http://wechat.doonsec.com/Mzk0Mzg3NTcxNg.xmlThe latest security articles about WeChat official accountzh-CNTue, 13 May 2025 08:36:53 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484959&idx=1&sn=393434f787d1c695cf4d073bf971946f影响版本：XPanel v1.3.3之前存在鉴权绕过，可构造恶意请求直接访问后台管理接口，结合任意文件下载获取Clock安全Clock安全2025-05-12T20:37:27https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484905&idx=1&sn=b8edc33d14b96390afb2605ba5efa9c8文件上传漏洞的核心原理和多种利用技巧，包括条件竞争、文件头伪造、二次渲染结合文件包含、短标签利用等，结合真实案例详细解析了双文件上传、Content-Disposition 绕过等复杂场景的攻击流程。Clock安全Clock安全2025-01-04T22:27:46https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484776&idx=1&sn=8c37055b80bef5ce7688aa1124bd367d介绍Linux目录的基本结构与功能Clock安全Clock安全2024-12-15T16:13:19https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484741&idx=1&sn=8eca64a48cf67bcd90fc5b818944e595介绍文件操作、读取相关，用户相关，权限相关，日志相关，进程相关，存储相关，网络相关等基础知识Clock安全Clock安全2024-12-14T13:17:22https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484574&idx=1&sn=1bc65da85d105843ccfc6015fe1533e2介绍Windows系统的web服务端口、网络服务端口、邮件服务端口、远程服务端口等基本端口信息Clock安全Clock安全2024-12-13T13:12:47https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484564&idx=1&sn=0f1104c473271b4098e350cbc26a6e2c关于用户与组的基本概念与设置、内置账户控制访问、本地安全组策略相关Clock安全Clock安全2024-12-12T16:16:25https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484488&idx=1&sn=072dfc16a1d5538fe8491519a2e48624windows内核模式与用户模式、服务与进程管理、任务管理器与性能监控、注册表、Hyper-V、文件系统Clock安全Clock安全2024-12-11T11:46:06https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484472&idx=1&sn=7f4b98a3d80ad319680ed076e42f7dfa首先域环境初步信息收集与权限验证，然后渗透过程中利用了bloodhound、ftp、pwsafe、ferberoasting等工具，最后通过DCSync结合secretdump获取管理员密码Clock安全Clock安全2024-12-07T14:08:39https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484345&idx=1&sn=5308890409f1ba95f4459c671d676ead从蓝队的角度看，企业网络架构不仅是技术布局，更是安全防御的第一道屏障。该如何解析企业网络架构的核心原则，通过分层设计、零信任模型和安全监控构建牢固的网络防线，为企业抵御网络威胁、保障数字资产提供实用思路。Clock安全Clock安全2024-12-06T16:01:03https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484300&idx=1&sn=3b920e200d7f72923d6f625b17338929Clock安全Clock安全2024-12-04T16:21:49https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484288&idx=1&sn=7e6baaaab3058996cca39309371af5a0XSS（跨站脚本攻击）通过注入恶意代码使其在用户浏览器中执行，窃取敏感信息或操控网页行为。攻击方式包括动态注入、文件攻击、URL参数、HTTP头、JSON数据、富文本编辑器等。主要分为反射型、存储型和DOM型Clock安全Clock安全2024-12-02T11:59:09https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484096&idx=1&sn=8e0e577deb61a6ea6494bb1e77058e14Clock安全Clock安全2024-11-25T16:43:57https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247484033&idx=1&sn=f1cd8b34295ce72889ae86f7a028f09fClock安全Clock安全2024-11-21T21:01:59https://mp.weixin.qq.com/s?__biz=Mzk0Mzg3NTcxNg==&mid=2247483933&idx=1&sn=e570897fa3ddbfcfd4f3ded9590d89ca了解Windows基础与BAT脚本的强大功能！本文详细解析命令行操作、批处理脚本编写技巧，并揭秘蠕虫病毒的传播原理与自复制机制。通过学习变量、循环等核心知识，您将掌握脚本自动化的精髓。Clock安全Clock安全2024-11-17T13:31:32