注，了解如何测试和突破堡垒机，在攻防演练中对于红队成员来说至关重要。AegisGuardAegisGuard2025-06-24T18:05:13攻防实战：CDN域隐藏你的C2（全程无剪辑）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489758&idx=1&sn=a798a228f3f5b7a8e3e4e22053b14f6fCS启动时需要的profile文件只有内部使用，网上也有多教程教怎么改，所以这里就不分享啦本次演示使用的是Cloudflare，所以很多中转节点是国外的，国内也有很厂商提供了CDN服务（应该也有free的吧），原理都是一样的，可以多尝试一下AegisGuardAegisGuard2025-06-20T09:30:42《保姆级教程：谁说腾讯云API 网关触发器功能下线之后就没法用来隐藏C2了》https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489750&idx=1&sn=5ff7133812fe81d717a31117add3ccdb去年腾讯云API 网关触发器功能下线之后，网上关于腾讯云函数隐藏C2的教程就失效了，今天俺研究了一下，其实还是可以的注意：如果还是使用网上的函数的代码有可能导致即使上线后执行命令无回显AegisGuardAegisGuard2025-06-17T17:31:08《校园风波起：叛逆学生不服管教，竟远控木马入侵辅导员主机，这是什么操作？》https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489741&idx=1&sn=307c37a74aa93a8b5bec7e3da3fa5852免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-06-15T10:00:18挑战自我｜0基础小白入门渗透到红队高手的真实蜕变之路（一期课程招生）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489733&idx=1&sn=fb59805724de4818018c30ee874c882b20250基础小白入门渗透，到红队攻防进阶免责声明 Disclaimer本课程旨在为广大网络安全爱好者及从业者AegisGuardAegisGuard2025-06-14T13:59:54《今晚哥们让杀毒软件集体沉默》https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489731&idx=1&sn=3ff4fedadb035344f3cb719e21615313一次真实免杀演示，成功绕过360云传与火绒检测，全程无加速，看看杀毒软件为何“集体失声”（“非教学”“请勿用于非法用途，仅供娱乐”）。AegisGuardAegisGuard2025-06-13T09:40:35Zer0 Sec团队内部实战靶场WP（含靶场下载链接）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489722&idx=1&sn=e3c12f2ba9413312af61015a937f9e92PART-01宇宙免责本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好AegisGuardAegisGuard2025-06-12T13:33:39《白加黑：当恶意代码披上 “合法” 外衣》https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489720&idx=1&sn=e19e946910cc06baf42c45c012d686f9本文分享“白加黑”技术，解析恶意代码如何伪装成合法程序逃避检测，探讨其加载机制、隐蔽特性与防御对策，揭示安全防护面临的新挑战。AegisGuardAegisGuard2025-06-12T09:30:13保姆级教程：Mysql UDF提权https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489697&idx=1&sn=e7573c3453e76b12b30beed797d37b44免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-06-10T09:00:19挑战自我｜从0基础小白入门渗透到红队高手的真实蜕变之路（一期课程招生）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489699&idx=1&sn=799ac1faa519178d1055704b5dd2bd5320250基础小白入门渗透，到红队攻防进阶免责声明 Disclaimer本课程旨在为广大网络安全爱好者及从业者AegisGuardAegisGuard2025-06-09T19:55:17域渗透-Exchange邮件系统实战打法https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489667&idx=1&sn=9d9072f423db2cec57ca8fcff78fb075免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-06-09T08:14:10一次性上线域内所有机器https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489626&idx=1&sn=cad53661c9181dccdbca0866e43077ca免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-06-08T10:00:09高考作文一卷《责任与担当：时代之强音》https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489609&idx=1&sn=ef8e635e5baf3c0c4d03b4def30a05cc以下为AI生成，仅供参考老舍笔下艺人欲为孩子们唱歌却开不了口，这背后或许是对艺术传承、文化使命的深沉思索与压力AegisGuardAegisGuard2025-06-07T12:41:36Hook PasswordChangeNotify攻击揭秘https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489603&idx=1&sn=0429e22c45ee4ec57507a381838e134b免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-06-07T10:01:21通过GPP（组策略首选项）获取域内所有机器的本地管理员密码https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489597&idx=1&sn=b4271d6998ebe18de8cccaca292451e8免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-06-06T14:39:24【Zer0 Sec公开课预告】解锁Web安全新技能：深入JS逆向实战（帮转）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489580&idx=1&sn=f8a197ff9566a96cea58201e25e9d40dZer0 Sec团队🚀在这个数字化飞速发展的时代，随着越来越多的Web网站和小程序为了数据安全，纷纷采用加密AegisGuardAegisGuard2025-06-04T14:15:02Net-NTLM Relay攻击（域渗透）：从原理到实践的全剖析https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489578&idx=1&sn=62955304b758abb95496113838fc8982免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-06-03T17:55:00端午限时优惠：0基础入门渗透测试到红队选手进阶一期课程招生https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489546&idx=1&sn=92693fd905d8f0b0a4856129159ea3c220250基础小白入门渗透，到红队攻防进阶免责声明 Disclaimer本课程旨在为广大网络安全爱好者及从业者AegisGuardAegisGuard2025-06-02T09:30:47绕过Windows Defender，当然你也可以！！！（理论+实践）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489542&idx=1&sn=b38dcc7f9cdec7a5e13497c1a97136fd免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-06-01T03:21:20基于回调函数的shellcode注入实战教程https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489521&idx=1&sn=16d5ab049a224031ecf018fda066bed0免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-31T22:33:23手把手教你获取域内所有用户 Hashhttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489508&idx=1&sn=eb7d0fab5f3c3ec57ae4c86d3d44b1e8免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-31T15:01:27MSF操作麻烦？今天教你CS用上线Linuxhttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489507&idx=1&sn=d152e26ddf468a52977ecf971c44622e免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-31T14:48:28挑战自我｜从0基础小白入门渗透到红队高手的真实蜕变之路！https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489506&idx=1&sn=45d9326ab0f179034d0d78a468b702bb20250基础小白入门渗透，到红队攻防进阶免责声明 Disclaimer本课程旨在为广大网络安全爱好者及从业者AegisGuardAegisGuard2025-05-31T09:30:31分享一种比较古老的隐藏C2的方法-百度云函数https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489504&idx=1&sn=ded3efc1e2147bf707f1f8fe562afbd3免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-30T14:16:30SSRF漏洞详细讲解：攻击者是怎么“骗”服务器发起请求的https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489500&idx=1&sn=59a42b9399b76744b3f91a726a0a112b免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-29T13:58:23不容忽视的威胁：探索与JWT相关漏洞（另类的越权）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489499&idx=1&sn=5c212d09a83dfe975227bc478b0114df免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-29T13:57:50端午福利：红蓝对抗技战法资料分享https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489238&idx=1&sn=11170c9b33f00ec419a1231d8dc7b9eb免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-29T11:45:21攻防开始之际，你要学会隐藏自己的C2，被溯源了可就丢脸了https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489204&idx=1&sn=26b2a822de1834764577df8913fdd1ea免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-29T09:31:06赘述杀软查杀的原理https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247489136&idx=1&sn=b8609c925ddf26667c9cf1697c08e515免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-28T09:00:54netsh端口转发工具https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487760&idx=1&sn=881926ee960e4220ec9867f9dcab44d1免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-27T03:51:47shellcode处理-AES加密https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487746&idx=1&sn=97969612e248da66e62c82d4d2e42ee0免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-24T03:19:29shellcode处理方式-Base64编码https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487727&idx=1&sn=aa9222f00c21dd60859874732ff0eeb5免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权AegisGuardAegisGuard2025-05-23T16:03:02内网渗透：内网穿透/流量代理https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487700&idx=1&sn=e8bf2cceb79d9d12d709491535808b47本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-05-20T09:31:02CVE-2020-1472NetLogon权限提升https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487617&idx=1&sn=5876a6a3fbb1b810133e786da2badaa5一、漏洞简介CVE-2020-1472，也被称为ZeroLogon，是一个严重的Windows域控远程权限提升SecurePulseSecurePulse2025-05-19T23:12:09C2隐匿：反代+前置https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487600&idx=1&sn=3d1803345cb2670927143b0f3817d8cf本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-05-14T22:43:37C2流量隐藏-云函数https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487581&idx=1&sn=9e515bb4602fb8060be4197766d775db本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-05-13T20:24:59五一特别优惠！Zer0 Sec 网络安全课程超值优惠来袭https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487561&idx=1&sn=53c69e1fe3fbfb1ea55afa45d36e5aacZer0 Sec攻防\\x26amp;\\x26amp;SRC课程五一特惠课程介绍详细介绍请访问以下链接：https://www.yuqueSecurePulseSecurePulse2025-05-05T14:52:48AI有点好玩-大姐姐给你讲PTHhttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487559&idx=1&sn=67bb20902e8d5f6c9a46ecc8f21b0aad大姐姐给你讲PTH，好玩，真好玩，可惜没米开会员了SecurePulseSecurePulse2025-04-24T22:21:33域渗透-委派攻击https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487552&idx=1&sn=28535a9f0ad255f856c895f413cca8f3本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-22T20:48:05非约束性委派攻击https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487540&idx=1&sn=aaa9475c125ea60657ec9fa62b3822f6本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-21T08:31:30委派https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487525&idx=1&sn=a4e30f1502f503674f39eac070a5f3d9本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-20T11:52:25钓鱼：通过Nginx反代截取账号密码https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487507&idx=1&sn=bbd90a50f315ef28433943f9b8fc52a7本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-19T18:33:02MS14-068https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487499&idx=1&sn=130574d768bca5ea0b4643c8dc55ebd6本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-16T14:33:47PTT（票据传递，基于Kerberos认证）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487495&idx=1&sn=98c951b600b4fb00683d98c84e9aeedb本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-14T06:22:34域渗透-PTHhttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487487&idx=1&sn=13f134cdda086ac2a87c0472bc259638本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-13T04:00:13内网渗透 MS17-010https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487475&idx=1&sn=964b41135671fb99cb4c052d30584244本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-12T01:22:40显式类型转换https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487459&idx=1&sn=2f94502844ea778626bcf4fdcdc66ded本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-11T04:18:29Mssql报错注入-隐式类型转换https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487446&idx=1&sn=4018cea99b4912f0411340f5d55cb3e9本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-09T14:15:11Mssql-联合注入https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487426&idx=1&sn=42d779670e0453741822b236433ff2c9本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2025-04-08T13:39:23浪浪宝贝：记录一次证书站从信息收集到突破cas的过程https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487402&idx=1&sn=96ce79493c9c3dfb5d5f602834cae092前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好SecurePulseSecurePulse2025-04-07T19:43:38博客更新-PTH（哈希传递）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487399&idx=1&sn=0d71a96d455c6b9803368b650121cc5866666666666666666666666666SecurePulseSecurePulse2025-04-06T23:46:45SRC硬核公开课等您参与（送edu邀请码）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487393&idx=1&sn=39e6dc54c53d427cf1882871ae76978b本周五晚 \\x26amp; 周日晚，两场硬核网络安全公开课等你来战！🔥SecurePulseSecurePulse2025-03-14T09:26:08不出洞？咱手把手带挖；面试慌？咱直接拷打！！！https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487391&idx=1&sn=2b4f0d9bfbb8c5ff118c5400994b9fb7SecurePulseSecurePulse2025-03-13T13:41:04制作。。。。0dayhttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487389&idx=1&sn=7436e2c4fb40316e6cad6a329ebb2cd5进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步进步SecurePulseSecurePulse2025-03-03T13:11:50博客更新：Mysql UDF提权https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487383&idx=1&sn=294393635575657e1df78f15f08461ed666666666666666666666666666666666666666SecurePulseSecurePulse2025-02-22T00:03:39博客更新：redteam-内网渗透提权https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487376&idx=1&sn=1d8685dc4ebfb8561900139012a4a8fc66666666666666666666666666666SecurePulseSecurePulse2025-02-17T15:24:34博客更新：redteam-内网穿透（非传统工具、含多层代理实验过程）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487369&idx=1&sn=56a1cbe535b4d549d818f4a514e9a17766666666666666666666666666666666666666666666666666666666666SecurePulseSecurePulse2025-02-14T16:45:53Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487362&idx=1&sn=73759acdc2558cc5c86efa02979676f0Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度SecurePulseSecurePulse2025-02-13T17:11:59博客更新：SSRF漏洞详细讲解（多个实验场景复现），别再SSRF文件下载了https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487360&idx=1&sn=9b2c8ebc3826025578701e82a6e2962b看完不信你还“软件问题”SecurePulseSecurePulse2025-02-12T18:38:13博客更新-自搭靶场（web打点&&内网穿透）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487352&idx=1&sn=97e2dff0b7f3f8dee161f8cbe41c63d86666666666666666666666666666666666666666666666666666SecurePulseSecurePulse2025-02-05T22:44:13博客更新，redteam-拿到shell以后的信息收集（内网渗透）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487345&idx=1&sn=71abf699ed4b72dfebc608f9958b596chttps://www.securepulse.website/archives/redteam-shell-nei-wang-xin-xi-shou-jiSecurePulseSecurePulse2025-01-24T13:55:06面向0基础学习者的网络安全入门学习路径视频讲解https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487339&idx=1&sn=229275ecc95fce3247d30dd3f0346ef1在当今数字化时代，网络安全已成为各行业不可或缺的一部分。无论是保护个人隐私还是确保企业数据的安全，掌握网络安全知识都是至关重要的技能。对于想要踏入这个领域的0基础小白来说，找到一条清晰、结构化的学习路径是成功的关键。SecurePulseSecurePulse2025-01-08T08:30:38公开：Gospel师傅写给女友分享C语言速通计划（文末自取）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487302&idx=1&sn=3e710293dd926a172264b30cfa076b41其实过二级并不难只是说大家没有一个体系的学习方式和计划SecurePulseSecurePulse2025-01-07T17:11:49应急案例：内网终端安全事件分析与处置过程详解https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487292&idx=1&sn=b2d8c815070952135ab538eacaf0a026某单位内网中一台PC被用户反馈存在异常行为，具体表现为该设备疑似被远程控制，并向外发送文件。SecurePulseSecurePulse2025-01-05T10:00:30不想荒废寒假？Syst1m师傅分享个人成长学习路线，助您提高学习效率！！！https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487247&idx=1&sn=8d2c638b375d1efb8efac2505fd557f5不要让宝贵的寒假时光白白流逝，现在就开始规划你的学习之旅，成为下一个网络安全领域的佼佼者！SecurePulseSecurePulse2025-01-04T09:02:31金眼狗apt组织远控应急（还愁面试没话说吗）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487114&idx=1&sn=36beac7b261f05c700bd945857774b0c真实应急案例解析SecurePulseSecurePulse2025-01-03T12:08:05DT杯网络安全攻击挑战赛：巅峰对决，等你来战！https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487103&idx=1&sn=6849970c8961aa266d51392490aa3849DT杯网络安全攻击挑战赛：巅峰对决，等你来战！SecurePulseSecurePulse2025-01-02T16:44:29红队战歌，哥们喜欢玩抽象https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487101&idx=1&sn=5002ee87e3c7210b8750316c70f0f39a红队战歌，哥们喜欢玩抽象SecurePulseSecurePulse2024-12-29T21:03:18redteam-打点（若依打法）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487091&idx=1&sn=0b9dc12cf52120ab99db340e94663cf26666666666666666666666666666666666666666666666666SecurePulseSecurePulse2024-12-26T22:35:11redteam-打点（针对性SQL注入扫描，附脚本）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487085&idx=1&sn=3c7278c1f6026fd1168c0b28d25bdf2d6666666666666666666666666666666666666666666666666666SecurePulseSecurePulse2024-12-25T17:55:13附EXP：中间件漏洞-WebLogic T3协议反序列化漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487079&idx=1&sn=01baafa54fe51ca278128bae5d4a689366666666666666666666666666666666666666666666666666666666SecurePulseSecurePulse2024-12-24T12:11:22中间件漏洞-WebLogic T3协议反序列化命令执行漏洞1https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487072&idx=1&sn=d3a45f17190de7e540502967e51dd591666666666666666666666666666666666666666666666666666666SecurePulseSecurePulse2024-12-23T00:13:13中间件漏洞-Weblogic弱口令getshellhttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487066&idx=1&sn=f9d4448ea279b174db6b3e16056a2e9f666666666666666666666666666666666666666666666666666666666666SecurePulseSecurePulse2024-12-22T17:15:47云安全https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487060&idx=1&sn=976958800a2a19538369476008e907516666666666666666666666666666666666666SecurePulseSecurePulse2024-12-22T02:55:52reateam-打点（tomcat弱口令+getshell）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487055&idx=1&sn=3604ac467b4690d7472f8c174931171366666666666666666666666666666666666666666666666SecurePulseSecurePulse2024-12-21T22:47:09reateam-打点（heapdump泄露实验）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487050&idx=1&sn=6e871d9c6bb1a84debe63c72ef06c23b66666666666666666666666666666666666666666666666666666666666666666666666666SecurePulseSecurePulse2024-12-20T13:24:09redteam-打点https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487044&idx=1&sn=2fafe9ff11be507fdcd6c82f6b584b56666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666SecurePulseSecurePulse2024-12-19T19:37:10WSDL接口利用https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487038&idx=1&sn=15586a11caa7267509c5ab860792e30066666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666SecurePulseSecurePulse2024-12-18T12:13:32redteam-主动信息收集https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487032&idx=1&sn=8c935431c0bec6a23697369734501337http://www.securepulse.website/archives/redteam-infomations2SecurePulseSecurePulse2024-12-16T14:01:54redteam被动信息收集https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487028&idx=1&sn=02cbf79117d881856af083ac77589bf46666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666SecurePulseSecurePulse2024-12-15T18:22:13团队博客注册用户功能上线--可发表评论https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487024&idx=1&sn=d0c91d1da0a60c3508d44f67e923542bSecurePulseSecurePulse2024-11-15T12:51:35SecurePulse的Gospel师傅分享SRC挖掘经验https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487019&idx=1&sn=acd4dbedb010023d460368a8fa478654SecurePulseSecurePulse2024-11-14T11:53:27网络安全学习资料获取https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487013&idx=1&sn=52a1ef148c6d643ee55f1e43d02a988c获取学习资料SecurePulseSecurePulse2024-11-10T14:44:15有大事发生！！！https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486996&idx=1&sn=fdd1bf26bf0f9037f88ece682a042782大事！！！SecurePulseSecurePulse2024-06-14T14:18:40内网基础知识-安全服务接口和安全服务提供者https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486991&idx=1&sn=0a22dffe6bf9208d556b5d40270bd665SSPI本身并不实现这些功能，而是作为一个抽象层，允许不同的安全支持提供者（Security Support Providers，SSP）实现这些功能。SecurePulseSecurePulse2024-06-06T13:40:36内网渗透基础知识-NTLM协议https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486978&idx=1&sn=dddf2acbe9e8f57fc8ee97d0f163a79f此时可以将Hash进行解密，获取明文密码；即使无法获取明文密码，也可以通过impacket工具进行Hash传递去获取目标机器的权限。SecurePulseSecurePulse2024-06-05T02:48:55内网域渗透环境搭建教程https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486961&idx=1&sn=54c22d7481b7492b2bc6d59134105196本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2024-06-02T01:30:31WebLogic T3协议反序列化命令执行漏洞简介https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486892&idx=1&sn=312ea3ab9688f354b42a17613c036d14Java反射机制：Java反射机制允许程序在运行时动态地获取类的信息，包括类的所有属性和方法，并且可以调用这些属性和方法。SecurePulseSecurePulse2024-06-01T23:06:14内网渗透基本概念——域https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486877&idx=1&sn=9edaa3e8215f358ef1680fdda803b256域信任关系：两个域之间如果没有信任关系，那么域账户只能在自己所属的域内使用；如果两个域之间建立的信任关系，那么域账号就可以跨域使用SecurePulseSecurePulse2024-05-27T00:42:29BloodHound域环境梳理工具的使用方法简介https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486844&idx=1&sn=3a4dcb0474ad2a7b417675f24c507ca7本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公SecurePulseSecurePulse2024-05-26T16:01:05Tomcat弱口令&war远程部署漏洞简介https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486814&idx=1&sn=18a6e4737d7a881208473a1d65229156Tomcat弱口令\\x26amp;WAR远程部署漏洞的原理主要涉及Tomcat服务器的默认密码设置不当和WAR文件远程部署功能的潜在安全风险。SecurePulseSecurePulse2024-05-25T00:01:01Nginx目录遍历漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486762&idx=1&sn=1b73489fae66eab586daf6878be57d25在配置Nginx时，可能会将autoindex on;代码写入到server行里，这会导致目录可以被任意的浏览，包括网站里包含的代码等信息。SecurePulseSecurePulse2024-05-24T13:03:27Nginx文件解析漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486748&idx=1&sn=7133ae49a6c84d0aa37ca4b6f13d6d16在已经上传了恶意222.jpg文件后，访问/222.jpg/xxx.php，Nginx会将这个URI解析为php文件传给php-cgi程序，但cgi程序则会将其解析为222.jpg并执行。SecurePulseSecurePulse2024-05-22T22:25:31Linux内网信息搜集基础手段https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486637&idx=1&sn=debee094bf8e361f0a8770e004cf8008如果受害机器有自带的基本工具供我们使用的话，就不要自己上传工具到受害机器上SecurePulseSecurePulse2024-05-21T14:34:49html小知识-标题标签https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486613&idx=1&sn=c42a8f6019097fa915da54d2419bdcea作用：给内部内容添加对应级别标题的语义SecurePulseSecurePulse2024-05-17T15:44:59html小知识-字符实体https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486607&idx=1&sn=8af03dac39a2077299e8a7cb87b8f2aa在网页上显示的一些特殊符号，也可以叫做符号实体SecurePulseSecurePulse2024-05-16T13:26:10html小知识-font标签https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486600&idx=1&sn=c43a1e20bb90f134a93232fbdce50fcc作用：主要用于修饰文字\\x0d\\x0a\\x0d\\x0a拓展：用得相对少，可用CSS来替代SecurePulseSecurePulse2024-05-15T13:32:03分享一个so crazy的hvv面试题（很久以前的，仅供参考）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486587&idx=1&sn=1ca90298eea4d6f4cbd032948ac4126akali是干嘛的？？？SecurePulseSecurePulse2024-05-12T12:15:01工作组的基本认识https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486582&idx=1&sn=0b9b37c88b600424d438836433ad41f1SecurePulseSecurePulse2024-05-06T09:00:27HTML介绍https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486561&idx=1&sn=e787fcddccea58ce9902bbf1212e4878SecurePulseSecurePulse2024-05-05T12:37:25BS架构以及前后端技术栈（Java视角）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486555&idx=1&sn=f66ee0ff0ff8b99ccab81bcce92b09f9SecurePulseSecurePulse2024-05-04T21:18:02Java反序列化基础https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486530&idx=1&sn=b02b0cda3b410aff03568770e2679ce3使用new ObjectOutputStream(new FileOutputStream(\\x26quot;ser.txt\\x26quot;))创建了一个 ObjectOutputStream对象outputStream。SecurePulseSecurePulse2024-05-01T19:54:30【网络安全启航】HCIE-Security培训招募中！（文末附课程介绍视频）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486485&idx=1&sn=1ff39efdd91ca792d7c80fbc5969bddb🎉👋【华为认证安全专家成就之路】HCIE-Security培训招生啦！👋🎉🌟🌟想要成为华为安全领域的行家里手吗？SecurePulseSecurePulse2024-04-28T16:11:05喜讯！！！华为安全即将开始授课（文末附往期视频）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486463&idx=1&sn=6ee58ea288b1c6c4e5e511ca5b5a69c0SecurePulseSecurePulse2024-04-27T18:35:11HCIE-Security入侵防御视频，听完让你耳朵都怀孕https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486452&idx=1&sn=d15e04b65549b8fe72bf99d12986a9caHCIE-Security课程给大家试听一下，有需求考证或者想交流技术的朋友，可以加群一起聊聊噢SecurePulseSecurePulse2024-04-24T11:40:12华为安全交流，有兴趣的朋友逛逛呗https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486435&idx=1&sn=8d1ad5b2014267acff758523ba4ab345华为安全交流ddSecurePulseSecurePulse2024-04-23T15:07:56有需求考HCIE安全方向认证培训的朋友进来围观一下下呗https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486430&idx=1&sn=a6fd4eb528b3511c9c81e929d3102494有需要或者有想法考HCIE-Security认证的朋友可以look一下，质量还是能保证的哈SecurePulseSecurePulse2024-04-22T11:41:45脑子不太好使，原来应该秒了的题想了半天https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486421&idx=1&sn=f10600948cba9edf7d476e5a1d00466bSecurePulseSecurePulse2024-04-07T21:14:13Apache未知扩展名解析漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486384&idx=1&sn=e96d7125e7370dcc757d5c1743f67d78SecurePulseSecurePulse2024-03-31T21:54:15HTTP.SYS远程代码执行（MS15-034）漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486368&idx=1&sn=b8ca9368ec38ac9458b75ea2de35f02b当HTTP.SYS未能正确解析经特殊设计的HTTP请求时，这个漏洞就会被触发。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。SecurePulseSecurePulse2024-03-30T20:04:3106 IIS 7.x文件解析漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486355&idx=1&sn=eb635ae801bdbf0de40c8f7b8916282eIIS服务器会根据请求的URL路径和文件扩展名来确定如何处理请求。\\x0d\\x0a通常，它会根据文件的扩展名（如.php、.aspx等）来调用相应的处理程序（如PHP解释器、ASP.NET运行时等）。SecurePulseSecurePulse2024-03-26T21:01:21初识端口协议https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486340&idx=1&sn=afba0952f044d05730d6342424448b62SecurePulseSecurePulse2024-03-25T16:33:13网络基础—网络参考模型https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486328&idx=1&sn=414e47b7c2f9ae5f28b0c2abd1980237TCP/IP模型在结构上与OSI模型类似，采用分层架构，同时层与层之间联系紧密。SecurePulseSecurePulse2024-03-24T19:04:36IIS RCE-CVE-2017-7269漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486308&idx=1&sn=811714d7eae6685a800d25c53a5c946c关闭WebDAV服务：如果服务器上不需要使用WebDAV功能，建议直接关闭该服务。这可以通过IIS管理器完成，选择“Web服务扩展”，然后禁用WebDAV。SecurePulseSecurePulse2024-03-23T09:03:29IIS短文件漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486296&idx=1&sn=d81fbad355c54e45eac2877ad4b37371配置Web应用程序防火墙（WAF）：\\x0d\\x0a\\x0d\\x0a部署WAF设备或服务，用于监控和过滤进入Web服务器的HTTP请求。WAF可以识别和拦截恶意请求，包括针对IIS短文件漏洞的攻击。SecurePulseSecurePulse2024-03-21T16:40:26浅析IIS 6.0 PUT漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486269&idx=1&sn=b3c8eb0c46d7af3508b49a600ea1f314关闭WebDAV功能：由于PUT漏洞与WebDAV功能有关，因此关闭WebDAV功能可以有效减少漏洞被利用的风险。SecurePulseSecurePulse2024-03-20T15:53:51Java零基础--分支控制结构https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486251&idx=1&sn=b77c9655d515bd896439b6d3d8e370f2使用swtich结构：如果判断的具体数值不多，而且符合byte、short、int、char、enum、String这6种类型。\\x0d\\x0a使用if结构：对区间进行判断和对结果为boolean类型判断的时候；if的使用范围更广SecurePulseSecurePulse2024-03-19T13:56:33web后台拿webshellhttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486205&idx=1&sn=2ebe9a61b969bafa7a452df682a7b65e拿webshell资料SecurePulseSecurePulse2024-03-17T19:33:26信息安全评估（四）--风险评估相关要素https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486197&idx=1&sn=31ce39a6d71168a050a83a5dc4a40fc8残余风险：采取安全措施之后，信息系统依然可能存在的风险。组织要继续对残余风险进行评估，是否能接收残余风险带来的后果，如果不能接受，则继续采取安全措施，进一步降低残余风险。SecurePulseSecurePulse2024-03-16T22:10:54信息安全评估（三）--安全评估标准https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486190&idx=1&sn=456aa6e878c7c30841464b06923a56faSecurePulseSecurePulse2024-03-14T23:16:14信息安全评估（二）--安全评估的价值https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486178&idx=1&sn=17ef05d8833202b8c44d7b392e514bb8是保护网络空间安全的核心要素和重要手段\\x0d\\x0a\\x0d\\x0a安全评估有助于及时发现网络空间中潜在的安全风险，从而能够给保护关键的基础设施、数据资产等等提供依据SecurePulseSecurePulse2024-03-13T16:44:12信息安全评估（二）--安全评估的内容https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486172&idx=1&sn=6f3acd8a2b517718b357e94b46d8a386SecurePulseSecurePulse2024-03-12T18:49:50信息安全评估（一）--安全评估的概念https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486166&idx=1&sn=5987d91ba97310355b1120b19119af5d风险评估是确定安全需求的重要途经。确定公司企业是否有安全保障的需求，需求量有多大，前提是要先去识别、分析、评估。掌握了安全需求之后，采取合适措施去降低风险。SecurePulseSecurePulse2024-03-11T19:41:09Xpath注入漏洞介绍https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486160&idx=1&sn=01c6ce0c9a6eb7001ddd7e8b7564d288SecurePulseSecurePulse2024-03-08T18:00:42XXE漏洞介绍https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486149&idx=1&sn=03e5830135e313152d1dec47ec88b653JAVA：在创建DocumentBuilderFactory实例后，调用setExpandEntityReferences(false)来禁止解析外部实体引用SecurePulseSecurePulse2024-03-06T22:26:20目录遍历漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486130&idx=1&sn=865b316c63760026118b2b5aaf1c6b35在中间件配置不当时，也会造成目录遍历。中间件通常用于处理Web请求和响应，提供额外的功能，如身份验证、日志记录、请求路由等。如果中间件组件存在安全漏洞，攻击者可以利用这些漏洞来执行目录遍历攻击。SecurePulseSecurePulse2024-03-05T14:17:10任意文件读取和下载漏洞介绍https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486121&idx=1&sn=61559ad9da51974e830ad005bb280cd1SecurePulseSecurePulse2024-03-04T15:51:50sqlmap绕过拦截技巧介绍https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486092&idx=1&sn=7374e410156360992933d118bd6d78f1SecurePulseSecurePulse2024-03-03T10:01:57sqlmap基本常用技巧https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486071&idx=1&sn=ff415349535c39ae1b48ad11b48c0d67SecurePulseSecurePulse2024-03-02T19:37:29sqlmap基本使用方式https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486054&idx=1&sn=ab5e16d7ebf1c516ab09c632a30e8de5SecurePulseSecurePulse2024-03-01T17:25:31Do you know what is URL跳转漏洞?https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486032&idx=1&sn=1fd271239078a8c19b3501be21ff9db9安全意识低的用户会误以为是当前信任页面发出来的链接，生成的恶意链接，用户访问后，可能会产生欺诈行为SecurePulseSecurePulse2024-02-29T19:19:37怎么还有帅哥美女不会配置RedHat8.2的本地yum镜像仓库，快快进来看操作https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486012&idx=1&sn=f85c0b22fe35e9db08bf0e82491dc1ec在RedHat8里面，他的所有RPM包被拆分为BaseOS和AppStream两个目录，BaseOS里面存放一些基础应用，AppStream里面存放其他的应用，所以两个都要配置，才能安装全部的iso里的软件SecurePulseSecurePulse2024-02-28T17:13:23RedHat8.2安装KVM相关软件https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247486000&idx=1&sn=ba883ce2e4fb2701c337140600eb7718SecurePulseSecurePulse2024-02-27T22:21:00反序列化漏洞初步讲解https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485983&idx=1&sn=d7c256214dddb4985262986dc89f4c76因为序列化数据可被用户控制，攻击者可以构造恶意的序列化数据（执行特定代码或命令的数据）传递给应用程序，在应用程序反序列化对象时执行恶意代码从而达到目的。SecurePulseSecurePulse2024-02-26T15:49:17艾斯艾斯RF漏洞介绍https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485924&idx=1&sn=07b5e5a3babb5f1bd3e6ba61ffa73092SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。SecurePulseSecurePulse2024-02-25T17:05:04看完你就几岛越权漏洞是啥子了https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485908&idx=1&sn=bb678e70de28ad0fb5203aac474d90d1SecurePulseSecurePulse2024-02-24T13:13:04别人16岁让...，我16岁一周挖一个高危https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485817&idx=1&sn=f22350f73853d28cfa39a74f1ff9d056不就高危吗，跟着我随便挖SecurePulseSecurePulse2024-02-21T09:19:54俺带你认识反弹笑hellhttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485790&idx=1&sn=0b3080533321529d1b84341c33fec722SecurePulseSecurePulse2024-02-19T11:57:37无回显的情况下利用命令执行漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485780&idx=1&sn=8f3340a24c0749a43bc7c52d12b9495eSecurePulseSecurePulse2024-02-18T17:00:51Introduction to command execution vulnerabilities-小作文这么写还愁找不到对象吗https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485737&idx=1&sn=c30bda1d21d42106140f66729692f36bSecurePulseSecurePulse2024-02-17T10:27:55文件包含+痿协议https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485673&idx=1&sn=9e8428490e1212a6852e8e3a928dee9dSecurePulseSecurePulse2024-02-16T11:31:31通过批爱驰批info包含临时文件盖特shellhttps://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485632&idx=1&sn=4d05be07fa78ca1efe424f41afb2fbf5SecurePulseSecurePulse2024-02-15T22:05:04还不知道文件包含漏洞的吃饭坐小孩那桌https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485618&idx=1&sn=9b3f296484c97d4c5422dd483ea31399总的来说，文件包含漏洞就是因为程序没有做好输入验证和权限控制，导致攻击者可以轻易地读取或执行服务器上的任意文件。SecurePulseSecurePulse2024-02-13T16:27:27棒子网页XSS漏洞挖掘演示https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485529&idx=1&sn=99d9254feecf393bcfcf83b1dc01d0b9GnuBoard5是棒子的一个开放源代码的论坛系统，它基于PHP和MySQL开发。它允许用户创建一个完整的网站，其中包括以公告板为中心的会员管理和内容管理等内置功能。除了公告板功能外，还可以添加公告板以外的页面。SecurePulseSecurePulse2024-02-11T21:01:57认识XSS漏洞https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485456&idx=1&sn=d0dae0a4b974948b1bba5472fc6c0ef9SecurePulseSecurePulse2024-02-08T13:39:14目录可控%00 截断绕过白名单上传https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485390&idx=1&sn=d50108d3f326a5baf3d40d94e6ef925cSecurePulseSecurePulse2024-02-07T21:29:17绕过contnet-type字段检测上传https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485308&idx=1&sn=dd9f39049915a78a63ebf9138a5c95b2SecurePulseSecurePulse2024-02-06T16:52:32文件上传漏洞简介https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485232&idx=1&sn=c81aba2fc32395c42b121a0f393f9a04SecurePulseSecurePulse2024-02-05T10:32:53SQL注入入门之绕过桉拳苟（WAF）简单演示https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247485150&idx=1&sn=186751d0ea5b39b76114729104ec422fSecurePulseSecurePulse2024-02-04T13:32:05分块传输绕过技术https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484840&idx=1&sn=3dc471ee77c1c9f45425e7e083230652SecurePulseSecurePulse2024-02-02T09:49:54一次挖0day的总结https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484788&idx=1&sn=a967ed232c7ee1706673f7701a197141SecurePulseSecurePulse2024-01-31T17:22:46Base64注入简介https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484678&idx=1&sn=6e0e934e4f947b7520eaeeab28ba89bfSecurePulseSecurePulse2024-01-27T12:24:59工控系统基础架构以及面临的安全威胁https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484637&idx=1&sn=400ec3135bb6f8e109f9bae71a59b3e8SecurePulseSecurePulse2024-01-26T09:13:56宽字节注入简介https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484631&idx=1&sn=72dcc24f303998b41ea5b860dadf4778SecurePulseSecurePulse2024-01-25T11:59:28堆叠注入https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484600&idx=1&sn=396bf5a009c39c0a95ad98da18f2211fSecurePulseSecurePulse2024-01-24T14:16:35使用sqlmap进行时间注入https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484588&idx=1&sn=c8c116b3d3c38d2608db8cca0ddbead2SecurePulseSecurePulse2024-01-23T13:41:43联合注入https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484454&idx=1&sn=ac56b68d76b65dec3bf51349b149821eSecurePulseSecurePulse2024-01-22T08:46:04初识SQL注入和配置burp环境https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484376&idx=1&sn=1b43f89be4191eb14bcfde03f96d5778SecurePulseSecurePulse2024-01-21T11:53:23信息安全保障（二）信息安全属性和视角https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484364&idx=1&sn=93feda637fceede54e057a7c4ccdff23SecurePulseSecurePulse2024-01-20T23:15:27信息安全保障（一）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484359&idx=1&sn=75fee975cb76e34a612dde7c9246cee0SecurePulseSecurePulse2024-01-19T22:31:32webshell穷举破解密码https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484320&idx=1&sn=ce9a7002435ff357b813ccfd5f2e80beSecurePulseSecurePulse2024-01-18T10:49:42信息搜集简介https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484238&idx=1&sn=e03e8d0cc72a459c66bd75cc3397ef6c信息搜集分类服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdSecurePulseSecurePulse2024-01-17T13:17:35标题与段落标签https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247484232&idx=1&sn=2d4250be132aacd158a6d4921cedfae7一、h标签（标题标签）一共有六级标题：h1，h2，h3，h4，h5，h6h1：一般只会出现一次，往往用于展示SecurePulseSecurePulse2024-01-11T16:49:12HCIE-Security 2.0笔试（1）https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247483658&idx=1&sn=512b6b070a99b8ebb3a8f47c3a1763f61.下列哪项设备用于数据库审计？A:SGB:UMAC:DASD:VSCAN2.以下哪一项病毒可以破坏计算机的SecurePulseSecurePulse2024-01-10T18:27:29