http://wechat.doonsec.com/MzkxNDcwMjg0Mg.xmlThe latest security articles about WeChat official accountzh-CNWed, 25 Sep 2024 18:21:36 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247485182&idx=1&sn=7fb9017596de0f1e344b8fef2de2f3e3小行星安全圈小行星安全圈2024-09-25T10:25:24https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247485158&idx=1&sn=ad9983fb4d283a35ed6a65ba6d19bbbe小行星安全圈小行星安全圈2024-09-13T14:31:59https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247485144&idx=1&sn=1860557f414fbb07798fdf5cb47263d2在学习php代码审计过程中，发现了一个尚未公开的SQL注入漏洞，该漏洞允许攻击者通过未验证的用户输入执行恶意SQL查询，从而可能访问、修改或删除数据库中的数据。小行星安全圈小行星安全圈2024-09-09T09:19:24https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247485120&idx=1&sn=4a522cacf13a62251b657ed1920c37e0本团队专门研发了一款内网横向的gui工具，实现了sock5代理配置，在内网横向操作的时候非常的方便，可节约大量时间成本。后续工具还会集成AI功能，让AI来辅助我们进行内网渗透学习，感兴趣的师傅们可以点进来了解一下。小行星安全圈小行星安全圈2024-08-05T09:58:16https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247485085&idx=1&sn=94bc5a3b735e7e12a3d3a1aaf2bdd085最近师傅们都开始hw了，是否还在为内网横向繁琐的操作而苦恼，每次都需要执行命令行，操作起来真是麻烦。小行星安全团队内部分享了一款GUI操作神器，感兴趣的师傅可以了解一下。小行星安全圈小行星安全圈2024-08-01T21:16:44https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247485071&idx=1&sn=5063d95e525d32cd3118862c907dc757基多拉---一款为免杀量身定制的webshell连接工具小行星安全圈小行星安全圈2024-07-23T10:03:22https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247484984&idx=1&sn=1be066f2d3d976f5a8f4b880f9ecc33b各位师傅，大家好。我要跟大家讲一个悲伤的故事，之前创建的工具内测群被有心人举报给封禁了，而且微信账号也被封了几天...小行星安全圈小行星安全圈2024-07-18T14:45:56https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247484942&idx=1&sn=885f21b02c1d8953bfaaa7e031177d7bday3，一直在优化算法(ง •_•)ง小行星安全圈小行星安全圈2024-07-17T16:10:06https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247484928&idx=1&sn=fe9d9183d6d4cb62ffbb20b63594bc0b哥斯拉PHP webshell 全版本免杀(day2)小行星安全圈小行星安全圈2024-07-16T15:08:23https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247484909&idx=1&sn=5108eefd694e24ee8f2ca4e6cf498dd7目前可bypass全部杀软，欢迎大家提出建议或意见小行星安全圈小行星安全圈2024-07-15T21:42:47https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247484897&idx=1&sn=b03ffdce294be423c45abfb1384aeebeHP Plantronics Hub 是一款由 Poly（前称 Plantronics）和 HP 提供的软件，用于管理和配置 Plantronics 及 Poly 设备。小行星安全圈小行星安全圈2024-06-11T09:36:00https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247484869&idx=1&sn=f310f8f750544b378d3cf8f09eaa7853本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。小行星安全圈小行星安全圈2024-06-06T15:13:15https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247484396&idx=1&sn=a3cdc55364b799482b8fd34d58ae95fe目前，上述利用手法大部分出现在杀软上，例如赛门铁克、迈克菲、Windows Defender等等知名软件都被挖掘出若干使用该手法进行利用的本地提权漏洞。后续我将针对最新的漏洞进行具体分析。小行星安全圈小行星安全圈2024-06-03T09:52:30https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247483814&idx=1&sn=9811cbfc6106013f545b55a086039e70点击上方“蓝字”，关注更多精彩可关注回复\\x26quot;xxxaq\\x26quot;加群一起学习，欢迎师傅们一起研究，文章有错误的地方也请师小行星安全圈小行星安全圈2024-05-31T10:17:46https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247483786&idx=1&sn=3e778c5d6f3361742e49fbb0e0af7424点击上方“蓝字”，关注更多精彩可关注回复\\x26quot;xxxaq\\x26quot;加群一起学习，欢迎师傅们一起研究，有错误的地方也请师傅们小行星安全圈小行星安全圈2024-05-30T09:20:19https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247483751&idx=1&sn=d7f95f4132feb3a024004a8fb8666715点击上方“蓝字”，关注更多精彩可关注回复\\x26quot;xxxaq\\x26quot;加群一起学习，欢迎师傅们一起研究，有错误的地方也请师傅们小行星安全圈小行星安全圈2024-05-29T14:55:35https://mp.weixin.qq.com/s?__biz=MzkxNDcwMjg0Mg==&mid=2247483714&idx=1&sn=53ed0c071f72e8a2bf973302c2a233ac点击上方“蓝字”，关注更多精彩可关注回复\\x26quot;xxxaq\\x26quot;加群一起学习，欢迎师傅们一起研究，有错误的地方也请师傅们小行星安全圈小行星安全圈2024-05-28T15:17:39