http://wechat.doonsec.com/Mzk0Mzc2MDQyMg.xmlThe latest security articles about WeChat official accountzh-CNFri, 13 Mar 2026 16:24:37 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/REoRcm5LqnqWKq4gQ95GTQOpenClaw 是开源本地 AI 智能体，可完成环境配置、聊天交互等任务，还能分析安全日志、抓取黑灰产信息。本文还介绍其以京东云为例的云端一键部署步骤，及接入 QQ 的详细操作，包括注册开放平台、配置 QQBot、添加插件等，部署过程需留意相关成本。太乙Sec实验室太乙Sec实验室2026-03-13T14:00:27https://mp.weixin.qq.com/s/8AZsmq6bhvqhpSAfLnJYmw警惕年末银狐钓鱼｜套路再多，也敌不过智能体预警。主要通过三种套路实施攻击：SEO投毒，搭建伪下载站捆绑木马；社交平台伪装传播，以压缩包、短链接、二维码诱导点击；钓鱼邮件定向投递及社工投毒、链接精准攻击。为应对该威胁，我们已优化升级AI智能体。太乙Sec实验室太乙Sec实验室2026-02-05T14:05:56https://mp.weixin.qq.com/s/osz7WXP7lsqe8raI2l4nQg基于Fastadmin框架的涉网平台渗透到电子数据取证一条龙手册，先通过漏洞读取数据库信息、破解管理员密码，再利用 PHP 函数上传 webshell 并反弹 shell，后续完成网站重构与远勘取证。太乙Sec实验室太乙Sec实验室2025-12-12T14:09:47https://mp.weixin.qq.com/s/q-Odj2jW0sYZyZsMCx86jw【漏洞预警】核弹级漏洞 React RCE漏洞（CVE-2025-55182），React 19.x 服务器组件（RSC）存在未认证远程代码执行漏洞。该漏洞可通过单次 HTTP 请求触发，建议立即升级相关组件至安全版本。太乙Sec实验室太乙Sec实验室2025-12-04T10:53:38https://mp.weixin.qq.com/s/d52h_gNV8FkK23qPKQUxKA2025 “数证杯”ai自动化分析流量题，自动化解析关键数据，识别路由器 SSID “laozhaoWIFI”、WiFi 密码 “password1110” 等信息，还原黑客爆破登录、反弹 Shell（4445 端口）等攻击链路太乙Sec实验室太乙Sec实验室2025-11-25T14:08:46https://mp.weixin.qq.com/s/iYJwbEqYeTozdolWqH1Oiw记一次境外apt组织攻击服务器的现场取证，因公网资产暴露、可能存在弱口令漏洞，遭 APT 组织入侵。通过美云取证工作台核实，服务器被植入 xmrig 挖矿木马，关联 “apt” 恶意域名，存在网络安全风险。目前已断网封存等待上级指示。太乙Sec实验室太乙Sec实验室2025-11-21T14:51:45https://mp.weixin.qq.com/s/J9lQMY4flqfhrU-WvdeO-Q2025年美亚杯团队赛“邮件服务器镜像”复盘，以检材 Manson_server3.e01 为核心，考题需从镜像文件的配置、日志、邮件等数字证据中提取关键信息，涵盖服务器安装日期、错误代码、账户配置，兼具隐写与实战经验考察太乙Sec实验室太乙Sec实验室2025-11-20T09:15:23https://mp.weixin.qq.com/s/mFyvkARvSXopk841vyuUzQ2025年美亚杯团队赛“广告机软件信息发布系统”分析题复盘，检材为 CEO 林嘉熙的笔记本电脑 （LAM_KH_laptop.e01），题目考点聚焦 Web方面的应急响应，广告机软件信息发布系统的网站、数据库、日志分析。太乙Sec实验室太乙Sec实验室2025-11-19T10:10:51https://mp.weixin.qq.com/s/2tzpjYk3UHIFF-uQOjrlfg2025年美亚杯“笔记本镜像”系统登陆日志复盘，聚焦 CEO 林嘉熙的笔记本电脑，CEO_Laptop.e01，涉及用户账户登录数量、账户名称、登录记录、登录 IP 与工作站名称、账户删除时间、管理员权限分配日期等登录日志相关问题。太乙Sec实验室太乙Sec实验室2025-11-18T09:46:03https://mp.weixin.qq.com/s/UfrKEq71W53dlJFHueWD4g2025年美亚杯流量分析题目复盘。介绍 Wireshark 过滤技巧；涉及抓包时间、时长、数据包数量、MAC 地址、设备接口 / IP、公网 IP 及对应端口 / 连接包数、请求文件夹、服务器响应等太乙Sec实验室太乙Sec实验室2025-11-17T14:39:55https://mp.weixin.qq.com/s/DUExaBHTCvbwW38-KUqWUA通知：AI 智能体优化升级：新增域名 \\x26amp; IP 自动化研判与溯源功能，提供 IP 地理与 ASN 信息、判定恶意性及风险等级、识别威胁类型，还支持电子数据取证等功能。同时提醒用户警惕不法分子借 “共享单车” 场景编造话术实施电信诈骗太乙Sec实验室太乙Sec实验室2025-09-16T13:27:56https://mp.weixin.qq.com/s/3oKvIQ8sUUx8T5DsAXcyVA【漏洞预警】复盘百度网盘Windows客户端存在远程命令执行漏洞。网盘 Windows 客户端≤7.59.5.104 版本后台服务监听 10000 端口，OpenSafeBox 接口存命令注入漏洞，攻击者可构造恶意参数等实现远程命令执行。太乙Sec实验室太乙Sec实验室2025-09-09T11:02:09https://mp.weixin.qq.com/s/bVhPxHl_aj0lJMPg--AvEw【漏洞预警】复现 CVE-2025-32463 Sudo提权漏洞。近期曝光的Sudo漏洞使Linux服务器面临前所未有的提权风险。攻击者通过公开的PoC脚本，可在低权限环境下直接获取root控制权，威胁数亿台服务器太乙Sec实验室太乙Sec实验室2025-07-04T15:19:19https://mp.weixin.qq.com/s/2vBaeB1OdIyHfuWgT81rRQ记一次（咸鱼、转转、交易猫） “假客服”系统的代码审计，本次针对仿冒二手交易平台的 \\x26quot;假客服\\x26quot; 系统进行代码审计，发现多处漏洞：SQL 注入漏洞、逻辑漏洞，进入后台数据含访客账号、聊天内容等可用于溯源相关人员。太乙Sec实验室太乙Sec实验室2025-06-16T14:20:46https://mp.weixin.qq.com/s/EZozNB2HxSE9ehq2hmkuiw记一次在校园数据管理后台Docker API未授权漏洞，信息收集：fscan、GOBY 扫描发现 IP 172.16.55.3 开放 2375 端口，通过挂载宿主机根目录获 root 权限 Shell，生成 SSH 密钥实现免密登录太乙Sec实验室太乙Sec实验室2025-06-01T13:58:24https://mp.weixin.qq.com/s/GY-Gc8BeExEWpS_T6-IqDw粽叶裹住安全防线，龙舟划开数字迷雾！太乙Sec实验室祝您端午安康！愿您在佳节中尽享团圆欢愉，在生活与工作中如我们钻研安全技术般敏锐，将风险隐患尽数拦截。未来我们也将继续做您网络安全的“防护粽”，持续输出硬核干货，与您共筑数字安全长城！太乙Sec实验室太乙Sec实验室2025-05-31T13:25:49https://mp.weixin.qq.com/s/-TDUI3ddRIizJ_MQAARf_g【漏洞预警】泛微 E-cology 远程代码执行漏洞 （CNVD-2025-07886），漏扫是通过命令执行漏洞（通过 SQL 注入链实现远程代码执行），建议立刻升级版本。太乙Sec实验室太乙Sec实验室2025-04-25T15:12:05https://mp.weixin.qq.com/s/LfobFECdzrObVIKXRfufIg记一次在校园网中的mysql趣味udf提权，实验通过 Nmap 定位 MySQL 服务，利用弱密码爆破、SQL 注入及 UDF 提权，结合 secure_file_priv 绕过实现攻击，验证弱配置风险及防御策略（强密码、权限限制等）。太乙Sec实验室太乙Sec实验室2025-03-31T16:07:11https://mp.weixin.qq.com/s/lW1_Dnfg3HlWBgBfo5kK1g记一次某校情平台水平越权，导致全校学生信息泄露。信息收集工具分主动和被动。主动的有 Layer、OneForAll 等，功能各异；被动如 360 Quake 等有场景和语法，还总结了 Google 语法，分享挖 edusrc 经历。太乙Sec实验室太乙Sec实验室2025-03-17T19:21:57https://mp.weixin.qq.com/s/8c8Q1bro_cVwm_DLTfAhQw深度修复 DeepSeek 云端部署潜在威胁漏洞，曾现可致代码执行漏洞，影响部分版本。AI 漏扫系统可最新版本，修复需更新版本。云端部署有 LOW 漏洞风险，可改OLLAMA 默认端口，用 Nginx 配置反向代理、IP 白名单及SSL证书太乙Sec实验室太乙Sec实验室2025-02-20T14:13:10https://mp.weixin.qq.com/s/MyenLm7zgMGC7jdvOn7SLg太乙Sec实验室太乙Sec实验室2025-02-18T15:46:43https://mp.weixin.qq.com/s/Ox1U0k2VQ3qhyMI-AvoYNA零基础：从本地部署到云端上线，打造你的DeepSeek网络安全专家，如何从零部署DeepSeek网络安全专家，包括Ollama安装、模型配置、UI搭建及远程访问设置，适用于网络安全研究与学习。太乙Sec实验室太乙Sec实验室2025-02-16T20:20:33https://mp.weixin.qq.com/s/p06OopoHmDRnRf5XS8N6LQ零基础：从搭建DeepSeek开始。通过官网安装 Ollama 并依显卡显存安装 DeepSeek 相关模型，搭建 WEB 端、配置模型后，借助内网穿透部署上线，该技术在硅谷受高度评价。太乙Sec实验室太乙Sec实验室2025-01-28T22:58:34https://mp.weixin.qq.com/s/xGyt1hw4lHV596AIcqNOsQ技战法：巧用黑客攻击手法，被动积累技能。借助 HFish蜜罐进行溯源黑客攻击手法、MySQL 蜜罐捕获攻击 IP。通过 Wireshark 解析蜜罐原理，还介绍溯源红队思路，实测ip定位系统精度达地图半径 50 - 100m。太乙Sec实验室太乙Sec实验室2025-01-23T16:19:59https://mp.weixin.qq.com/s/hGAuxgh_4as2QANZ8vTJrg技战法：剖析涉网站点后台加盐绕过技术。本文从取证角度出发，围绕违法犯罪案件中常见的站库同体服务器架构网站，介绍了 PHP 网站后台加盐原理、相关代码示例以及利用 SQL 注入、修改源码逻辑等绕过加盐验证的方法。太乙Sec实验室太乙Sec实验室2025-01-10T12:46:00https://mp.weixin.qq.com/s/wMbnKRSmWUIFRsca-XwKDw2025-01-07T20:37:37https://mp.weixin.qq.com/s/fdC8WsTfDGNwBAjfv4FJ7Q本文通过对某虚假理财类案的调证服务器镜像进行仿真，初始网站还原失败，通过一步步的查找分析配置环境，最后成功重构PHP网站---【凌风、蘇小沐】太乙Sec实验室太乙Sec实验室2025-01-01T16:31:01https://mp.weixin.qq.com/s/FYNR57yl5D3Lt8l8tUB1dA技战法：最新火绒剑实现 QQ和微信IP 精准定位。在实验环境方面，采用本地搭建的虚拟机 Windows 10 系统，分析火绒剑相关技巧，实验分析拨打语言的数据包，随后可通过结合多个 API 进行查询，实现对 IP 地址的高精准定位。太乙Sec实验室太乙Sec实验室2024-12-23T16:05:19https://mp.weixin.qq.com/s/Vy9LoZD-3GmKQ7MaaglS8g技战法：从蜜罐溯源黑客落地还能获取Poc? 本文介绍了 HFish 蜜罐在 Windows 上的部署步骤与溯源功能，因卡顿换用 Mysql，查到 2 万多次爆破记录，通过溯源情报社区发现是住宅用户宽带 ip ，分析了反弹shell的方式太乙Sec实验室太乙Sec实验室2024-12-14T10:10:48https://mp.weixin.qq.com/s/BuPmbYKbY59zFXsrSZpc3A通知：创建了一个交流群，感兴趣的可以自行加入【太乙Sec实验室】，群组目的：交流学习，在群内的任何交流活动，包括但不限于分享资料、发表观点、讨论话题等，都必须确保符合法律法规要求哦。不得发布违反《网络安全法》等相关法律规定的内容太乙Sec实验室太乙Sec实验室2024-12-13T11:41:44https://mp.weixin.qq.com/s/LEtGSNpI1iTpDNNQvjvUNQ技战法：镜像取证。介绍了 VMware 镜像转换、CentOS 系统引导修改、网络和SSH配置及软路由技巧。还有宝塔取证相关操作，重点梳理了 /www/server/ 各子目录功能，其日志可记录操作，用户了解宝塔使用情况。太乙Sec实验室太乙Sec实验室2024-12-10T13:05:10https://mp.weixin.qq.com/s/gsPjsg1Sox9UCqK3n2jdHw技战法：软路由在红队匿名中的运用。先是转换虚拟机镜像格式，接着在 VMware 中创建虚拟机，按要求配置相关，获取软路由 IP 后查看网关信息，安装插件接入验证还提及某方法在内网仿真镜像中有适用性，可做域名不出网设置保障安全。太乙Sec实验室太乙Sec实验室2024-12-04T17:36:21https://mp.weixin.qq.com/s/dAjVef_fp8yiPZnWCNTk7QPython3 剖析基础远控木马的编译原理，以 Python3 的 socket 库为依托，给出了创建 UDP 套接字的服务端与客户端的代码范例。展示了实现远控命令执行的服务端和客户端代码，具有输入命令、执行命令并返回结果的功能。太乙Sec实验室太乙Sec实验室2024-12-02T13:28:51https://mp.weixin.qq.com/s/En8EA2T54uMrtI6K1TgrXw技战法：对黑客常用的Webshell工具流量分析\\x26amp;解密，包括菜刀、蚁剑、哥斯拉、behinder4 的功能及流量特点，重点阐述冰蝎通信两阶段及 v3.0 与 v4.0 加密处理差异，还提及相关代码的作用及各工具流量解密方式。太乙Sec实验室太乙Sec实验室2024-11-26T09:39:27https://mp.weixin.qq.com/s/ZWRBhr5EASswMX1ef2np4gPython3编写Thinkphp系列的EXP，获取用户输入命令，设置请求参数发至目标 URL，依返回响应获执行结果，可捕获多种异常。示例二：针对特定 payload，先拼接 URL，发 GET 请求,通过响应中有无 “phpinfo”太乙Sec实验室太乙Sec实验室2024-11-23T09:37:49https://mp.weixin.qq.com/s/q10snSEnIUteVQH9jBDCxQ网络安全零基础，深入探究 Python 编写 SQL 注入脚本的基础知识和介绍了 Vulfocus 平台，在 DVWA 中进行 SQL 注入漏洞检测与利用的具体操作流程，同时对相关代码加以优化，并完成 exp 的编写指导。太乙Sec实验室太乙Sec实验室2024-11-21T10:26:59https://mp.weixin.qq.com/s/T8KWtkfWknm0wJNjJGCCoQ蓝队研判：揭秘 EDR 态势感知如何精准剖析恶意流量。本文介绍了含 VMware 虚拟机等的实验设置。涵盖目录爆破、ssh 爆破、sql 注入、文件上传、蚁剑 Webshell 分析等网络安全内容，分析各行为特征及数据包情况。太乙Sec实验室太乙Sec实验室2024-11-20T12:53:40https://mp.weixin.qq.com/s/oPuXJTzxfH0TtnZkrvLqOg技战法：VMware手动仿真服务器镜像，我们利用了 CentOS 系统启动过程中的一些机制和特性，在特殊的环境下对系统进行了关键操作（删除密码等），从而实现了重新登录root账号无需密码的效果，以便后续能顺利开展服务器取证工作。太乙Sec实验室太乙Sec实验室2024-11-19T08:42:49https://mp.weixin.qq.com/s/j0fo-OlTQAOQCTf1XdH-iw技战法：wireshake进阶分析恶意网络流量，这是一起 Web 服务器遭黑客攻击事件。先是发现异常流量，随后攻击者利用注册漏洞获用户名线索，暴力破解出密码 ，获管理员权限后，又利用其他漏洞读取内部文件、测试开放重定向漏洞。太乙Sec实验室太乙Sec实验室2024-11-18T07:41:16https://mp.weixin.qq.com/s/1zo4rzmAeAljvLlozsxg4A通知：AI大模型升级128K，支持反诈自动化研判，针对入站场景 IP 分析，可提供地理位置、ASN 信息，依判定规则精准判别其是否恶意、风险及可信度级别，还能识别威胁类型，如漏洞利用、傀儡机等，以及相关安全事件或团伙标签。太乙Sec实验室太乙Sec实验室2024-11-17T09:31:02https://mp.weixin.qq.com/s/jfCFKQ3Z5qypomCnHxYdPA应急响应：Fuzz爆破黑客的Cobalt Strike，使用 namp 对 Cobalt Strike 服务器的端口进行扫描，找到开放的端口（50050），尝试使用python脚本Fuzz 爆破。太乙Sec实验室太乙Sec实验室2024-11-16T01:20:31https://mp.weixin.qq.com/s/xi2sMpSvpXqjxRiL8j8GGg技战法：重构涉网PHP 网站绕过后台登录。前段时间，XX市XX局WA👮u200d对于涉网犯罪后台进行绕过问题对我进行技术咨询。对于从调证回来的服务器镜像，第一需要进行网站重构，第二获取网站后台地址以及账号和密码。主要使用修改源码登录逻辑和替换盐值太乙Sec实验室太乙Sec实验室2024-11-12T09:30:47https://mp.weixin.qq.com/s/ZDqtt94v_bBtat-OinxOPQ通知：本公众号已接入各个AI大模型，支持反诈威胁情报研判！ip地址查询、经纬度查询。针对入站场景中的 IP 展开分析，可提供 IP 的地理位置与 ASN 信息。借助判定规则，能够精准判别 IP 是否具有恶意、确定风险严重级别与可信度级别。太乙Sec实验室太乙Sec实验室2024-11-11T00:00:31https://mp.weixin.qq.com/s/bylmj5DJejhwjity0eWHdw二进制安全：恶意软件开发解剖Shellcode注入，首先，什么是注入呢？注入技术是一种将一个进程（此处以恶意软件为例）的Shellcode注入到另一个正在运行的进程中的方法。太乙Sec实验室太乙Sec实验室2024-11-10T10:51:13https://mp.weixin.qq.com/s/feKAGJuvCpatpeAat1_qXw计网视角：TCP/IP 协议解读 FTP 抓包登录密码原理。通过 Wireshark 抓包工具，我们能够深入分析网络通信过程。当抓取 FTP 数据包时，可发现登录名和密码。这揭示了网络传输的潜在风险，提醒我们加强网络安全防护！太乙Sec实验室太乙Sec实验室2024-11-08T19:02:43https://mp.weixin.qq.com/s/lrCQzktM_J5Shiiicxy7TQ技战法：巧用自动化工具实现 QQ 和微信 IP 精准定位。在网上关于抓取 QQ 和微信的 IP 地址存在众多方法，其中常见的如 wireshake等工具。这些工具在实际使用过程中对于基层民警而言并非十分友好，其操作不够 “智能化”。太乙Sec实验室太乙Sec实验室2024-11-06T09:51:12https://mp.weixin.qq.com/s/9yWyXsWmNAqJmfglmQFXpg研判：XX有保 AI新型医疗保险骗局，哎呀，XXX先生，给您打了好多次电话，您终于接电话啦！我被她骚扰得烦不胜烦（都打了好几个月电话了），正好也想看看她是怎么骗我钱的，学习一下她的话术和流程，说不定还能有点收获（比如本次素材发文）。太乙Sec实验室太乙Sec实验室2024-10-30T15:54:49https://mp.weixin.qq.com/s/dD6AmJ2flEYANypxunSe_g通过本文章，我们将了解恶意软件开发的基础知识，包括进程、线程和句柄等内容；然后再使用一些基本的 Win32 API 函数。本文主要以恶意软件开发背景下剖析恶意软件开发中的进程、线程与句柄概念。太乙Sec实验室太乙Sec实验室2024-10-29T00:00:29https://mp.weixin.qq.com/s/0Uee2TUGHH-sqafcTjq7hA二进制安全之恶意软件开发技巧和技术：\\x0d\\x0a反弹shell 是红队成员和渗透测试人员面对防火墙限制时的常见策略，利用特定出站端口绕过限制，但会暴露控制服务器易被检测。太乙Sec实验室太乙Sec实验室2024-10-28T01:17:28https://mp.weixin.qq.com/s/sxpaCl9K07cH0yNotTAC_A二进制安全：窥探PE文件， 在 Windows 操作系统中，PE是一种特定的文件格式，用于存储可执行程序和动态链接库（DLL）等。PE 文件结构复杂，包含了多个重要的部分，如 DOS 头、PE 头、节表等。太乙Sec实验室太乙Sec实验室2024-10-26T12:20:23https://mp.weixin.qq.com/s/28Xg9PXw14UFsXRHFLUidg我和我的同学竟然同时收到了一个完全相同的钓鱼电信诈骗链接。该链接声称可以使用积分低价购买商品！！太乙Sec实验室太乙Sec实验室2024-10-23T18:56:18https://mp.weixin.qq.com/s/n2FjfrHljqEnMbr5s1yGzw红队进阶：python3编写UDP基础远控，u200b在Python3 中，使用socket库可以方便地创建UDP套接字并绑定到特定的地址和端口。太乙Sec实验室太乙Sec实验室2024-10-22T13:05:50https://mp.weixin.qq.com/s/pKRwt8IshVcYAsIzxss_GQ“开盒”只是个俗称，用更准确的描述叫什么？叫【非法获取并公开他人隐私信息】如何有效避免被 “完全开盒”？太乙Sec实验室太乙Sec实验室2024-10-21T05:45:58https://mp.weixin.qq.com/s/Nbg9e0u_V_h6YEGD8CmX9A太乙Sec实验室太乙Sec实验室2024-10-20T16:07:26https://mp.weixin.qq.com/s/Pk-2FxPmoylD7Z0IQP4qBQ太乙Sec实验室太乙Sec实验室2024-10-18T02:03:13https://mp.weixin.qq.com/s/7Eq1Zk7FIjdzKtsXWSqncA太乙Sec实验室太乙Sec实验室2024-10-12T20:18:09