Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzk1NzM3NTMyOA.xmlThe latest security articles about WeChat official accountzh-CNMon, 22 Dec 2025 08:59:39 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png移动安全 | 某APP逆向工程分析记录https://mp.weixin.qq.com/s?__biz=Mzk1NzM3NTMyOA==&mid=2247484030&idx=1&sn=f5a0394a2fed9f6dd18a75831f28bba0本报告对某应用进行静态与动态安全分析，该应用采用多层安全防护机制，包括代码加固、代理检测、VPN检测、证书固定以及Native层数据加密等技术对用户信息和网络通信进行保护。LTACLTAC2025-12-21T20:53:40移动安全 | FART脱壳机制作https://mp.weixin.qq.com/s?__biz=Mzk1NzM3NTMyOA==&mid=2247483997&idx=1&sn=aab7b382146bb74d3cd4e62ba7c4618bFART脱壳系统是一款基于Android ART虚拟机的主动脱壳工具，通过在运行时动态拦截和重组内存中的DEX代码，实现对抗主流App加固方案的函数级代码还原。LTACLTAC2025-12-15T22:14:42免杀分析 | dump lssas进程https://mp.weixin.qq.com/s?__biz=Mzk1NzM3NTMyOA==&mid=2247483979&idx=1&sn=31741bb91ca1e3df657313fb4ed1bbe1本文章聚焦免杀与 LSASS 进程转储。运用代码混淆、动态加载等免杀手段绕过杀毒软件监测。先提权获取 LSASS 访问权，借相关系统函数实现进程转储，用RC4 加密转储文件，实现免杀的 LSASS 进程转储花火安全花火安全2025-06-02T14:53:15内网渗透 | VMware vcenter后渗透(1)https://mp.weixin.qq.com/s?__biz=Mzk1NzM3NTMyOA==&mid=2247483968&idx=1&sn=42de78fb6c984145fc935c4d77d8f429本文聚焦于内网渗透场景下 VMware vCenter 的后渗透研究。深入剖析了在成功渗透进入内网环境后，攻击者可能采取针对于VMware vCenter的一系列后渗透操作，阐述了后渗透过程中利用的漏洞和技术手段。花火安全花火安全2025-02-22T14:41:47免杀 | dump lssas进程https://mp.weixin.qq.com/s?__biz=Mzk1NzM3NTMyOA==&mid=2247483900&idx=1&sn=49c2d19b58031c6e40c6bfb45d102f53本文章聚焦免杀与 LSASS 进程转储。运用代码混淆、动态加载等免杀手段绕过杀毒软件监测。先提权获取 LSASS 访问权，借相关系统函数实现进程转储，用RC4 加密转储文件，实现免杀的 LSASS 进程转储花火安全花火安全2025-02-17T22:02:01代码审计 | OASYS OA代码审计https://mp.weixin.qq.com/s?__biz=Mzk1NzM3NTMyOA==&mid=2247483860&idx=1&sn=2f7d183edc33f2e3f684d62b298ed12b本代码审计聚焦于基于 Spring Boot 框架、采用 Maven 进行项目管理的 OA 办公自动化系统，旨在全面评估系统代码的安全性、规范性与性能表现，为系统的稳定运行与后续优化提供依据。花火安全花火安全2025-02-14T15:16:53WEB安全 | 石某文档测试记录https://mp.weixin.qq.com/s?__biz=Mzk1NzM3NTMyOA==&mid=2247483808&idx=1&sn=dd4cb8497956b59f31fc2ae122a57924郑重提示：此问题已向官方反馈，严禁开展任何违规测试行为。相关内容仅作学习探讨之用，倘若因不当操作引发任何后果，本文及其作者概不承担任何法律责任。花火安全花火安全2025-01-10T15:28:51WEB安全 | CNVD 证书挖掘获取https://mp.weixin.qq.com/s?__biz=Mzk1NzM3NTMyOA==&mid=2247483801&idx=1&sn=58121c45c4bf2e5d0a509100d67ed007凭借灰盒测试方法，依托前人的经验思路剖析运行逻辑，逐步挖掘潜藏其中的漏洞。花火安全花火安全2025-01-04T17:07:41代码审计 | DUOmiCMS 变量覆盖https://mp.weixin.qq.com/s?__biz=Mzk1NzM3NTMyOA==&mid=2247483757&idx=1&sn=701b7247701f0b6b9f71732e67f09d5a网上流传的变量覆盖漏洞的攻击路径为/interface/comment.php，该漏洞的变量覆盖漏洞的攻击路径为/interface/comment/api/index.php，请注意区别，但大概实现原理是一样的花火安全花火安全2024-12-30T10:07:19