http://wechat.doonsec.com/MzkyMjY1NjI2MQ.xmlThe latest security articles about WeChat official accountzh-CNThu, 06 Nov 2025 14:24:03 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247484022&idx=1&sn=bd3c9637e3e6547bd9b4c905db7ec2a5Nacos最近检测工具CH1N安全CH1N安全2025-11-06T09:02:49https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247484010&idx=1&sn=337722b29f414b469da8013ad92f8565Struts2最近检测工具CH1N安全CH1N安全2025-11-04T16:12:08https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247484007&idx=1&sn=4ce9a5aad08b73b041dddbc56be61e34Struts2最近检测工具CH1N安全CH1N安全2025-11-04T16:06:58https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247484001&idx=1&sn=b0f1609938ca1be2aa5f437b30ff1baeWebshell木马免杀、流量加密传输工具CH1N安全CH1N安全2025-04-21T23:40:58https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483990&idx=1&sn=baff53485adec1f42bf6b343740b5c28随着DeepSeek R1等开源大模型的火爆，越来越多的开发者、企业甚至开始尝试在本地部署大语言模型，享受AI带来的便利。CH1N安全CH1N安全2025-03-07T14:28:30https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483990&idx=2&sn=0ae7808b9ab17f5c54a0071c6734234e今夜的星空属于China。CH1N安全CH1N安全2025-03-07T14:28:30https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483988&idx=1&sn=cd3ab7f8d1fbde6901eb1e9a56a11464ruuoyi_vulnscan漏洞利用工具CH1N安全CH1N安全2025-03-06T17:26:22https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483981&idx=1&sn=bafdde4fc029fb2e57d173cb4d947cf6deepseek API key无法使用替代方法CH1N安全CH1N安全2025-02-15T16:12:16https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483972&idx=1&sn=95cc21cf1d38bb9e9b6468de8580c3ccjeecgBoot漏洞利用工具CH1N安全CH1N安全2025-02-15T01:11:49https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483962&idx=1&sn=d7533f1eec2a3ff0bb157c3b764bd2c6帆软Channel反序列化工具CH1N安全CH1N安全2025-02-05T10:55:01https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483955&idx=1&sn=1ec92e974cf3e225397187eac8c405d2Spring框架工具（SBscan）CH1N安全CH1N安全2024-11-05T10:28:21https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483955&idx=2&sn=214715e6f7eb3e868391efa9edb71545FTP,SSH,MYSQL,MSSQL等弱口令爆破工具！CH1N安全CH1N安全2024-11-05T10:28:21https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483947&idx=1&sn=6555ed0b0c4abc8f241945d6898e4c24利用procdump读取ToDesk连接信息CH1N安全CH1N安全2024-10-21T10:22:12https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483931&idx=1&sn=330841443399e903752ae92218662d65JAVA代码审计工具CH1N安全CH1N安全2024-10-11T10:15:34https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483925&idx=1&sn=168ee6eef1a1a555ce9bf531692cf5fahvv常用漏洞poc整理CH1N安全CH1N安全2024-08-27T11:28:54https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483925&idx=2&sn=4be974baa64585a9b845eca0a13341bbsearchall3.5可以快速搜索服务器中的有关username，passsword,账号，口令的敏感信息还有浏览器的账户密码。CH1N安全CH1N安全2024-08-27T11:28:54https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483911&idx=1&sn=4c17747a8fcbf9f2c218a99f67b451c32024hw情报CH1N安全CH1N安全2024-08-08T12:34:07https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483911&idx=3&sn=4f8841f93b4cab8ee66fd1b9c8ee066c亿赛通NoticeAjax接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，获取主机权限。CH1N安全CH1N安全2024-08-08T12:34:07https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483911&idx=4&sn=cff57f49bdac2d4d79d3a1070bd887a1亿赛通NoticeAjax接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，获取主机权限。CH1N安全CH1N安全2024-08-08T12:34:07https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483899&idx=1&sn=923fc9d7e2fccf23c07a81b614cf31af2024hw情报CH1N安全CH1N安全2024-07-26T20:55:56https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483892&idx=1&sn=8ccb10e04ff6833f48385bcb7db38ca22024hw情报CH1N安全CH1N安全2024-07-25T20:54:06https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483881&idx=1&sn=c9fac069c615187c8f33fd7174da63e6由于code参数由于输入验证不严格，存在注入漏洞。利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。CH1N安全CH1N安全2024-07-23T19:28:41https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483861&idx=1&sn=7b09c06d150200c8e0d9e251d4feb820Bricks Builder是一款用于WordPress的开发主题，提供直观的拖放界面，用于设计和构建WordPress网站。WordPress配置安装的Brick Builder主题在低于\\x26lt;= 1.9.6版本中存在远程代码执行漏洞。CH1N安全CH1N安全2024-07-18T10:03:14https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483853&idx=1&sn=c8eb21ad40c337e4b37a71020e1bab4dnacos rce复现及分析CH1N安全CH1N安全2024-07-16T10:44:06https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483853&idx=2&sn=e28241902feb64ebe83e2aad91f527af通达OA42个漏洞利用工具CH1N安全CH1N安全2024-07-16T10:44:06https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483833&idx=1&sn=ac365c584fd3e3c074e3efd738c631c0海康威视漏洞利用工具CH1N安全CH1N安全2024-07-15T20:57:46https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483828&idx=1&sn=cbe5f89d4639fcf55ad48f310f7488c6Burp 指纹识别插件CH1N安全CH1N安全2024-06-28T11:26:11https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483828&idx=2&sn=f0bc294e8505476ebc757d32cce85bc2免责声明❝「此公众号所分享的网络安全知识、信息及工具皆来源互联网公开收集整理，仅供学习和研究使用，请勿用于非CH1N安全CH1N安全2024-06-28T11:26:11https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483812&idx=1&sn=b602711dc86955f2c3a7442a337ca100点击上方蓝字 关注【渗透测试】不迷路0x00 免费送服务器访问网址：https://shell.segfCH1N安全CH1N安全2024-06-17T16:48:17https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483810&idx=1&sn=94495ff948778d8c1dc2dc5d6d9300e0海康威视漏洞利用工具CH1N安全CH1N安全2024-05-22T13:11:23https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483803&idx=1&sn=a8940327508b8afd1fc34e8e4187905e拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题CH1N安全CH1N安全2024-04-30T10:47:44https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483794&idx=1&sn=aacf2160ffaae632016e559928b24baaGoBypassAV是一款用Go语言编写的免杀工具，支持自动化随机加解密，使用方便，简单易上手。CH1N安全CH1N安全2024-04-16T17:01:30https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483787&idx=1&sn=c13585a734a93b248e4ae35384348bb9域名信息查询，IP端口查询，备案信息查询，搜索引擎语法自动生成（FOFA,Hunter,google,github），文件扫描（包含目录，备份文件，spring信息泄漏，自定义字典等）、渗透技能路线备忘录，常用网络安全网站导航等功能。CH1N安全CH1N安全2024-04-07T16:32:31https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483772&idx=1&sn=f6d74cfb431eeea420f4b2f65af6cb4d点击上方蓝字关注我们免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告CH1N安全CH1N安全2024-04-01T15:43:17https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483770&idx=1&sn=8d80bcb845fb9cb8b2a65f4cd0f4f32c对于刚入门网络安全的小伙伴而言。前期要掌握很多的基础知识，如Linux相关的命令和各种web工具的使用。CH1N安全CH1N安全2024-03-27T22:40:13https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483768&idx=1&sn=6dac5116d920f454b6e3e79e4870099b分享一篇文章。CH1N安全CH1N安全2024-03-24T03:25:59https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483766&idx=1&sn=840a12bf82335743a1f624334cbaa623用友系列全漏洞检查工具plus版CH1N安全CH1N安全2024-03-21T19:49:11https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483759&idx=1&sn=81ad991d5ca63c7a323008f94742e08d一次智慧停车场的登录绕过通杀CH1N安全CH1N安全2024-03-18T16:22:31https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483748&idx=1&sn=464b6f4d500c351718c077d2b6b164e3针对指定用户名、公司名等生成社工字典CH1N安全CH1N安全2024-03-13T15:41:24https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483743&idx=1&sn=9d73c9ffed58a58e9b5d00f47ebe4a7a前言点击下方 \\x26quot;深圳市网络与信息安全行业协会\\x26quot;公众号关注, 设为星标。后台回复：2024全景图，即可下载高清CH1N安全CH1N安全2024-03-12T20:08:27https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483741&idx=1&sn=23001fc66dac706df300048b74794ea1针对Thinkphp2.x-6.x版本的Thinkphp图形化工具CH1N安全CH1N安全2024-03-11T20:33:02https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483732&idx=1&sn=d028f5a2b58d96ef5a0e25644d65d091复杂请求下Shiro利用CH1N安全CH1N安全2024-03-07T19:47:45https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483727&idx=1&sn=f32324f11a75b5f4187fbd47de60e6e5各种语言免杀马生成CH1N安全CH1N安全2024-03-06T11:00:21https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483722&idx=1&sn=edfcd872113cbfe7796748e6c6309950常用java漏洞利用工具，其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringCloudCH1N安全CH1N安全2024-03-05T15:27:52https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483716&idx=1&sn=81dfe7b204c5c6ac90343b30188c7280社工字典生成图形化工具CH1N安全CH1N安全2024-03-04T16:03:25https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483710&idx=1&sn=fe64400d6458e4a9a54f7f7f55bc4079ruoyi 后台定时任务注入哥斯拉内存马CH1N安全CH1N安全2024-03-01T22:11:47https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483697&idx=1&sn=346b2ffaa16f3adfe389775f6256a2a5Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用。CH1N安全CH1N安全2024-02-29T16:34:57https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483688&idx=1&sn=211faf3739838a4c0b894dc1fe3c3095Bricks Builder是一款用于WordPress的开发主题，提供直观的拖放界面，用于设计和构建WordPress网站。WordPress配置安装的Brick Builder主题在低于\\x26lt;= 1.9.6版本中存在远程代码执行漏洞。CH1N安全CH1N安全2024-02-28T21:16:24https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483680&idx=1&sn=e806c9f7a6e4136462a6b0e8af83a090复现时遇到的最大的一个坑，翻了很多公众号也没找到原因，最后就因为这么一个点。。。。。CH1N安全CH1N安全2024-02-27T16:10:39https://mp.weixin.qq.com/s?__biz=MzkyMjY1NjI2MQ==&mid=2247483680&idx=2&sn=183e9a87081be8379ddb14c065d9f0f2confluence（CVE-2023-22527）漏洞利用工具，支持冰蝎/哥斯拉内存马注入，支持设置 http 代理。CH1N安全CH1N安全2024-02-27T16:10:39