http://wechat.doonsec.com/MzkwMzcwMDU5OA.xmlThe latest security articles about WeChat official accountzh-CNMon, 16 Jun 2025 19:10:26 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247484117&idx=1&sn=50fb612a9d0aedcf3d8c9efdb1b1f76c根据2024年用户提的意见进行升级优化，如有意见建议请联系业务提需求RongRui安全团队RongRui安全团队2025-06-16T17:02:09https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247484107&idx=1&sn=efc2381710f01860a5727090f7f992f4在攻防演练的时候常常遇到无回显的情况，怎么办呢？你还在用DNSLog外带内容？还是在用文件写入Web访问读取？RongRui安全团队RongRui安全团队2024-12-22T17:21:16https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247484092&idx=1&sn=79cad0e3ea7814f72bf08df2c2d4ea65高危漏洞，可直接上传WebShell控制目标服务器权限RongRui安全团队RongRui安全团队2024-12-17T16:52:26https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247484084&idx=1&sn=ed81804fec0bcd62e7666c0d53b63fcdWebShell\\x0d\\x0a\\x0d\\x0a上传了 但是遇到防火墙拦截了，哎，苦恼连接不上\\x0d\\x0a\\x0d\\x0a没办法经过测试发现是因为流量中的字段有敏感字段被拦截了，找了好几个人要了二开过的哥斯拉发现都不行，还是被检测被拦截，无奈只能自己手搓一个二开了RongRui安全团队RongRui安全团队2024-12-02T10:23:40https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247484055&idx=1&sn=d9bf533093a85156acc9d52b79183c55RongRui安全团队RongRui安全团队2024-12-02T09:57:03https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247484025&idx=1&sn=9fe992e4e0cbba791e5ef8096f265a4e网络安全与我们息息相关，为了检验网络系统中存在的问题，特此开发攻防演练平台。RongRui安全团队RongRui安全团队2024-11-24T16:02:47https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247484002&idx=1&sn=1f6540e4501caa819b8fae5a6764709c记录一次渗透测试中文件上传漏洞WebShell落地秒的WebShell免杀RongRui安全团队RongRui安全团队2024-11-19T12:08:12https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483994&idx=1&sn=5af04335f7caa48763d4fa0e21190839软件将在12月之前半开源，纯属技术分享，如利用非法行为与本人无关RongRui安全团队RongRui安全团队2024-11-06T15:26:28https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483978&idx=1&sn=9ba5501ed9f34887c16cab0d099454d7本平台可供单位进行众测项目-测试人员可在此平台提交漏洞 公司审批通过后发放相应奖励RongRui安全团队RongRui安全团队2024-09-27T20:41:05https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483945&idx=1&sn=3a4249f4a88b05ea6df0fdf0d4e2bb06CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。RongRui安全团队RongRui安全团队2024-09-08T21:53:56https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483913&idx=1&sn=8809e89e16291b0513bdeaa198add923CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。RongRui安全团队RongRui安全团队2024-08-27T17:05:50https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483893&idx=1&sn=bea78afc649a7d628042bdea62d5c9ad法网恢恢疏而不漏广告引流 违规站点 通过开源代码拿下整个网站RongRui安全团队RongRui安全团队2024-08-13T21:08:33https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483876&idx=1&sn=a8b175f73aec9f6f1a4220b596f03c02RongRui安全团队RongRui安全团队2024-08-05T20:23:43https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483854&idx=1&sn=48ed68ecfd332a917a3998373fcc62af亮点在于你可以自己去挖掘白文件加载的DLL 不用局限于网上公开的白文件了。RongRui安全团队RongRui安全团队2024-08-04T12:23:20https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483831&idx=1&sn=5425fdc14d4be69ea018771ad26c8f0e今天发现一个钓鱼邮件，通过分析确认木马 但是各个平台 都无报毒这就很牛皮了。各位蓝队脚本小子们 注意了。RongRui安全团队RongRui安全团队2024-07-25T17:33:18https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483823&idx=1&sn=224bb40ba7ba112feffdbc27059cdea6管理系统未授权访问造成 用户信息泄露，导致攻击者进一步利用RongRui安全团队RongRui安全团队2024-07-13T10:47:26https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483813&idx=1&sn=98c77f2696336fa1c6da2b098d5ea69cRongRui-CMS建站系统 是一款脱离框架体系的CMS建站平台，主要为企业官网建设快速u200b搭建和维护开发。RongRui安全团队RongRui安全团队2024-07-08T22:24:45https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483801&idx=1&sn=0a3e08433585f7be86d0860bb36725ca某U验证系统，恶意修改配置文件，导致服务器沦陷。RongRui安全团队RongRui安全团队2024-07-07T13:08:08https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483783&idx=1&sn=9a0f62684107244905f456aa75385e9c个人博客系统 通过指定位置调用API接口上传文件造成恶意文件上传，获取目标操作系统权限RongRui安全团队RongRui安全团队2024-07-04T11:03:30https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483772&idx=1&sn=8834a893de8bf9c736fb56f79adf308d国外某购物网站0day漏洞利用，SQL注入获取数据库权限。RongRui安全团队RongRui安全团队2024-07-03T17:33:54https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483761&idx=1&sn=0ea16d38fc1d286629231c455ba9673d个人博客 压缩包上传，导致恶意文件包含在压缩包中RongRui安全团队RongRui安全团队2024-06-30T18:17:09https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483735&idx=1&sn=5cee5a340173d08aebff5fe6fba1e2ed某进销存ERP-SQL注入，代码审计0day漏洞，开源的ERP进存销系统RongRui安全团队RongRui安全团队2024-06-29T10:46:14https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483724&idx=1&sn=9f65e5a4b47ce3afacdbecd7437e80fd【LightPicture - 企业/团队图床系统】使用thinkphp+vue开发，前后端分离；RongRui安全团队RongRui安全团队2024-06-24T12:52:14https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483712&idx=1&sn=bfd931aa425d8958d2bcc28c46cd1c05Python+Flask蜜罐，支持自定义蜜罐页面，支持自定义溯源API接口 自己拓展溯源满满。各位蓝队拿分来啦RongRui安全团队RongRui安全团队2024-06-17T17:08:07https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483694&idx=1&sn=c61352e2b2d0022d81d703b8ad5055ffRRCTF竞赛平台-可自定义题目-支持团队作战、个人作战等模式。RongRui安全团队RongRui安全团队2024-06-12T18:06:35https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483683&idx=1&sn=dc8d19df849d4a66a8375d5de2c0e092RongRui安全团队RongRui安全团队2024-06-10T11:58:05https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483676&idx=1&sn=d1e781fcbedc55ac48d5fbc4db7a7c4a二维码防伪系统，后台管理根据自己公司需求 修改前台防伪页面，快来围观RongRui安全团队RongRui安全团队2024-05-25T23:51:36https://mp.weixin.qq.com/s?__biz=MzkwMzcwMDU5OA==&mid=2247483659&idx=1&sn=dbd99e016b470bda9c589710554d9b66Python-Django蜜罐 V1.1新版本发布 美化页面、更新功能，后续版本敬请期待RongRui安全团队RongRui安全团队2024-05-19T10:58:03