http://wechat.doonsec.com/MzkyMTUzMDY1OA.xmlThe latest security articles about WeChat official accountzh-CNSat, 21 Mar 2026 10:25:16 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/96V8SCBXMxue-PSqnYnMpA不知道你有没有过这样的瞬间：刷到一句戳心的爱情文案，反复品读，觉得道尽了感情里所有的心动与坚守。蟹堡安全团队蟹堡安全团队2026-03-20T19:27:27https://mp.weixin.qq.com/s/3Xmv3Qz0KfrYq779ijLosQ春寒未散时，总有一碗热气腾腾的汤圆，悄悄熨帖心底的浮躁。蟹堡安全团队蟹堡安全团队2026-03-20T19:27:27https://mp.weixin.qq.com/s/gOyN9g06pzsRnxOLh1JMNQ大家好，最近研究 AI 算法时，闲暇之余翻到一个程序员圈「反常识」的趣味算法梗 ——斯大林排序（Sta蟹堡安全团队蟹堡安全团队2026-03-19T08:44:07https://mp.weixin.qq.com/s/2tYvX9m2CRf-zSODLWQt0g谁懂啊！上班累到快宕机的时候，居然在城市里挖到了这座刚开园的「江南」宝藏公园！蟹堡安全团队蟹堡安全团队2026-03-17T21:41:17https://mp.weixin.qq.com/s/bcuSp_EYrdR9A5vJHxbKRQ刷到胖东来于东来的最新发言，我真的被彻底震撼了。 不仅是因为他有多成功，而是因为 —— 他把一家企业，做成了探索共同富裕的现实实验。蟹堡安全团队蟹堡安全团队2026-03-16T21:57:07https://mp.weixin.qq.com/s/QC0essZ0zXgXNdiwbIbVMA免责声明本文为本人依句式“照样画葫芦”练笔所得，纯属个人情绪记录与语感练习，非学术创作，亦无意追求发表或版权。蟹堡安全团队蟹堡安全团队2025-12-18T22:00:25https://mp.weixin.qq.com/s/gj8SCfao0n4n0Dxaje4rOA免责声明本文所载攻防技术仅供合法授权环境下的安全研究与教育交流，作者坚决反对并将不承担任何将其用于未授权测试、蟹堡安全团队蟹堡安全团队2025-12-18T22:00:25https://mp.weixin.qq.com/s/31RqDzL59fv9y-F0EHuDgQ免责声明本文由作者基于个人理解和感悟撰写，所表达的观点和解读仅代表作者个人立场，无意对原作品进行权威性诠释。蟹堡安全团队蟹堡安全团队2025-12-18T22:00:25https://mp.weixin.qq.com/s/4kNj7MQNfWFQMbqdrXVQ5w免责声明本CTF题解（WP）仅供安全技术研究与教育交流之用，作者不对读者依据本文进行的任何操作承担直接或间接责蟹堡安全团队蟹堡安全团队2025-12-18T22:00:25https://mp.weixin.qq.com/s/PXPRNSR0KIyG2Y0rT5ixmg免责声明本CTF题解（WP）仅供安全技术研究与教育交流之用，作者不对读者依据本文进行的任何操作承担直接或间接责蟹堡安全团队蟹堡安全团队2025-12-18T22:00:25https://mp.weixin.qq.com/s/6EwT56c-nhBi5A8Gk76CwQ免责声明本文所载攻防技术仅供合法授权环境下的安全研究与教育交流，作者坚决反对并将不承担任何将其用于未授权测试、蟹堡安全团队蟹堡安全团队2025-12-17T22:01:07https://mp.weixin.qq.com/s/XEMcTHIAdqC-vi88pwcP6A免责声明本CTF题解（WP）仅供安全技术研究与教育交流之用，作者不对读者依据本文进行的任何操作承担直接或间接责蟹堡安全团队蟹堡安全团队2025-12-17T22:01:07https://mp.weixin.qq.com/s/WrPpirG2KmzH5zVeYRzvAw免责声明本CTF题解（WP）仅供安全技术研究与教育交流之用，作者不对读者依据本文进行的任何操作承担直接或间接责蟹堡安全团队蟹堡安全团队2025-12-17T22:01:07https://mp.weixin.qq.com/s/84N3m3BDt7_svzPO9ub3DQ免责声明本文所载攻防技术仅供合法授权环境下的安全研究与教育交流，作者坚决反对并将不承担任何将其用于未授权测试、蟹堡安全团队蟹堡安全团队2025-12-17T22:01:07https://mp.weixin.qq.com/s/i8s2vw9s92dgGPWj4vJGdg免责声明本文所载攻防技术仅供合法授权环境下的安全研究与教育交流，作者坚决反对并将不承担任何将其用于未授权测试、蟹堡安全团队蟹堡安全团队2025-12-16T22:01:28https://mp.weixin.qq.com/s/qwGU49cAh2cSOQ2VO4YDbA免责声明本文仅为本人日常锻炼的主观记录与感受分享，非医疗、运动科学或专业教练建议。蟹堡安全团队蟹堡安全团队2025-12-16T22:01:28https://mp.weixin.qq.com/s/aqeDdCkBvkgCDx9uPo40Vw免责声明本CTF题解（WP）仅供安全技术研究与教育交流之用，作者不对读者依据本文进行的任何操作承担直接或间接责蟹堡安全团队蟹堡安全团队2025-12-16T22:01:28https://mp.weixin.qq.com/s/0gDq4_4uaS4tmR2tjAe7mg免责声明本CTF题解（WP）仅供安全技术研究与教育交流之用，作者不对读者依据本文进行的任何操作承担直接或间接责蟹堡安全团队蟹堡安全团队2025-12-16T22:01:28https://mp.weixin.qq.com/s/brli0GA-T-Pm7bal1Qb-rQ免责声明本CTF题解（WP）仅供安全技术研究与教育交流之用，作者不对读者依据本文进行的任何操作承担直接或间接责蟹堡安全团队蟹堡安全团队2025-12-16T22:01:28https://mp.weixin.qq.com/s/esmHxrrj7SSqwQkNQZiq0g免责声明本文由作者基于个人理解和感悟撰写，所表达的观点和解读仅代表作者个人立场，无意对原作品进行权威性诠释。蟹堡安全团队蟹堡安全团队2025-12-16T22:01:28https://mp.weixin.qq.com/s/rj6Xl0XG-_Cllbo2atmG1g最近人生不如意的事情太多了，读读古诗文，触景而发蟹堡安全团队蟹堡安全团队2025-12-15T22:01:27https://mp.weixin.qq.com/s/snwR8hGnI_fH-nMmSwrKfg蟹堡安全团队蟹堡安全团队2025-12-15T22:01:27https://mp.weixin.qq.com/s/-6nApAP1nnuxCphvzJfopQ免责声明免责声明：本CTF题解（WP）仅供安全技术研究与教育交流之用，作者不对读者依据本文进行的任何操作承担直蟹堡安全团队蟹堡安全团队2025-12-15T22:01:27https://mp.weixin.qq.com/s/lgi4oVGhZwBO0IOP4vMOMg免责声明免责声明：本CTF题解（WP）仅供安全技术研究与教育交流之用，作者不对读者依据本文进行的任何操作承担直蟹堡安全团队蟹堡安全团队2025-12-15T22:01:27https://mp.weixin.qq.com/s/wDFwhXU3U4_MUVu_heu3Uwsite 库是 Python 标准库的一部分，主要用于处理 Python 模块的搜索路径和相关配置。蟹堡安全团队蟹堡安全团队2025-03-25T11:31:09https://mp.weixin.qq.com/s/uS5Kc0JiFLHENlJlXtBAbQ蟹堡安全团队蟹堡安全团队2025-03-25T11:31:09https://mp.weixin.qq.com/s/qmDP_ojonEtFiKZTRPNXAQ蟹堡安全团队蟹堡安全团队2025-03-25T11:31:09https://mp.weixin.qq.com/s/-BgJHt-dDT-u28TM90Mz8w蟹堡安全团队蟹堡安全团队2024-11-18T08:54:01https://mp.weixin.qq.com/s/LqF4okR_sNrkdtVgvw4hVQ蟹堡安全团队蟹堡安全团队2024-11-18T08:54:01https://mp.weixin.qq.com/s/awrZoBDBqtXzud6DutbNFQ蟹堡安全团队蟹堡安全团队2024-11-18T08:54:01https://mp.weixin.qq.com/s/XyT5f6FNTQjazJUhdYQR-g蟹堡安全团队蟹堡安全团队2024-11-18T08:54:01https://mp.weixin.qq.com/s/SHl4I_bbGJRf81ebyIk-VA蟹堡安全团队蟹堡安全团队2024-11-18T08:54:01https://mp.weixin.qq.com/s/gxFIvbOU0Y2Jm5ppv0pvyA蟹堡安全团队蟹堡安全团队2024-11-13T23:47:39https://mp.weixin.qq.com/s/-PgcKZZzLaxSqKU0D-3qVQ蟹堡安全团队蟹堡安全团队2024-11-13T23:47:39https://mp.weixin.qq.com/s/7gI52TszJ4akQnatgZ_-0A蟹堡安全团队蟹堡安全团队2024-11-12T22:48:36https://mp.weixin.qq.com/s/FsJBVIrLoTVV37mPm156BQ蟹堡安全团队蟹堡安全团队2024-11-12T22:48:36https://mp.weixin.qq.com/s/gJyz_GrmyCWej520zka0sQ蟹堡安全团队蟹堡安全团队2024-11-12T22:48:36https://mp.weixin.qq.com/s/r7cl3sQrqUyIuuYstTK41g在高版本的PHP中，如果把序列化字符串中的O改为C后，默认情况下和低版本PHP利用方式差不多(仅有部分蟹堡安全团队蟹堡安全团队2024-08-22T17:28:06https://mp.weixin.qq.com/s/wt0mOhvJLPOc0L6XtLYBAw1. 漏洞描述 亿赛通-数据泄露防护是一款专门防止您的私人数据资产在分享、存储过程中，被他人非法窃取或使蟹堡安全团队蟹堡安全团队2024-08-14T00:10:46https://mp.weixin.qq.com/s/P5bUcPIAWGtyAKFOARZSgw1. 漏洞描述 Journyx 是一款集时间跟踪、项目管理和资源管理于一体的企业级软件解决方案。蟹堡安全团队蟹堡安全团队2024-08-14T00:10:46https://mp.weixin.qq.com/s/hDkeUCrhZtWBcNTfWZSTwQ1. 源码分析/farm/sell_product.php 通过源码可以观察到，在展示所有产品时，并未蟹堡安全团队蟹堡安全团队2024-08-14T00:10:46https://mp.weixin.qq.com/s/kjEdt1fNK3inPRsbrsz11Q1. 源码分析/farm/sell_product.php 在源码中可以观察到，后端处理删除SQL数据蟹堡安全团队蟹堡安全团队2024-08-14T00:10:46https://mp.weixin.qq.com/s/M14SpKJpl_n3fvfbMUBzXA1. 源码分析/farm/update_image.php 在源码中可以观察到，后端处理上传文件时，并蟹堡安全团队蟹堡安全团队2024-08-14T00:10:46https://mp.weixin.qq.com/s/toQ-mVTPhRiPKO1x4ix9Tg1. 源码分析/farm/update_logo.php 在源码中可以观察到，后端处理上传文件时，并未对蟹堡安全团队蟹堡安全团队2024-08-14T00:10:46https://mp.weixin.qq.com/s/0YqIvDC4tlY87lHzW3y4YQ1. 源码文件/farm/update_productimage.php 在源码中可以观察到，后端处理上蟹堡安全团队蟹堡安全团队2024-08-14T00:10:46https://mp.weixin.qq.com/s/46QobWMwT2_SVmGC8shcJQ1. 源码分析/farm/view_product.php 通过源码可以观察到，在展示所有产品时，并未对蟹堡安全团队蟹堡安全团队2024-08-14T00:10:46https://mp.weixin.qq.com/s/dtck7G4tHc2rbdwciut3TA1. 漏洞描述 润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案，帮助他蟹堡安全团队蟹堡安全团队2024-08-13T15:09:32https://mp.weixin.qq.com/s/M1QguUk01Jq8nEnK86m-2w1. 漏洞描述 润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案，帮助他蟹堡安全团队蟹堡安全团队2024-08-13T15:09:32https://mp.weixin.qq.com/s/1dgcSCpewRFK3XbuVOuHcQ1. 漏洞描述 润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案，帮助他蟹堡安全团队蟹堡安全团队2024-08-13T15:09:32https://mp.weixin.qq.com/s/mq-DVnNWhG2GPV6jAjcxkw蟹堡安全团队蟹堡安全团队2024-08-13T15:09:32https://mp.weixin.qq.com/s/smHN7hk5I1ZZY8-vXGsSug1. 源码文件/farm/product.php 在源码中可以观察到，后端处理上传文件时，并未对$im蟹堡安全团队蟹堡安全团队2024-08-13T15:09:32https://mp.weixin.qq.com/s/VE65sTAWXzkxskbbg7BQpw1. 源码分析/farm/product.php 在源码中可以观察到，后端处理删除SQL数据时，并未对$蟹堡安全团队蟹堡安全团队2024-08-13T15:09:32https://mp.weixin.qq.com/s/A4J1VfbY6gHOJp5FFV1bzw1. 源码分析/farm/product_report.php 在源码中可以观察到，后端处理上传文件时，蟹堡安全团队蟹堡安全团队2024-08-13T15:09:32https://mp.weixin.qq.com/s/BKH1jEqycz6BozzVuf9j1g1. 源码分析/farm/product_report.php 在源码中可以观察到，后端处理删除SQL蟹堡安全团队蟹堡安全团队2024-08-13T15:09:32https://mp.weixin.qq.com/s/vq1AMLK6r---ztaMrpPi8g蟹堡安全团队蟹堡安全团队2024-08-08T22:45:11https://mp.weixin.qq.com/s/ppdsl7JSwVND3KMK4PEzjQ蟹堡安全团队蟹堡安全团队2024-08-08T22:45:11https://mp.weixin.qq.com/s/mD1YUEizuGMjuTdAvhykLQ蟹堡安全团队蟹堡安全团队2024-08-08T22:45:11https://mp.weixin.qq.com/s/iBI0WvhyuzncObyvClnAfA蟹堡安全团队蟹堡安全团队2024-08-08T22:45:11https://mp.weixin.qq.com/s/Fg2g85Li5mBSv4ca7H1tKw蟹堡安全团队蟹堡安全团队2024-08-08T22:45:11https://mp.weixin.qq.com/s/Ti93l-JSUTFgzLHBvrvTwA蟹堡安全团队蟹堡安全团队2024-08-08T22:45:11https://mp.weixin.qq.com/s/HCa8luQrhUYM1v3mSYQ8Eg异步 过程调用 (APC) 是在特定线程的上下文中异步执行的函数。当 APC 排队到线程时，系统会发出软件中断。蟹堡安全团队蟹堡安全团队2024-08-08T22:45:11https://mp.weixin.qq.com/s/7p4q763qwvQyASdUoSTAGg普通 APC注入 APC注入是一种在Windows操作系统中实现进程注入的技术。蟹堡安全团队蟹堡安全团队2024-08-08T22:45:11https://mp.weixin.qq.com/s/FzpzX80aevmYU-njTHz8OQ蟹堡安全团队蟹堡安全团队2024-08-06T23:59:32https://mp.weixin.qq.com/s/vI9QkKNr0VjwAqfL4ZXapw蟹堡安全团队蟹堡安全团队2024-08-06T23:59:32https://mp.weixin.qq.com/s/0FKZyptWwo-b07Ok6mfEyQ蟹堡安全团队蟹堡安全团队2024-08-06T23:59:32https://mp.weixin.qq.com/s/-DAAv2uWO_PLs8ndMUqP_A1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 my_parser.php 存在任意文件上传漏蟹堡安全团队蟹堡安全团队2024-08-06T23:59:32https://mp.weixin.qq.com/s/8NjMJubPuovJCwhAEDQrNQ1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php蟹堡安全团队蟹堡安全团队2024-08-06T23:59:32https://mp.weixin.qq.com/s/JBjMS6CxNm0jXjpsYlErxA蟹堡安全团队蟹堡安全团队2024-08-06T23:59:32https://mp.weixin.qq.com/s/DMNbz07Id9WNLOlWurKA0w1. 漏洞描述 Bazarr存在任意文件读取漏洞，该漏洞是由于Bazaar v1.4.3的组件/api/蟹堡安全团队蟹堡安全团队2024-08-06T23:59:32https://mp.weixin.qq.com/s/FBh1YCYtOgv_O4g0GrSTfAChirag Savla 使用 C# 开发了一个名为“ProcessInjection”的出色工具，蟹堡安全团队蟹堡安全团队2024-08-05T17:00:13https://mp.weixin.qq.com/s/oCnAn8ucd70d6pHvbwMZ0g蟹堡安全团队蟹堡安全团队2024-08-05T17:00:13https://mp.weixin.qq.com/s/8WEiGkqhFd3esz1s_8bzxgF-Secure发布了一个PowerShell脚本(PPID-Spoof)，它可以用于父进程欺骗，该蟹堡安全团队蟹堡安全团队2024-08-05T17:00:13https://mp.weixin.qq.com/s/gc8UOxA3QwkNT7MgcTFvewpy7hagoras开发了GetSystem项目，是上述技术的C#实现，可以在这里找到：https:/蟹堡安全团队蟹堡安全团队2024-08-05T17:00:13https://mp.weixin.qq.com/s/ZwLau79th2FVPdbMgzAz9g1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 addscenedata.php 存在任意文蟹堡安全团队蟹堡安全团队2024-08-05T17:00:13https://mp.weixin.qq.com/s/2uB6QHXJhIdbOSqH2eiD4g1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统存在默认账号，可以通过这个账号直接登录系统后台。蟹堡安全团队蟹堡安全团队2024-08-05T17:00:13https://mp.weixin.qq.com/s/EOuzgofRl0QXH108RLyYIw1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 exportrecord.php 存在任意文件蟹堡安全团队蟹堡安全团队2024-08-05T17:00:13https://mp.weixin.qq.com/s/qO0STsWm0JrslDdkKbvAAQ1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 getjson.php 存在任意文件读取漏洞，蟹堡安全团队蟹堡安全团队2024-08-05T17:00:13https://mp.weixin.qq.com/s/p4VY3PZ249Z9pJxVMRGyjg1. 漏洞描述 润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。蟹堡安全团队蟹堡安全团队2024-08-04T20:27:34https://mp.weixin.qq.com/s/FchLnJtss7YkZuM8mweMcQ1. 漏洞描述 润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。蟹堡安全团队蟹堡安全团队2024-08-04T20:27:34https://mp.weixin.qq.com/s/qMcTcMQfEQ43pPBTwQqP3g1. 漏洞描述 润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。蟹堡安全团队蟹堡安全团队2024-08-04T20:27:34https://mp.weixin.qq.com/s/LqUDHVucSKeDvSykjfwYjw1. 漏洞描述 润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。蟹堡安全团队蟹堡安全团队2024-08-04T20:27:34https://mp.weixin.qq.com/s/ILYXNJpsLVweN_Iz8OZf-A蟹堡安全团队蟹堡安全团队2024-08-04T20:27:34https://mp.weixin.qq.com/s/X9VBs2IjUglqZITr8zq3PQ蟹堡安全团队蟹堡安全团队2024-08-04T20:27:34https://mp.weixin.qq.com/s/coZcinAcerfoYr4wLZF8dg蟹堡安全团队蟹堡安全团队2024-08-04T20:27:34https://mp.weixin.qq.com/s/lEcQMVmrzSZG6V-C34bfZw蟹堡安全团队蟹堡安全团队2024-08-04T20:27:34https://mp.weixin.qq.com/s/XlDPI7NMASt8vgx4FkLO6Q1. 漏洞描述 建文工程项目管理软件是一套适用于各类弱电施工、系统集成、机房工程、IDC数据中心项目、智蟹堡安全团队蟹堡安全团队2024-08-03T00:41:17https://mp.weixin.qq.com/s/uFTFEc7CgDQrFm2jeoNITg1. 漏洞描述 建文工程项目管理软件是一套适用于各类弱电施工、系统集成、机房工程、IDC数据中心项目、智蟹堡安全团队蟹堡安全团队2024-08-03T00:41:17https://mp.weixin.qq.com/s/EpZNrZtC-ahzAoYKZuQaSA1. 漏洞描述 建文工程项目管理软件是一套适用于各类弱电施工、系统集成、机房工程、IDC数据中心项目、智蟹堡安全团队蟹堡安全团队2024-08-03T00:41:17https://mp.weixin.qq.com/s/m6WI3pv-Gj48uJFpseJu1A0. 漏洞介绍 魔方网表ERP是一款高效、灵活的企业资源规划解决方案，旨在帮助企业实现数智化转型，消除信蟹堡安全团队蟹堡安全团队2024-08-03T00:41:17https://mp.weixin.qq.com/s/4ICzcFE9crR7R_Pi2mWPKA0. 漏洞介绍 金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。蟹堡安全团队蟹堡安全团队2024-08-03T00:41:17https://mp.weixin.qq.com/s/MA1iBAGVbJf-Ql5oYB6efA0. 漏洞介绍 金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。蟹堡安全团队蟹堡安全团队2024-08-03T00:41:17https://mp.weixin.qq.com/s/-0HbInp7zZEkPR-S9Tk63Q0. 漏洞介绍 金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。蟹堡安全团队蟹堡安全团队2024-08-03T00:41:17https://mp.weixin.qq.com/s/4-iXh61ztjSdArmvbyb6Rw1. 漏洞描述 科荣AIO---集成进销存,财务,OA,CRM,HR,电子商务一体化企业管理软件。蟹堡安全团队蟹堡安全团队2024-08-03T00:41:17https://mp.weixin.qq.com/s/qgs3SJCa53M4sTke7EeC8A蟹堡安全团队蟹堡安全团队2024-08-02T22:41:40https://mp.weixin.qq.com/s/ppqsU8TyJ6LBL-psy1R5bA蟹堡安全团队蟹堡安全团队2024-08-02T22:41:40https://mp.weixin.qq.com/s/E9BYAF7wwVEjtrehKFU78w蟹堡安全团队蟹堡安全团队2024-08-02T22:41:40https://mp.weixin.qq.com/s/S1LDyITJUCITLkW7Le7Xpw蟹堡安全团队蟹堡安全团队2024-08-02T22:41:40https://mp.weixin.qq.com/s/ylhKLDvsOa3JzgzNflcJcg蟹堡安全团队蟹堡安全团队2024-08-02T22:41:40https://mp.weixin.qq.com/s/MErTDsEejtFOHi_f1TzkAw1. 漏洞描述 Sonatype Nexus Repository 3（Sonatype Nexus蟹堡安全团队蟹堡安全团队2024-08-02T22:41:40https://mp.weixin.qq.com/s/GdqTCVAaUu3Oc69VMiGdgw1. 漏洞描述 同享人力资源管理系统-TXEHR V15 DownloadTemplate.asmx 接口处存蟹堡安全团队蟹堡安全团队2024-08-02T22:41:40https://mp.weixin.qq.com/s/UeUnKCqR_HoSwaYnDbB6ig结合之前的《trap使用》，在这里模拟一个挖矿程序，并通过trap将这个程序隐藏。编写如下\\x26quot;挖矿\\x26quot;程序（miner.sh），#!蟹堡安全团队蟹堡安全团队2024-08-01T16:25:52https://mp.weixin.qq.com/s/YFEamjtXZoGKZbqqUHgoagtrap 命令是 Unix 和 Linux 系统中用于处理信号（signals）的一个命令。蟹堡安全团队蟹堡安全团队2024-08-01T16:25:52https://mp.weixin.qq.com/s/Gs9y8HeSq5gmwy_9XzyWfA在Ubuntu主机上开一个shell会话，输入以下内容，用trap命令捕获SIGINT信号（程序终止(int蟹堡安全团队蟹堡安全团队2024-08-01T16:25:52https://mp.weixin.qq.com/s/PI1uchiAR-uIFW1A74iMKg信号 信号机制是UNIX系统最古老的机制之一，它不仅是内核处理程序在运行时发生错误的方式，还是终端管理进程的方蟹堡安全团队蟹堡安全团队2024-08-01T16:25:52https://mp.weixin.qq.com/s/bejGrVg5DWfYy07vZQH8GA1. 漏洞描述 喰星云-数字化餐饮服务系统存在信息泄露漏洞，未经身份验证的远程攻击者可利用此漏洞读取后台管理员蟹堡安全团队蟹堡安全团队2024-08-01T16:25:52https://mp.weixin.qq.com/s/YvHMuQi3bOKcEz8wv38OsQ1. 漏洞描述 迈普通信技术股份有限公司成立于1993年，是国内领先的网络产品及解决方案供应商。蟹堡安全团队蟹堡安全团队2024-08-01T16:25:52https://mp.weixin.qq.com/s/fPCI5WLfAIMLXt4VXYZR2Q0. 漏洞介绍 飞企OA是一款专为企业办公管理而设计的综合性管理系统。蟹堡安全团队蟹堡安全团队2024-08-01T16:25:52https://mp.weixin.qq.com/s/l_Kpa0qkWGyIJwrUpvb06w1. 漏洞描述 华天动力OA系统是一款功能强大的企业级办公自动化管理软件。蟹堡安全团队蟹堡安全团队2024-08-01T16:25:52https://mp.weixin.qq.com/s/QPzA5QebtLUEPRdEmV8vgQ0. 端口敲门 保持服务器特定端口关闭的情况下，仍然允许授权用户连接/访问服务器的这个特定端口。蟹堡安全团队蟹堡安全团队2024-07-31T13:09:05https://mp.weixin.qq.com/s/cT4LFcdqw1ODIwigTGDqrw1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞蟹堡安全团队蟹堡安全团队2024-07-31T13:09:05https://mp.weixin.qq.com/s/nGF6i6N42oihQHrh3w-0Cw1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞蟹堡安全团队蟹堡安全团队2024-07-31T13:09:05https://mp.weixin.qq.com/s/IXc2uCMLsq_TrkzprT_fNw1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞蟹堡安全团队蟹堡安全团队2024-07-31T13:09:05https://mp.weixin.qq.com/s/BNQOMpv6h8fK0g9gBH6nJg1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞蟹堡安全团队蟹堡安全团队2024-07-31T13:09:05https://mp.weixin.qq.com/s/__OXn3qv06wSZGFApoR1cA1. 漏洞描述 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞蟹堡安全团队蟹堡安全团队2024-07-31T13:09:05https://mp.weixin.qq.com/s/JiE3GkuEpNG37nKWqwA-dg1. 漏洞描述 livenvr青柿视频管理系统channeltree接口处存在未授权访问漏洞。蟹堡安全团队蟹堡安全团队2024-07-31T13:09:05https://mp.weixin.qq.com/s/Vdj0bLiocrHzHsR5jcaoVw1. 漏洞描述 锐明技术Crocus系统Service.do接口Path参数存在任意文件读取漏洞，攻击者可以通蟹堡安全团队蟹堡安全团队2024-07-31T13:09:05https://mp.weixin.qq.com/s/EGEcaQAC6cIOjNoZz35OWQ0. 内存马概念 内存马是无文件攻击的一种常用手段，利用中间件的进程执行某些恶意代码。蟹堡安全团队蟹堡安全团队2024-07-30T17:02:07https://mp.weixin.qq.com/s/S3XHcoIaF1MEGI4QGIVqsA传统的PHP不死马就是一根筋的往一处写文件，这样就会造成不管文件有没有被修改或者文件是否存在，都会重新创建一蟹堡安全团队蟹堡安全团队2024-07-30T17:02:07https://mp.weixin.qq.com/s/OANtwC-S0jJkkUnteDrRow1. PHP 不死马在服务器上的表现 通过上图可发现，每访问一次PHP内存马后，可以很清楚的看到apache2蟹堡安全团队蟹堡安全团队2024-07-30T17:02:07https://mp.weixin.qq.com/s/Q5iHJeXHQ_ODdypWIM_A4g在php.ini 中有两个配置参数，auto_prepend_file 和 auto_append_fi蟹堡安全团队蟹堡安全团队2024-07-30T17:02:07https://mp.weixin.qq.com/s/7G6w3dMegcR6WJifemPEWg参数作用-?蟹堡安全团队蟹堡安全团队2024-07-30T17:02:07https://mp.weixin.qq.com/s/JwdWqFkoimDZbMEM5-L14Q蟹堡安全团队蟹堡安全团队2024-07-30T17:02:07https://mp.weixin.qq.com/s/gmbgWY_Rtct7EuoYSOFZLQ1. 通过GUI设置取消显示托盘 默认安装的情况下，Everything将会在菜单栏显示缩小的图标，这很容易被蟹堡安全团队蟹堡安全团队2024-07-30T17:02:07https://mp.weixin.qq.com/s/x72XkP2m5KAbxiEsJQ_ElA蟹堡安全团队蟹堡安全团队2024-07-30T17:02:07https://mp.weixin.qq.com/s/ZXLnKXcXx-goUCHid4XvFA1. 右键添加到压缩文件 对需要操作的文件夹添加压缩文件。蟹堡安全团队蟹堡安全团队2024-07-29T17:37:23https://mp.weixin.qq.com/s/PjBhzmXZvg1zS1ajU_ylow1. 右键添加到压缩文件 对需要操作的文件夹添加压缩文件。2. 创建自解压格式压缩文件 在常规选项中勾选创建自解压格式压缩文件。蟹堡安全团队蟹堡安全团队2024-07-29T17:37:23https://mp.weixin.qq.com/s/5Mm20VQK1HQvQ9UnzzycfQ1. 漏洞描述 易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、蟹堡安全团队蟹堡安全团队2024-07-29T17:37:23https://mp.weixin.qq.com/s/HeMw7PiNpW-O9okCwE5Low1. 漏洞描述 易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、蟹堡安全团队蟹堡安全团队2024-07-29T17:37:23https://mp.weixin.qq.com/s/mDlvCUFeDCr5Arryv1BxLQ1. 漏洞描述 易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、蟹堡安全团队蟹堡安全团队2024-07-29T17:37:23https://mp.weixin.qq.com/s/kNHcdFaue0NXu1CSf1n4Wg1. 漏洞描述 易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、蟹堡安全团队蟹堡安全团队2024-07-29T17:37:23https://mp.weixin.qq.com/s/MTIMDuaz3NeL6ZRaVIjhxg1. 漏洞描述 易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、蟹堡安全团队蟹堡安全团队2024-07-29T17:37:23https://mp.weixin.qq.com/s/fiDuUrhS_xKbq1YG0uvQaA1. 自定义协议 Windows 自定义协议（Custom Protocol）是一种在 Windows蟹堡安全团队蟹堡安全团队2024-07-26T15:37:38https://mp.weixin.qq.com/s/B32D3W6Ou4VNeLhuZlfKIg在浏览器通过书签栏访问页面时，你可以将其简化为以下模型:\\x26lt;a href=\\x26quot;[: 书签指向网址]\\x26quot;\\x26gt;]蟹堡安全团队蟹堡安全团队2024-07-26T15:37:38https://mp.weixin.qq.com/s/z8Rp7bLHh7odFCGOVGzGPg蟹堡安全团队蟹堡安全团队2024-07-26T15:37:38https://mp.weixin.qq.com/s/6OIFkcmroar96iijdDWB2Q蟹堡安全团队蟹堡安全团队2024-07-26T15:37:38https://mp.weixin.qq.com/s/my3Txc-1DPxg1c0ywF0ELg蟹堡安全团队蟹堡安全团队2024-07-26T15:37:38https://mp.weixin.qq.com/s/UjeRGkDyL5P2_ib1R--YlQsrc/pip/_internal/utils/unpacking.py 用于处理下载安装过程中出现蟹堡安全团队蟹堡安全团队2024-07-25T14:20:51https://mp.weixin.qq.com/s/HW5aptPcY0iWbANXK8sPngsrc/pip/_internal/req/req_install.py 用于创建并完成整个pip下蟹堡安全团队蟹堡安全团队2024-07-25T14:20:51https://mp.weixin.qq.com/s/j4ck3yKxRISy1RjRknbHxQ蟹堡安全团队蟹堡安全团队2024-07-25T14:20:51https://mp.weixin.qq.com/s/kZrLiu9VWgZ7yTfvfymjyQ蟹堡安全团队蟹堡安全团队2024-07-25T14:20:51https://mp.weixin.qq.com/s/ZnZaqPPLjR-8yjmNkOSqkw蟹堡安全团队蟹堡安全团队2024-07-04T12:29:18https://mp.weixin.qq.com/s/TRAG5awpORkTNXGlmSg2YQ蟹堡安全团队蟹堡安全团队2024-07-04T12:29:18https://mp.weixin.qq.com/s/g_3ceP6Il6AAgmnekiBUDw蟹堡安全团队蟹堡安全团队2024-07-04T12:29:18https://mp.weixin.qq.com/s/nSjGvOieikicbZY107ADXg蟹堡安全团队蟹堡安全团队2024-07-03T17:01:49https://mp.weixin.qq.com/s/7ZnsVchjuyTCFidZ5-rXsg进程遍历-CreateToolhelp32Snapshot系统快照1. 相关函数及结构体1.1 CreateT蟹堡安全团队蟹堡安全团队2024-06-07T12:16:06https://mp.weixin.qq.com/s/nTjdPmg0BAwtP2qqC6SZgg蟹堡安全团队蟹堡安全团队2024-06-07T12:16:06https://mp.weixin.qq.com/s/vkrx1gkYjgKueo5Y5q5u7A蟹堡安全团队蟹堡安全团队2024-06-07T12:16:06https://mp.weixin.qq.com/s/mKfjTdz8gR8zTWfTQE_L4w蟹堡安全团队蟹堡安全团队2024-06-07T12:16:06https://mp.weixin.qq.com/s/x0Nn5rt7IUZ5M24R-dH57Q蟹堡安全团队蟹堡安全团队2024-06-05T11:04:03https://mp.weixin.qq.com/s/cOhROrYmI3ZYZA1GERE8uA蟹堡安全团队蟹堡安全团队2024-06-05T11:04:03https://mp.weixin.qq.com/s/9eI-u8o-tIoU29ZbxAi5zw蟹堡安全团队蟹堡安全团队2024-06-05T11:04:03https://mp.weixin.qq.com/s/xcgBBGGieXLA1hKQZ_JfIwFlash XSS 炒冷饭，查漏补缺蟹堡安全团队蟹堡安全团队2024-05-23T20:23:22https://mp.weixin.qq.com/s/MGvyPjNz_H-VEOd2Y1MpsQ第一部分 IPC 1 什么是 IPC ？1.1 IPC 通信1.2 Windows 上常见的 IPC 机制有哪些？蟹堡安全团队蟹堡安全团队2024-05-16T12:36:59https://mp.weixin.qq.com/s/nYPPVf40N3M5bWgoU_jYXwLeviathan 新手逆向训练靶场(逆向)，靶场入口0. Leviathan 靶场介绍 你敢面对 Levia蟹堡安全团队蟹堡安全团队2024-05-16T12:36:59