http://wechat.doonsec.com/MzkxNTczMjcyNA.xmlThe latest security articles about WeChat official accountzh-CNMon, 02 Mar 2026 08:09:29 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/TnNK4gXILQMnt8dRQ3f0WQ1.修复了文件上传下载删除功能，2.增加正向连接和命令上线，3.优化免杀，年前放假纯懒，年后来优化一下bug貔瑞安全实验室貔瑞安全实验室2026-02-28T17:30:16https://mp.weixin.qq.com/s/3eE3ZHG5yTVGdtBjzfdXqw写这篇的目的是更新一下MCP配置没说明白的地方，CupcakeC2升级，修复了一些bug，和改进了一下，想做插件社区，最重要的是水一篇貔瑞安全实验室貔瑞安全实验室2026-02-11T17:32:52https://mp.weixin.qq.com/s/jPBG0uWCHMAplZq-JCvzHA前言：关于客户端上线和服务端启动的常规操作这里不再赘述。目前的 Demo 难免存在 Bug，欢迎各位大佬加 小T 反馈建议。貔瑞安全实验室貔瑞安全实验室2026-02-09T16:41:26https://mp.weixin.qq.com/s/QNdVeLZZCWF82e09C3ImjAU0001f9c1 Cupcake C2 Demo小Tiamo也做一回标题党，后面再给大家介绍一下MCP🌟 项目简介Cup貔瑞安全实验室貔瑞安全实验室2026-02-05T11:02:38https://mp.weixin.qq.com/s/PY8DbOfj5Qjge4WXm-wQWA未来的超级牛马，一定是最懂得如何驾驭 AI 的那群人。让我们拥抱变化，从现在开始，把重复的苦力交给 AI，把宝贵的精力留给真正的思考与对抗（摸鱼与摆烂）。貔瑞安全实验室貔瑞安全实验室2026-01-28T11:27:16https://mp.weixin.qq.com/s/T1XQFqmz-kICk0LtbAJVfg前言在近期的挖洞实战中，我深刻体会到了什么叫“命里有时终须有”。我遇到了一系列看似平平无奇、实则一捅就破的 Vue 未授权访问漏洞。。。人话:水一篇貔瑞安全实验室貔瑞安全实验室2026-01-21T08:54:21https://mp.weixin.qq.com/s/FBFmHbUPjOaRiqWD0AWCQQ前言：这是自己搭建环境复现的一个记录吧，等我复现完才发现网上有别人做的docker，早知道就先百度了/(ㄒoㄒ)/~~貔瑞安全实验室貔瑞安全实验室2026-01-20T14:27:24https://mp.weixin.qq.com/s/T2aLxuN0qYCmEOzvA3kX1Q在 Dify 受影响版本中，/console/api/workspaces/current/model-providersxa0相关接口未对返回的敏感凭据进行脱敏处理。这意味着只要拥有合法的登录会话（Session），即可绕过前端显示逻辑，直接从后端接口调取核心资产信息。貔瑞安全实验室貔瑞安全实验室2026-01-09T17:21:04https://mp.weixin.qq.com/s/9OPf1jtSwOtfMGLHzcuGEg免责声明：本文所涉及的技术、思路和工具仅供安全研究和教学使用。请勿利用本文中的技术对未授权的目标进行攻击。貔瑞安全实验室貔瑞安全实验室2026-01-04T12:21:48https://mp.weixin.qq.com/s/uUuk8JD9-X4PFqatO7PEIg没错没错又是我们期待的安服水洞系列貔瑞安全实验室貔瑞安全实验室2026-01-01T10:11:41https://mp.weixin.qq.com/s/g-kOINymI53eaOkwrSjCeQSPF邮件伪造？没听说过。小白也能使用的SPF邮件伪造工具，你值得拥有貔瑞安全实验室貔瑞安全实验室2025-11-25T15:51:54https://mp.weixin.qq.com/s/ngUBGbNl8CFraCD3UrJE7wSTP邮件伪造的学习过程分享，利用场景等貔瑞安全实验室貔瑞安全实验室2025-11-24T17:48:59https://mp.weixin.qq.com/s/b4fCAi3vDsRTwz4dFuzgBQSTP邮件伪造的学习过程分享，利用场景等貔瑞安全实验室貔瑞安全实验室2025-11-24T16:32:27https://mp.weixin.qq.com/s/5QHN6zuiUNjDqYJhSBsgbg在红队修复之后？Context fortress 可以满足您的需求。貔瑞安全实验室貔瑞安全实验室2025-06-17T10:14:58https://mp.weixin.qq.com/s/bZc135r6TwH6Ithqy64lgQ正如在真实世界的 Windows 渗透测试中常见的情况一样，您将 使用以下账户凭据 开始 TombWatcher 渗透测试：用户名：henry\\x0d\\x0a密码：H3nry_987TGV!貔瑞安全实验室貔瑞安全实验室2025-06-10T08:45:53https://mp.weixin.qq.com/s/D5OtOo5grTw9byz0xK31fgTryhackerme hammer:解题过程房间介绍通过单击任务右上角的按钮启动 VM。貔瑞安全实验室貔瑞安全实验室2025-04-09T13:54:56https://mp.weixin.qq.com/s/hLuAIscpP3aOU7-UqSlJkwTryhackMe Brains靶场房间介绍欢迎来到 Brains 挑战赛，这是 TryHackMe 黑客马拉貔瑞安全实验室貔瑞安全实验室2025-04-01T18:09:02https://mp.weixin.qq.com/s/rWQi_Q9mPSIoM39Rk1HoIQ房间简介您被分配到一个客户，该客户希望在三周内将环境发布到生产环境中进行渗透测试。貔瑞安全实验室貔瑞安全实验室2025-03-31T08:37:04https://mp.weixin.qq.com/s/4GA6L2ZYasKJYf0eduF1gg前言您已被分配到一个需要渗透测试的客户 在应在 7 天后发布到生产环境的环境中执行。工作范围客户要求工程师对提供的虚拟环境进行评估。貔瑞安全实验室貔瑞安全实验室2025-03-29T00:00:49https://mp.weixin.qq.com/s/Y4Hj2w0EeJOUHwyMwjBBUg前言今天遇到了一个目标站点，说实话，我对云相关技术之前并不熟悉，这是第一次尝试利用。前期的信息收集部分就不详细展开了。貔瑞安全实验室貔瑞安全实验室2025-03-28T09:49:59https://mp.weixin.qq.com/s/2oPo2kzNsXuI7CItAyXKFw这篇文章适合小白观看，还是很基础的内容，小Tiamo是打算扫盲吧，如有不对或者需要补充的地方欢迎在评论区留言貔瑞安全实验室貔瑞安全实验室2024-12-11T17:03:57https://mp.weixin.qq.com/s/G9QXzlTuXfLanQs5ybXJ9w主动信息收集看这一篇就够了貔瑞安全实验室貔瑞安全实验室2024-12-06T18:33:12https://mp.weixin.qq.com/s/dikzSIWkA-AXNyF7l1_ceQ貔瑞安全实验室貔瑞安全实验室2024-08-08T21:16:10https://mp.weixin.qq.com/s/BrAH4l6t4Lp_mLwldZwFNA貔瑞安全实验室貔瑞安全实验室2024-08-07T12:12:26https://mp.weixin.qq.com/s/WF2GBPmsOaTsf6e2L_L1JQ简介Billy Joel made a blog on his home computer and has s貔瑞安全实验室貔瑞安全实验室2024-08-06T10:59:44https://mp.weixin.qq.com/s/kxeOz7HkDUmWoNWshNka0w这里对kali-linux进行了小白化处理，换源，安装中文补丁，安装yakit ，安装pwntools 安装中貔瑞安全实验室貔瑞安全实验室2024-07-28T18:50:28https://mp.weixin.qq.com/s/3LiuWpJiGP8ulGssJ2CgdwHaceker The Box GreenHorn wirteup 1.信息收集阶段端口收集目录扫描\\x26amp;基础we貔瑞安全实验室貔瑞安全实验室2024-07-24T20:38:29https://mp.weixin.qq.com/s/Ai4pDzTYXhn-UJySZvK_bQ目前还是初成阶段,PWN,和reverse和应急响应思路还没有做完但是还是这些都需要学习能用的工具很少由需要的貔瑞安全实验室貔瑞安全实验室2024-07-22T14:29:13