http://wechat.doonsec.com/MzkxNjY0NDM3OA.xmlThe latest security articles about WeChat official accountzh-CNThu, 29 Jan 2026 08:02:08 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/lnXRMkzdzkUBL25g9HWxjgCloudflare曝零日漏洞：利用证书验证路径可绕过WAF访问任意源站安全随心录安全随心录2026-01-28T22:10:25https://mp.weixin.qq.com/s/iUiw9YXm3p99zbBrMJ-zDQ静态看代码太累？带你了解IAST动态代码扫描，让甲方的代码审计更高效！安全随心录安全随心录2025-10-21T20:06:02https://mp.weixin.qq.com/s/ZPf9sJsawvJPKkzwcv0hhQ安全随心录安全随心录2025-10-15T17:37:29https://mp.weixin.qq.com/s/XRKq0B9OFgcx2Q64eMreOQ第二十课-系统学习代码审计：Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析安全随心录安全随心录2025-01-01T22:50:14https://mp.weixin.qq.com/s/Hnr6P3HflHYxqcaFv9XqaA第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用安全随心录安全随心录2024-11-05T23:42:51https://mp.weixin.qq.com/s/9Wdjhu-nVfund_IGFPATnQ第十七课-系统学习代码审计：Java反序列化基础-类加载机制和自定义类加载安全随心录安全随心录2024-09-02T21:52:36https://mp.weixin.qq.com/s/rtwt0FDTkGHGRdb42vm0ggCSRF和CORS漏洞的分析、区别与联系——面试常问，虽然危害不高，但是是个算是个难点。安全随心录安全随心录2024-08-22T21:22:08https://mp.weixin.qq.com/s/wH13pBhag6dL6YbJYQKgow第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式安全随心录安全随心录2024-08-21T22:31:08https://mp.weixin.qq.com/s/6pjcW_v375ECclr_Cj49rQ收费是因为我如果把群二维码放出来，会有些广告自动进群发广告，本篇只有群号需要付费。安全随心录安全随心录2024-08-13T21:55:31https://mp.weixin.qq.com/s/Jf6pMr1DnB-4dTrYY5vZYQ代码审计实战2-ofcms审计思路和演示\\x0d\\x0a\\x0d\\x0a不定期但是必定会坚持更新，有什么不好的地方希望师傅们多多反馈喔，哈哈，有问题的师傅也可以直接私信喔安全随心录安全随心录2024-08-07T00:04:50https://mp.weixin.qq.com/s/dponAP251zz9QtyF1TuyFg代码审计方法论的一些简单分享\\x0d\\x0a\\x0d\\x0a\\x0d\\x0a\\x0d\\x0a不定期但是必定会坚持更新，有什么不好的地方希望师傅们多多反馈喔，哈哈，有问题的师傅也可以直接私信喔，微信群建好啦虽然没几个人😂，后台私信就行了，文档在公众号：安全随心录安全随心录安全随心录2024-08-03T22:52:34https://mp.weixin.qq.com/s/GlwFhbMUI7GwstSyfgqjoA文件操作类漏洞\\x0d\\x0a\\x0d\\x0a不定期但是必定会坚持更新，有什么不好的地方希望师傅们多多反馈喔，哈哈，有问题的师傅也可以直接私信喔，微信群建好啦虽然没几个人😂，后台私信就行了，文档在公众号：安全随心录安全随心录安全随心录2024-07-31T20:44:54https://mp.weixin.qq.com/s/qE3NZ4aEyKXeQ8nVOFlPfwXXE和XSS漏洞讲解，XSS中Vue的v-html实验翻车了，感觉是浏览器问题，有知道师傅可以评论说下喔。\\x0d\\x0a不定期但是必定会坚持更新，有什么不好的地方希望师傅们多多反馈喔，微信群建好啦虽然没几个人😂，后台私信就行了安全随心录安全随心录2024-07-26T21:52:38https://mp.weixin.qq.com/s/P0nKEABM6rxzPFq7oqvF1Q零基础学习代码审计-SSTI模板注入更新啦！！！\\x0d\\x0a不定期但是必定会坚持更新，有什么不好的地方希望师傅们多多反馈喔，哈哈，有问题的师傅也可以直接私信喔，微信群建好啦虽然没几个人😂，后台私信就行了安全随心录安全随心录2024-07-25T23:41:33https://mp.weixin.qq.com/s/bRe6YVKRTmroeaLVZrmLAwSpel注入漏洞更新啦，快来学习吧，还有一个CVE分析喔。\\x0d\\x0a\\x0d\\x0a\\x0d\\x0a\\x0d\\x0a不定期但是必定会坚持更新，有什么不好的地方希望师傅们多多反馈喔，哈哈，有问题的师傅也可以直接私信喔，微信群建好啦虽然没几个人😂，后台私信就行了，文档在公众号：安全随心录安全随心录安全随心录2024-07-18T22:01:35https://mp.weixin.qq.com/s/rB_UqDyRRXuzBxUgFcZ85A命令注入 命令执行漏洞是有些代码中需要调用到系统命令，当系统命令代码未对用户可控参数做过滤，则当用户能控安全随心录安全随心录2024-07-17T21:27:04https://mp.weixin.qq.com/s/C_WUbyGEejyRtAkDDSD-4Q各位师傅可能对于sql注入，在打ctf或者打靶场的时候一顿操作猛如虎，但是在实战中，几乎遇不到，为什么？视频就从代码角度，自己实现二次注入的靶场。安全随心录安全随心录2024-07-13T00:04:51https://mp.weixin.qq.com/s/ZKNa04hTLRZh3fEvnDQBQg各位师傅可能对于sql注入，在打ctf或者打靶场的时候一顿操作猛如虎，但是在实战中，几乎遇不到，为什么？本文就从代码角度，看在预编译下可能存在sql输入的地方。安全随心录安全随心录2024-07-10T21:53:07https://mp.weixin.qq.com/s/VJhFLcwj0-T8GOXyO_dupQ使用人群：\\x0d\\x0a\\x0d\\x0a不定期但是必定会坚持更新，有什么不好的地方希望师傅们多多反馈喔，哈哈，有问题的师傅也可以直接私信喔，微信群建好啦虽然没几个人😂，后台私信就行了安全随心录安全随心录2024-07-08T21:53:18https://mp.weixin.qq.com/s/wbI3DaUqKflvI8smM636jg不定期但是必定会坚持更新，有什么不好的地方希望师傅们多多反馈喔，哈哈，有问题的师傅也可以直接私信喔，微信群建好啦虽然没几个人😂，后台私信就行了安全随心录安全随心录2024-07-05T21:39:57https://mp.weixin.qq.com/s/Q0LRq67Z2rD_zF-iVOpGhwJava代码审计零点五基础系统学习之反射，各位师傅们，趁暑假快来卷丫。安全随心录安全随心录2024-07-04T22:53:15https://mp.weixin.qq.com/s/zmeAMsLOkVfKBzEVEo_EQw代码审计系统学习开始啦。希望能够帮助到各位师傅，开来一起学习吧。安全随心录安全随心录2024-07-04T22:34:15https://mp.weixin.qq.com/s/sCgE9LYcLu5FEY2x167FYA采用自动化代码审计工具能够迅速标定所有疑似漏洞的位置，从而显著提升审计的效率与准确度。安全随心录安全随心录2024-03-12T19:02:58https://mp.weixin.qq.com/s/qPSm26hs2cYC-S5OJh1tFQ安全随心录安全随心录2024-03-02T20:40:42https://mp.weixin.qq.com/s/QYVXqVDUGHtIwLAKOwZGWQ工作第一周，尽量执行每周一次代码审计的计划。目前，主要以学习为主，主要参考别人的文章，自己在重新去做一次。安全随心录安全随心录2024-02-24T21:05:58https://mp.weixin.qq.com/s/KaEIozJF6pnYQyvDfeDh3w从零学习Agent内存马(四)：Java Agent的使用，实战证书校验破解和agent型内存马。安全随心录安全随心录2024-02-18T12:04:13https://mp.weixin.qq.com/s/1sDiicWPf6s1NmhNbGMxeA最近再学习agent内存马，牵扯到了很多Java相关的知识。零零散散的学习了一些知识点，现在想要将这些再次分享出来，当然不会涉及很底层的东西，主要是从安全人员的角度学习这个东西，本文主要分享的是Javassist相关使用方法。安全随心录安全随心录2024-02-06T19:32:44https://mp.weixin.qq.com/s/njM5eKreZGiDQvZBQxdc8gJava代码审计，通过代码审计学习常见业务会存在哪些漏洞，本文主要从: 权限绕过、文件上传、jar包更新等业务查找漏洞。安全随心录安全随心录2024-02-02T21:32:52https://mp.weixin.qq.com/s/TuUD4uCfohrceN2-ahUrNQ最近再学习agent内存马，牵扯到了很多Java相关的知识。零零散散的学习了一些知识点，现在想要将这些再次分享出来，当然不会涉及很底层的东西，主要是从安全人员的角度学习这个东西。安全随心录安全随心录2024-02-01T14:45:33https://mp.weixin.qq.com/s/AFBZFWpWJezjLocwo8PJCQu200b最近再学习agent内存马，牵扯到了很多Java相关的知识。零零散散的学习了一些知识点，现在想要将这些再次分享出来，当然不会涉及很底层的东西，主要是从安全人员的角度学习这个u200b东西。安全随心录安全随心录2024-01-31T18:16:09https://mp.weixin.qq.com/s/LVJrbgmskIzF7B94LsRKPg通过Java Spring Boot框架项目代码审计，重点关注文件上传、Shiro权限绕过和Shiro反序列化漏洞。本文将为开发者和安全从业者提供实用见解，助力构建更安全、更健壮的应用。安全随心录安全随心录2024-01-29T22:23:03https://mp.weixin.qq.com/s/05CLP4vKutR978Xjk8t1wA探索socks5代理的原理与实现！为解决内网操作中的网络卡顿与工具拦截问题，本文将深入剖析代理服务器的核心机制。安全随心录安全随心录2024-01-24T17:23:52https://mp.weixin.qq.com/s/g0Lkis_VUV6a1KDgTSQXBA0x00 环境搭建本文需要的代码以及笔记地址： https://github.com/jackliu-hao/安全随心录安全随心录2024-01-21T21:43:33