http://wechat.doonsec.com/MzkyNTQyMzk0MA.xmlThe latest security articles about WeChat official accountzh-CNSat, 19 Apr 2025 10:47:19 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484950&idx=1&sn=40831120abfb9f57c3592b49f0b47b1d自用yakit规则分享，这是一个公开的仓库。师傅们如果有对于yakit规则的补充可以提交Issues，或者公众号后台私信。Zner secZner sec2025-04-18T23:03:00https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484677&idx=1&sn=d516ac44f6cb69e2fe1d0d790ca55e0a2025-01-12T21:08:09https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484937&idx=1&sn=2ad91392cb2ac0fba7920bec858d8664HTB-UnderPass-Easy(Writeup及知识点总结)Zner secZner sec2024-12-28T22:43:50https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484890&idx=1&sn=9294580095545e57468a61ac8b45b0f4针对近期灯塔开源下线和docker网络问题—\\x26gt;Zner secZner sec2024-08-01T20:57:13https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484884&idx=1&sn=ccb88e59c247eceea4f0360cbe5e8e98最近遇到了几个CTF在WebSocket上进行SQL注入的挑战。所以决定构建一个易受攻击的WebSocket web应用程序，让其他人在WebSocket上练习盲SQL注入。Zner secZner sec2023-04-17T16:12:47https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484872&idx=1&sn=27360dc899d2fa83b71206afc1d9e244MinIO是一个应用在云场景下的对象存储服务，MinIO近期公开了敏感信息泄露漏洞，攻击者在不经过身份认证的情况下即可获取服务端敏感配置信息，其中包括环境变量，有的服务器还会获取到AK/SK，获取后可直接登录后台。Zner secZner sec2023-03-31T09:29:21https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484861&idx=1&sn=b52652623033954ca4916f01c076fd9aRedis，英文全称是Remote Dictionary Server（远程字典服务），是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Zner secZner sec2023-03-30T10:16:17https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484855&idx=1&sn=c5c132e87419d6c68df0de4cabb79511该漏洞允许未经身份验证的远程，通过T3/IIOP协议网络访问并破坏WebLogic服务器，成功利用此漏洞可导致Oracle WebLogic服务器被接管。通过rmi/ldap远程协议进行远程命令执行，从而GetShell。Zner secZner sec2023-02-27T16:35:29https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484804&idx=1&sn=11495b45117b9fe9f2cdbe5f7389e078Zner secZner sec2023-02-12T15:26:06https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484798&idx=1&sn=a63fd1569f5d0f497b1173e31fc6fec9没想到最近几天 ChatGPT 又火起来了，这篇文章的流量也开始暴涨。本着对读者负责的态度，我今天中午又抽空按照本文教程步骤注册了一个 ChatGPT账号，发现本文提供的教程步骤依然有效，请放心查阅。如果觉得有帮助，欢迎转发评论让更多人看到Zner secZner sec2023-02-10T08:59:45https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484765&idx=1&sn=dfdf2cca43c971e7df7e010445a0444f在渗透测试实战中我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。\\x0d\\x0au200b反弹shell就是攻击机监听在某个TCP/UDP端口为服务端目标机主动发起请求到攻击机监听的端口并将其命令行的输入输出转到攻击机。Zner secZner sec2023-02-08T09:34:51https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484741&idx=1&sn=d47490c5fadc1b884c661a9002acd605本文不涉及实际溯源、防溯源的详细操作过程，仅有基础方向引导，本文篇幅过长，请在家长的陪同下观看，谢谢大家前言Zner secZner sec2023-02-07T08:27:24https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484739&idx=1&sn=6ff1bb68ca9a89a410a32a6e48e4b09c最近休年假提前反湘了，回村这几天冻的直打哆嗦，突然很怀恋北方温暖的暖气片。微信公众号收到老哥私信，求助逆向一Zner secZner sec2023-02-06T09:23:39https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484737&idx=1&sn=909b0d34be13228e316c8ad75c00e720该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心（KDC）服务中的 Windows 漏洞，它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的PAC 。Zner secZner sec2023-01-31T09:47:59https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484731&idx=1&sn=41361e8738e895e6fd863d740c56c47a本工具仅面向合法授权的企业安全建设行为与个人学习行为，如您需要测试本工具的可用性，请自行搭建靶机环境。\\x0d\\x0a\\x0d\\x0a在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。Zner secZner sec2023-01-26T11:10:44https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484730&idx=1&sn=be40cbf97b85551eba88f5c03c425695Zner secZner sec2023-01-21T21:25:57https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484683&idx=1&sn=131a1ad8914e8558bd58c6ce873227de本公众号涉及漏洞内容及相关使用工具仅供学习使用，请勿用于商业及违法行为。本公众号致力于web安全、移动端安全Zner secZner sec2023-01-18T09:21:31https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484682&idx=1&sn=8346a70cae7b537b877245a1a8ef8e71公司和个人网站是信息的重要来源，查看公司的LinkedIn个人资料，以确定高级经理，董事和非技术人员。Zner secZner sec2023-01-17T08:35:47https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484613&idx=1&sn=0a2c7dae55d1a9769187294725a6fb80APP地址：aHR0cHM6Ly9xdWFudC5hZ3VkYXNoaS5jbi9hcHAtZG93bmxvZner secZner sec2023-01-14T12:35:34https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484611&idx=1&sn=29e298fc59b67b8c2b51591617c89ce3命令注入是一个安全漏洞，允许攻击者在易受攻击的应用程序中执行任意命令。Zner secZner sec2023-01-13T08:57:02https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484600&idx=1&sn=cb7af7ba1c61621b203ce44d8ff464c0System Information#系统信息OS info#操作系统信息文章内容篇幅略长，友友们请选择性观Zner secZner sec2023-01-12T08:51:41https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484599&idx=1&sn=3119ea53c1a35a9f475b7333470feaa9u200b搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。\\x0d\\x0a请注意所有工具是否有后门或者其他异常行为，建议均在虚拟环境操作。Zner secZner sec2023-01-11T09:21:00https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484594&idx=1&sn=269c387c20d52874607e8402566e2b7a首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具、漏洞利用工具，内网渗透工具应急响应工具、甲方运维工具、等其他安全攻防资料整理，供攻防双方使用。Zner secZner sec2023-01-10T08:44:08https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484563&idx=1&sn=59311ea60c914e56e94e678ad139aa31padding oracle针对的是加密算法中的CBC Mode，当加密算法使用CBC Mode时，如果满足攻击条件，那么利用Padding Oracle能够在不知道密钥的情况下，解密任意密文，或者构造出任意明文的合法密文Zner secZner sec2023-01-09T08:50:21https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484424&idx=1&sn=70d64ee03aa2525a047283bc80840b73Shiro 读取时服务端对 rememberMe 的 cookie ，进行 base64 解码然后 AES 解密再反序列化，导致了反序列化 漏洞。Zner secZner sec2023-01-08T01:04:24https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484290&idx=1&sn=db710a049dd1c566875b9081a18792f12022 年 2 月，微软修补了 CVE-2022-21999 漏洞。Windows Print Spooler 存在权限提升漏洞。\\x0d\\x0a成功利用此漏洞的攻击者可在目标系统上以 SYSTEM 权限执行任意代码。Zner secZner sec2023-01-07T17:05:34https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484196&idx=1&sn=13fdfc32a740896b1db3bc45f584ada1文章是p神写的，觉得不错做个分享。Zner secZner sec2022-12-22T15:57:49https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484177&idx=1&sn=4af851bf7a6cec9fd008eb4149b75f09Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件，它为非特权进程提供了与特权进程进行通信的有组织的方式。Zner secZner sec2022-12-08T18:28:15https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484169&idx=1&sn=bfc437b4464670f39bdb4b1744c26c07u200bApache Commons BCEL旨在为用户提供一种方便的方法来分析、创建和操作（二进制）Java 类文件（以 .class 结尾的文件）。类由包含给定类的所有符号信息的对象表示：特别是方法、字段和字节码指令。Zner secZner sec2022-12-02T14:08:46https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484168&idx=1&sn=4cd9cb00f7adb37a3956f2fa6e72f9b5漏洞发生在Windows 图形驱动win32kfull!NtUserCreateWindowEx函数中的一处内核回调用户态分配内存与tagWND\\x26gt;flag属性设置不同步导致的漏洞。使得可以伪造这个tagWND-\\x26gt;offset值发生内存越界。Zner secZner sec2022-11-30T14:09:18https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484098&idx=1&sn=74095a45d5407e378b70fcee14e06e06Apache Spark于7月8日发布了最新的安全公告，其中包含一个shell命令注入漏洞(CVE-2022-33891)。严重性很重要。安全研究员Kostya Kortchinsky (Databricks)报告了这个漏洞。Zner secZner sec2022-11-28T16:28:25https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247484055&idx=1&sn=5f65b850cebd02a8606c44bd1d7fbd8bJbossMQ 实现过程 JMS over HTTP Invocation Layer 的 HTTPServerILServlet.java 文件中存在反序列化漏洞，远程攻击者可以利用该漏洞借助专门的序列化数据执行任意代码。Zner secZner sec2022-11-21T11:08:14https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247483989&idx=1&sn=c5bb514ce25f5a643518ec63ef533774u200bApache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理，即处理静态的数据集、历史的数据集；也可以用来做流处理，即实时地处理一些实时数据流。Zner secZner sec2022-11-19T06:51:18https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247483820&idx=1&sn=83c5fd4e602863fda391ec5f82aae32eAirflow 最适合大多数是静态且变化缓慢的工作流程。当 DAG结构从一次运行到下一次运行相似时，它将阐明工作单元和连续性。其他类似的项目包括Luigi，Oozie和AzkabZner secZner sec2022-11-18T08:48:55https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247483736&idx=1&sn=5beb81050aa4c5788df84148488f7a2dXML外部实体注入（XXE）攻击方式汇总Zner secZner sec2022-11-17T08:47:04https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247483718&idx=1&sn=d1235c2074fe02aac6c5a696c5bf91cfMSHTML（也称为Trident）是Microsoft为InternetExplorer开发的专有浏览器引擎。MicrosoftOffice应用程序（Word、Excel或PowerPoint）也使用它来呈现基于Web的内容。Zner secZner sec2022-11-16T09:12:42https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247483689&idx=1&sn=6fad59cf69c4130ffc6c3cda2f115650CVE-2019-15642 webmin远程命令执行漏洞验证Zner secZner sec2022-11-14T15:55:45https://mp.weixin.qq.com/s?__biz=MzkyNTQyMzk0MA==&mid=2247483673&idx=1&sn=3c1230dffad9e42b067de0f00bee6d43CVE-2021-3493 内核overlayfs提权漏洞分析Zner secZner sec2022-11-13T01:18:10