Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzkyMzI3MTI5Mg.xmlThe latest security articles about WeChat official accountzh-CNWed, 04 Feb 2026 17:58:47 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.pngDJI SRC 新春活动上线（漏洞x情报）奖励值 UP！https://mp.weixin.qq.com/s/QHLy5xEAOsmWLHKbRy-MJA🎊 骏马迎春安驭未来 DSRC 活动已上线！！安全白白安全白白2026-02-04T14:27:24Monsta FTP CVE-2025-34299 RCE 浅析https://mp.weixin.qq.com/s/28gaTuhQkVq09eFfEswPyQMonsta FTP CVE-2025-34299 RCE 浅析安全白白安全白白2026-01-06T08:01:35致远oa-xrdController.do后台-文件复制漏洞分析https://mp.weixin.qq.com/s/1nQWYHqIoqXGR-wjEc8awg致远 OA 漏洞分析安全白白安全白白2026-01-05T07:00:18致远 OA 漏洞分析https://mp.weixin.qq.com/s/JMHj33znP2dKlSpMjzgATQ某远 OA 漏洞分析安全白白安全白白2025-12-31T15:22:13基于伪装Chrome浏览器升级的水坑攻击设计与实现https://mp.weixin.qq.com/s/bBrGqNLQeylgb18gQPIjEw在设计整个水坑的过程中思考了其中几个问题。后续也陆陆续续解决了。以下将通过鱼钩、诱饵、收杆逐步进行讲解。知己知彼，百战百胜。安全白白安全白白2025-12-29T14:33:23Java RCE场景下的RevShell技术全解析https://mp.weixin.qq.com/s/PqQRaPlm5R9Hc58bbrccZw一直研究 java RCE，证明的方法总是执行xa0calcxa0在本地机器上弹出计算器，就缺乏了对于各种 RCE 漏洞利用的研究，写篇文章记录一下 java 各种反弹 shell 的操作。安全白白安全白白2025-12-23T11:07:12JeecgBoot漏洞利用的Tipshttps://mp.weixin.qq.com/s/er7kZvvZnXuIhqXCMqG21w关于JeecgBoot漏洞利用的Tips安全白白安全白白2025-10-24T10:59:53金和OA JC6 JDBC远程代码执行https://mp.weixin.qq.com/s/u_26Cq2O1FO_cArLXLdIqA金和OA JC6 JDBC远程代码执行安全白白安全白白2025-10-23T16:32:12分享图片https://mp.weixin.qq.com/s/433bD238qPkCT8YBv2-a7g[衰]安全白白安全白白2025-09-22T18:30:08RemoteWebScreen红队实战屏幕监控利器https://mp.weixin.qq.com/s/tj4aVCedNdf5Bg20JPuKow本项目是一个远程控制应用，使用 Golang 开发，允许用户通过 Web 界面远程控制和屏幕监控其他计算机。主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。安全白白安全白白2025-08-07T16:19:36Easysite反序列化漏洞分析https://mp.weixin.qq.com/s/qSpvW38XDBWjIkUsEN1j5gEasysite反序列化漏洞分析安全白白安全白白2025-08-02T08:00:34中科汇联Easysite反序列化漏洞https://mp.weixin.qq.com/s/u6H5hio-5U7JTENsF4DT8A中科汇联Easysite反序列化漏洞简单分析安全白白安全白白2025-07-20T17:25:26契约锁电子签章系统RCE简单分析https://mp.weixin.qq.com/s/mRu0RCM4hDx0EwEWwwyLcQ契约锁电子签章系统RCE简单分析安全白白安全白白2025-06-11T18:53:48某企业终端防病毒系统简单分析https://mp.weixin.qq.com/s/BJr3UG_-stsWuqGcTAUVIw某企业终端防病毒系统简单分析安全白白安全白白2025-06-06T14:51:27攻防随手记之阿里云防护微对抗https://mp.weixin.qq.com/s/ksYl33ibmPtTd1T7sa9w2Q攻防随手记之阿里云防护微对抗安全白白安全白白2025-05-26T11:23:59某电子签章安全补丁绕过https://mp.weixin.qq.com/s/Y0voLm2WyhT9WX9fGK1YoA安全白白安全白白2025-02-27T15:14:37某Github开源物联网系统RCEhttps://mp.weixin.qq.com/s/-vpdsRoAbNbQ1NUN1epWoAGithub开源系统远程代码执行漏洞安全白白安全白白2024-12-26T13:50:01浅析异常线程检测逻辑（unbacked）https://mp.weixin.qq.com/s/ZvfV3M4jH-B_nYgKKLjZ7w浅析异常线程检测安全白白安全白白2024-12-10T14:38:59某友反序列化漏洞黑名单绕过浅析https://mp.weixin.qq.com/s/X13act3My24CQ5rzv-VPAg某友NC、NCCloud反序列化漏洞黑名单绕过浅析安全白白安全白白2024-10-11T18:13:09实战攻防中高版本JDK反射类加载浅析https://mp.weixin.qq.com/s/es3vXQLCs2--7KzOM4z6FQ实战攻防中高版本JDK反射类加载浅析安全白白安全白白2024-07-16T09:35:31红队实战屏幕监控利器RemoteWebScreenhttps://mp.weixin.qq.com/s/WszffAdsWPLADCgBi8RFJw本项目是一个远程控制应用，使用 Golang 开发，允许用户通过 Web 界面远程控制和屏幕监控其他计算机。主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。安全白白安全白白2024-06-24T18:56:41分享的图片、视频、链接https://mp.weixin.qq.com/s/eis-zR5JdiUmnocAdPlFOg安全白白安全白白2024-06-11T12:27:55与众不同的Netty回显链挖掘https://mp.weixin.qq.com/s/Uhxz0LyHvphcTn1DKfcOYQ与众不同的Netty回显链挖掘安全白白安全白白2024-05-30T19:27:59IP网络对讲广播系统审计https://mp.weixin.qq.com/s/eIMLQdm7SPu8Dz_9exLHvQIP网络对讲广播系统审计安全白白安全白白2024-04-02T18:30:57某HR系统组合漏洞挖掘过程https://mp.weixin.qq.com/s/Y0k_4yRFNXuSsmXyn10gGQ某HR系统组合漏洞挖掘过程安全白白安全白白2024-03-12T18:24:07红队信息收集&移动安全从0-1https://mp.weixin.qq.com/s/BGQ_IXBZSDNriWxzG7ihGQ红队信息收集\\x26amp;移动安全从0-1安全白白安全白白2022-04-21T22:15:47移动安全之少壮不努力老大搞APPhttps://mp.weixin.qq.com/s/4Ms8zyWt6UBBfnaGQluGtg一次大起大落落落落落的红队评估移动端打工流程安全白白安全白白2022-04-17T12:31:32Commons Collections7利用链调试https://mp.weixin.qq.com/s/ggE-Hx7h4Nehnb9itUO7TACommons Collections7利用链调试分析安全白白安全白白2022-04-09T08:35:42hellsgate浅析https://mp.weixin.qq.com/s/233kWU2fHAw9wYG-34sM0A0x00 前言几个月前，知道了hellsgate，然后看了那篇论文https://vxug.fakedoma安全白白安全白白2022-04-08T08:30:13Common Collection6利用链调试分析https://mp.weixin.qq.com/s/NX2B2vBaov41AhTctG6ikQCommon Collection6利用链调试分析安全白白安全白白2022-04-07T00:00:00Commons Collections5调试分析https://mp.weixin.qq.com/s/khsO86A2_bII1XGGZ_q_lgCommons Collections5调试分析安全白白安全白白2022-04-06T11:01:46Commons Collections4利用链调试分析https://mp.weixin.qq.com/s/S5mpqVAh1VCsU4HuGw_1-gCommons Collections4利用链调试分析安全白白安全白白2022-04-05T13:57:04从未授权反序列化RCE到代码审计https://mp.weixin.qq.com/s/w9blG6WiMBRB3PfjpS5wHw从未授权反序列化RCE到代码审计安全白白安全白白2022-04-04T00:01:14Commons Collections3 利用链调试分析https://mp.weixin.qq.com/s/Mx_-C3cfBMupqkL-eOOGRwCommons Collections3调试分析安全白白安全白白2022-04-03T18:05:19Commons Collections2利用链分析https://mp.weixin.qq.com/s/iPM659FfCy-hXTzxXYs08gCommons Collections2利用链调试分析安全白白安全白白2022-04-02T13:28:12Commons Collections1利用分析(二)https://mp.weixin.qq.com/s/UZ2CgyelM7maDRPvSbkphACommons Collections1 利用分析安全白白安全白白2022-03-17T16:53:17Commons Collections1利用链分析(一)https://mp.weixin.qq.com/s/t0sEnHji7-TLiEyn_d8GsQApacheCommons Collections反序列化漏洞利用链的分析学习安全白白安全白白2022-03-04T00:00:15从0到1学会反射型DLL注入https://mp.weixin.qq.com/s/YtETwM8t3_g9JS2HZT0RHg前言：普通的DLL注入就是利用CreateRemoteProcess和LoadLibraryA进行注入，而反安全白白安全白白2022-03-03T00:00:00Windows Server 2016 部署AD RMShttps://mp.weixin.qq.com/s/P_Z2DR8IeDEoyou8dF8BSQAD RMS服务（ Active Directory 权限管理服务部署安全白白安全白白2022-03-02T16:12:58Exchange Server 2016 安装部署https://mp.weixin.qq.com/s/3p-zfkWriJ8LN0Cxu9I2hwExchange 安装部署安全白白安全白白2022-02-28T17:53:38Apache Shiro-550反序列化分析https://mp.weixin.qq.com/s/m-ieQM9tLAT_VHuJ6fav9QApache Shiro-550反序列化分析安全白白安全白白2022-02-24T11:50:51MacOS多个JAVA版本切换使用https://mp.weixin.qq.com/s/iG8WedC9HjgGwDaSgBIvGwMac安装多个Java版本安全白白安全白白2021-11-06T22:34:23【免杀】Go远程加载图片上线CShttps://mp.weixin.qq.com/s/Geni8ANsxfQ3smz2PH6dtQGO免杀利用远程加载图片上线CS安全白白安全白白2021-10-01T13:37:30内网渗透之OXIDhttps://mp.weixin.qq.com/s/Ey7yaybWssxS3BEkTBKSDQ内网渗透横向Scan之OXID安全白白安全白白2021-08-19T00:00:00利用CDN技术隐藏真实C2https://mp.weixin.qq.com/s/_fjZ8deIO7HJuNCue5NNjA通过CDN技术隐藏真实攻击IP，防止溯源。安全白白安全白白2021-08-18T14:24:02