Doonsec's feedhttp://wechat.doonsec.com/MzkxODczMzQ1MA.xmlThe latest security articles about WeChat official accountzh-CNWed, 03 Dec 2025 18:17:37 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png新增攻击面:影子“小程序”https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484772&idx=1&sn=117327d2f41908daae30285e67ea1c1b声明:本文旨在秉持“分享至上”的原则,公开本人于今年六月发现的一个新型攻击面。诸葛安全诸葛安全2025-12-03T15:33:03CobaltStrike Beacon C++ 源码开源分享https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484713&idx=1&sn=3a7af1d808078f0c18a5009c758f58b8诸葛安全诸葛安全2025-08-03T17:27:44Domain Fronting隐藏C2服务器IPhttps://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484711&idx=1&sn=83bc6b2ab817df35983b53ac78c38b54域前置简介域前置(Domain Fronting)基于 HTTPS 通用规避技术,也被称为域前端网络攻击技术。诸葛安全诸葛安全2025-05-28T15:01:34PHP文件上传50+绕过手法全景解析https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484709&idx=1&sn=33633162d219df90ca18cc1a60c3d5c3诸葛安全诸葛安全2025-03-16T14:57:41【AI安全】探索Prompt在突破模型安全边界中的应用https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484702&idx=1&sn=ee39411c1688a96efcc6a8d5bc221cc9【AI安全】一起探索如何突破大模型安全边界!诸葛安全诸葛安全2025-03-12T16:27:15【漏洞预警】Downfall/GDS漏洞将影响全球数亿芯片https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484700&idx=1&sn=a814fe0b1e4f38013db653a34c8cf7fe英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,该漏洞利用了AVX2或AVX-512指令集中的Gather指令,通过瞬时执行攻击将恶意数据注入应用程序从而窃取敏感数据。诸葛安全诸葛安全2024-10-17T08:01:13生在红旗下,长在春风里,人民有信仰,国家有力量,目光所致皆为华夏,五星闪耀皆为信仰,愿以吾辈之青春,捍卫盛世之中华,捍卫中华!https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484680&idx=1&sn=c4643d8e3727e555e5b7efe392dcc28d愿山河无恙 祖国繁荣昌盛\\x0a“热烈庆祝中华人民共和国成立75周年”\\x0a中华人民共和国万岁!诸葛安全诸葛安全2024-10-01T12:10:37[24HW总结] 400+漏洞POC汇总https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484674&idx=1&sn=86a7bb2160c9da1bba46aa4564ff44f9文章中列出的漏洞数据是在特定期间内收集的已披露漏洞,由于数据收集具有局限性,漏洞数量可能不全面。因此,建议仅将本文数据作为参考,切勿完全依赖于本文数据。诸葛安全诸葛安全2024-09-03T22:31:24[2024HW] 跋涉至今的\"天命人\",辛苦了!https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484617&idx=1&sn=01df052d3d197d6156bce93cf16da1cc凌霄殿前搅风云,红蓝对抗筑国防。各位,明年见!诸葛安全诸葛安全2024-08-30T17:04:11BurpSuitePro_v2024.7.4破解教程(超详细教程)附注册机与汉化包https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484599&idx=1&sn=17ecc0aabf80057d1a23b77591095ee7BurpSuitePro_v2024.7.4破解教程(超详细教程)附注册机与汉化包诸葛安全诸葛安全2024-08-23T17:53:23开门,社区送温暖!https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484411&idx=1&sn=004148c314b6843cfbefd74ddccfa331给兄弟们整波福利,瑞幸咖啡无门槛代金券,明天玩不上黑猴的兄弟,可以整黑神话腾云美式。诸葛安全诸葛安全2024-08-19T14:40:44【漏洞预警】Windows TCP/IP 远程代码执行漏洞(CVE-2024-38063)https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484405&idx=1&sn=05f65c4c03a0b2cbcb49819d67023e00未经身份验证的攻击者可以重复向 Windows 计算机发送 IPv6 数据包(其中包括特制数据包),从而启用远程代码执行。诸葛安全诸葛安全2024-08-14T14:07:33Apache Tomcat 信息泄露漏洞(CVE-2024-21733)https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484398&idx=1&sn=cddbe9813d0032f53a4b659fd48dd573当Web服务器未能正确处理POST请求的内容长度时,可能会导致客户端-服务器不同步(CSD)漏洞。诸葛安全诸葛安全2024-08-13T16:56:03搜狗输入法绕过锁屏执行CMDhttps://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484134&idx=1&sn=82688b6715078aa25794ae59ab0449bc诸葛安全诸葛安全2024-08-01T17:11:03蓝队实况?https://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247484104&idx=1&sn=e5c88eb060252821c19dcd90ce24f1a3诸葛安全诸葛安全2024-07-25T20:14:50[2024HW - 2day] 漏洞预警 部分 含POChttps://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247483749&idx=1&sn=61b1bb5fbb9cd3bd0af098505c63dbd7诸葛安全诸葛安全2024-07-24T00:19:35[2024HW - 1day] 漏洞预警 含部分POChttps://mp.weixin.qq.com/s?__biz=MzkxODczMzQ1MA==&mid=2247483667&idx=1&sn=59cb45e8f3702086d4e6b49b58b31410[2024HW - 1day] 漏洞预警 含部分POC诸葛安全诸葛安全2024-07-23T01:12:22