http://wechat.doonsec.com/Mzk1NzIzMTgyNA.xmlThe latest security articles about WeChat official accountzh-CNMon, 07 Apr 2025 16:06:35 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483744&idx=1&sn=1963f8d11c07bd48bee75ba161f283a1我们很多时候都轻视了任意文件读取漏洞，让我们一起从CVE-2025-30208深入看任意文件读取漏洞利用场景，从任意文件读取漏洞到GetShell！泷羽sec-玄色泷羽sec-玄色2025-04-07T10:59:20https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483742&idx=1&sn=183667183765cd5db077a1861a384943多种使用硬件和软件实现内网穿透，可以将位于内网的设备或服务暴露到公网，使得外部网络能够访问内网资源泷羽sec-玄色泷羽sec-玄色2025-04-03T11:31:31https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483740&idx=1&sn=aa9275603363ebf1435e092a1a4e0026泷羽sec-玄色泷羽sec-玄色2025-04-01T09:00:11https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483738&idx=1&sn=067ae4fa0a48ecad5e7db279cfa30f05分享一篇文章。泷羽sec-玄色泷羽sec-玄色2025-03-31T17:58:57https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483736&idx=1&sn=77996f794699ae30f79be6a1a6b1a33f你以为抓包就是开个代理？Too young！安卓逆向中的抓包对抗，是一场开发者与安全研究者的“猫鼠游戏”。从VPN检测到HTTPS双向认证，从证书绑定到代码混淆……本文带你直击抓包攻防最前线，手撕主流App的检测逻辑！泷羽sec-玄色泷羽sec-玄色2025-03-28T08:57:36https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483734&idx=1&sn=b1fdf98d683b3ef7bf56a6187fe80fab本期分享2025年3月下半月钓鱼邮件样本情况，供大家借鉴参考。泷羽sec-玄色泷羽sec-玄色2025-03-28T07:19:11https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483732&idx=1&sn=cbab4410d2115c95c31370470396d042在 HTB 的 BoardLight 实战靶机中，其企业级业务场景和多重漏洞链式利用的设计，成为红队演练的经泷羽sec-玄色泷羽sec-玄色2025-03-27T06:13:06https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483730&idx=1&sn=cbcd53825a212d6aad2713b5ae2ac309在HackTheBox的暗网丛林中，Headless靶机如同一台被遗弃的“数字幽灵”，仅凭5000端口的一丝泷羽sec-玄色泷羽sec-玄色2025-03-26T07:20:37https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483726&idx=1&sn=0be72295f4ea31188c28751e55f3de76泷羽sec-玄色泷羽sec-玄色2025-03-25T07:16:17https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483724&idx=1&sn=8c7090e2d24427a061e9294e63f3745c泷羽sec-玄色泷羽sec-玄色2025-01-19T12:32:59https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483722&idx=1&sn=808463f74f48f1e8032a28fa1dd6be50泷羽sec-玄色泷羽sec-玄色2025-01-18T09:03:59https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483716&idx=1&sn=b1df7a2016c220ffe6f9254934dddb95Zeek（曾名 Bro），作为一款高效的开源网络安全监控工具，专注于流量分析与入侵检测，以其灵活性和强大的扩展性赢得了众多用户的信赖。本文将全面介绍Zeek的功能、安装步骤及详细使用教程，帮助你掌握这一强大工具，从而增强网络安全防护能力。泷羽sec-玄色泷羽sec-玄色2025-01-10T07:17:58https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483714&idx=1&sn=300606f6f3796900ab43d999cd5e6211随着人工智能（AI）技术的迅猛发展，网络安全领域也迎来了新的变革。AI在渗透测试中的应用不仅提高了测试的效率和准确性，还拓展了攻击面的广度和深度。本文章将探讨AI在渗透测试中的多种应用场景及其带来的挑战和机遇。泷羽sec-玄色泷羽sec-玄色2025-01-07T12:43:09https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483712&idx=1&sn=9a177594923f6e0dd9329f8b54643d2b作为一名网络安全从业者，掌握 Seeker 等社会工程工具不仅是技术能力的体现，也是对安全威胁理解的深化。泷羽sec-玄色泷羽sec-玄色2025-01-06T12:54:04https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483710&idx=1&sn=c4e4f4435b05222ecb7796cbb653d03c泷羽sec-玄色泷羽sec-玄色2025-01-04T07:17:36https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483706&idx=1&sn=93be709a27d257d8faf33170a0a8a9ee泷羽sec-玄色泷羽sec-玄色2025-01-03T07:11:56https://mp.weixin.qq.com/s?__biz=Mzk1NzIzMTgyNA==&mid=2247483704&idx=1&sn=3d294b7ba0b1407d1b681288e69b1ede14w+poc，nuclei全家桶：nuclei模版管理工具+Nuclei\\x0d\\x0anuclei模版管理工具\\x0d\\x0a由于没找到一款比较好用的poc管理器，便自开发了这个，目前仅提供安装包下载\\x0d\\x0a也可以使用Nuclei\\x0d\\x0aNuclei使用零误报的定制模板向目标泷羽sec-玄色泷羽sec-玄色2025-01-02T19:12:34