http://wechat.doonsec.com/MzkxNjg3NTQ4NA.xmlThe latest security articles about WeChat official accountzh-CNThu, 03 Apr 2025 16:59:00 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247486115&idx=1&sn=d110b98a4e5e6646efb633fb051f1147一、写在前面：我们为何要「卷」漏洞提交？近期补天漏洞榜单的竞争引发热议，当一家安全团队单月提交超2000个漏泷羽Sec-Blanks泷羽Sec-Blanks2025-04-03T15:16:23https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247486113&idx=1&sn=de2b36335cd984eaf35b486e51f76e95补天平台榜单截图（截至4月1日9点）image-202504012112232061️⃣ 先道一声“恭喜”近期补泷羽Sec-Blanks泷羽Sec-Blanks2025-04-02T11:52:26https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247486111&idx=1&sn=c1e380c567eb6e7fef88616829c31e58只会软件攻防？90%的网安人竟不懂硬件漏洞！嵌入式实战课开放预约中泷羽Sec-Blanks泷羽Sec-Blanks2025-03-14T12:37:27https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247486106&idx=1&sn=cc3ca7928ee2a9a238e6c685fd3a506b用过熊猫头(FindSomething)的现在都在用它！对比熊猫头雪瞳功能强大太多，做了很多优化设计与功能拓展，现在信息收集只用这一个就够了！泷羽Sec-Blanks泷羽Sec-Blanks2025-02-14T12:15:40https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247486070&idx=1&sn=d3c0d7cad235655ac2112716d07a8220你是否在渗透测试中为寻找高质量的字典文件发愁？是否希望快速定位漏洞时拥有更精准的Payload库？针对不同系统，，不同环境，不同安全规则正确选择合适的字典进行渗透测试泷羽Sec-Blanks泷羽Sec-Blanks2025-02-13T11:27:20https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247486051&idx=1&sn=54356346a6e599c4111b0481d87042c9网络安全蓝队基础，人手一部的面试手册，满满干货知识，快快收藏！！泷羽Sec-Blanks泷羽Sec-Blanks2025-01-24T11:04:25https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247485873&idx=1&sn=538a8caac2891184f806057604999941日常打靶机，结果被这个小丑靶场打成小丑了,已破防，故发文。我写的比较详细，一些陌生命令和工具都做了详解，如果能坚持看下来可以学到很多泷羽Sec-Blanks泷羽Sec-Blanks2025-01-21T16:47:48https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247485767&idx=1&sn=93b546f9ce1febe8901087238dc96ee7DVWA靶场新手钟爱的一个靶场，万字图文解析+知识点复习，干货满满快来收藏！！泷羽Sec-Blanks泷羽Sec-Blanks2025-01-18T18:57:05https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247485581&idx=1&sn=e6b9fcb1d7395d24b75c2788fe77c394pikachu漏洞靶场通关手册，万字图文解析，快快收藏，快快学习！！泷羽Sec-Blanks泷羽Sec-Blanks2025-01-17T23:25:36https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247485353&idx=1&sn=5bc0ed4180bfcd45c8ddaf3f7dc2716c今日小课堂，SQLmap的细节应用与参数设置，满满干货快来收藏！！sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。泷羽Sec-Blanks泷羽Sec-Blanks2025-01-14T18:24:56https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247485322&idx=1&sn=30ebbff69ae793676247af3791e49cd9好多小伙伴对FOFA的语法有些不熟练今天带大家一起来看一下，学好FOFA让其成为信息收集的一大助力。检索字段、逻辑符号等等泷羽Sec-Blanks泷羽Sec-Blanks2025-01-11T21:28:28https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247485265&idx=1&sn=44c795a6ac9fa57a763c12993181eea1就24小时的活动时间抓紧时间，快快快！免费白嫖会员没有谢谢惠顾！！泷羽Sec-Blanks泷羽Sec-Blanks2025-01-09T15:59:47https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247485245&idx=1&sn=cfb5d014668fdd19df4a0481e7901a42“知攻善防”，ATT\\x26amp;CK战术框架无论是针对防护人员还是进攻人员都是要了解的，它可以帮助我们更深入的了解攻击的思路与手法，使得”攻有可攻，防有可防“。泷羽Sec-Blanks泷羽Sec-Blanks2025-01-07T18:57:30https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247485231&idx=1&sn=d62dc6a72f2f5902e7170a1b94f2a987信息收集、资产测绘、反弹shell工具箱、请求构建器、API探测、指纹识别等插件一键自动渗透测试！泷羽Sec-Blanks泷羽Sec-Blanks2025-01-05T15:00:29https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247485056&idx=1&sn=dc8fd94fd9142e2e048a8ddf8b546d11内网渗透第一步搭建域环境，没有什么比自己搭建一个域更能了解域环境的了，了解内网结构与内网环境，认识域控与用户之间的关系泷羽Sec-Blanks泷羽Sec-Blanks2025-01-04T13:33:05https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247485038&idx=1&sn=9790b6905dd0f61eebc2959069fb8514zpscan综合了各大信息收集的工具，在渗透测试中的各个阶段所需到的信息收集功能都在这个工具里面，熟练运用后所有信息唾手可得，被动信息收集、主动信息收集，POC验证扫描，EXP利用模块。泷羽Sec-Blanks泷羽Sec-Blanks2025-01-03T08:17:18https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484940&idx=1&sn=bd631453307de31c02cb50d6127f601d有很多小伙伴对我上一篇文章的夸克分享赚钱的方法不清楚，然后好多小伙伴过来问我，今天这篇熬夜写完，供大家学习阅读，十分细致。泷羽Sec-Blanks泷羽Sec-Blanks2025-01-02T15:22:49https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484829&idx=1&sn=28a153aeb161eea1d15461a41e7e5e94夸克又送福利？1T容量不够，分享还能赚钱！最进才发现的福利，快来试试！泷羽Sec-Blanks泷羽Sec-Blanks2025-01-01T02:03:15https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484818&idx=1&sn=c3f8b2a5a1f4a5bf57c0add4f82bf845EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统泷羽Sec-Blanks泷羽Sec-Blanks2024-12-31T16:38:23https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484758&idx=1&sn=d8b00fade4a06a8fbe455da47ebf10c6OSCP+即进攻性安全认证专业人员，是由 Offensive Security 公司推出的信息安全领域的高级认证,侧重考核渗透实战技术。泷羽Sec-Blanks泷羽Sec-Blanks2024-12-29T16:03:08https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484734&idx=1&sn=7a96ad9c0aa9c91ed814907c73692003相对于自己一个一个去下所需的工具，并且为每一个工具配置各种依赖各种环境，One-Fox工具箱就适合我们这种可以偷懒的泷羽Sec-Blanks泷羽Sec-Blanks2024-12-28T09:25:36https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484732&idx=1&sn=c87a780c1de2feef97e847d9372a8e80EasyPen提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测泷羽Sec-Blanks泷羽Sec-Blanks2024-12-27T08:38:22https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484732&idx=2&sn=087c6f3e9d2ca026885bfa799cb9fe15最近在打靶的时候才了解到这一个漏洞，其针对一些靶机版本比较老的机器特别好用，毕竟是一个Shell的远程代码执行，如果能直接反弹Shell就省去了更多的时间。泷羽Sec-Blanks泷羽Sec-Blanks2024-12-27T08:38:22https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484732&idx=3&sn=a1e8b6bcd42e7fc05007f5f29cbc41c1如果Windows主机启用了WinRM服务，那第一个想到的工具就是Evil-WinRM，绕过安全策略、远程脚本执行、木马传输等等泷羽Sec-Blanks泷羽Sec-Blanks2024-12-27T08:38:22https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484518&idx=1&sn=3566d3de99979cf012f0ed889acecdea最近在打靶的时候才了解到这一个漏洞，其针对一些靶机版本比较老的机器特别好用，毕竟是一个Shell的远程代码执行，如果能直接反弹Shell就省去了更多的时间。泷羽Sec-Blanks泷羽Sec-Blanks2024-12-26T08:16:21https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484488&idx=1&sn=58f373540624963f21b3c2aa2f172bfa如果Windows主机启用了WinRM服务，那第一个想到的工具就是Evil-WinRM，绕过安全策略、远程脚本执行、木马传输等等泷羽Sec-Blanks泷羽Sec-Blanks2024-12-25T08:32:58https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484325&idx=1&sn=533ef78dc28014db157bc465d26b4e66有小伙伴对Windows系统注册表不太清楚，总感觉不常用到但又无所不在，今天带大家来看一下有关Windows注册表的内容泷羽Sec-Blanks泷羽Sec-Blanks2024-12-24T12:41:47https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484281&idx=1&sn=38d1167d71f1279dc419957d6ec5db42eduSRC两个方向定点渗透、通用漏洞挖掘，这篇文章分享第二种挖洞小技巧，快来看看泷羽Sec-Blanks泷羽Sec-Blanks2024-12-23T15:23:28https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484222&idx=1&sn=7f219d3777ff799700834cc46f89bb6dWiki漏洞文库，最新CVE漏洞、OA系统漏洞情报，让你的挖洞刷洞快人一步，还有工具脚本分享泷羽Sec-Blanks泷羽Sec-Blanks2024-12-22T19:00:19https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484179&idx=1&sn=4b0d55ca5b2e0531c3260b0fbaaf37b7学习黑客技术两个半月我的成长，我的历程你来见证，这里有你要找的答案。泷羽Sec-Blanks泷羽Sec-Blanks2024-12-19T14:21:44https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484163&idx=1&sn=83cda6b4566bfbedbe961233ccf95731渗透、日站之后不会擦屁股，不会将自己的痕迹清除掉的进来看，隐匿好自己将自己置于暗处才是最重要的。泷羽Sec-Blanks泷羽Sec-Blanks2024-12-17T21:24:33https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484077&idx=1&sn=54a5b3964a73cb30db0f03f1e9ce3736由offsec官方提供的日志文件练习，对linux中各种数据分析处理命令进行实践。泷羽Sec-Blanks泷羽Sec-Blanks2024-12-12T23:00:08https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484034&idx=1&sn=63a703f91d912f16006ee5300890a21esearchsploit工具，Kali自带的EXP利用工具，渗透测试必备的利器。泷羽Sec-Blanks泷羽Sec-Blanks2024-12-05T20:21:44https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247484003&idx=1&sn=8009b4d949dc915f447462778d53e8bd安卓搭建kali环境，便捷渗透测试。快来在你的手机上安装一个Kali系统吧。泷羽Sec-Blanks泷羽Sec-Blanks2024-12-03T18:49:08https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247483971&idx=1&sn=0c42d7fb27072329c3b923072875c101Gobuster---渗透测试中的利器，后台目录、网站域名、Fuzzing测试、云桶找寻，一应俱全泷羽Sec-Blanks泷羽Sec-Blanks2024-12-01T14:36:08https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247483897&idx=1&sn=56c17070ac2684d62d86575b87aadfc2泷羽Sec-Blanks泷羽Sec-Blanks2024-11-28T13:35:38https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247483870&idx=1&sn=ca8068ac4132cb5a2af82a5f0804a021十六个开源POC库，收藏起来快快\\x0d\\x0a泷羽Sec出品，必属精品泷羽Sec-Blanks泷羽Sec-Blanks2024-11-23T18:13:00https://mp.weixin.qq.com/s?__biz=MzkxNjg3NTQ4NA==&mid=2247483864&idx=1&sn=60f7bbe963ee63590f04d0e3a178ef7a书接上回，对上次python脚本进行大大优化，筛选规则更加严苛，筛选下来的代理池质量更高。泷羽Sec-Blanks泷羽Sec-Blanks2024-11-22T22:18:14