Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzkyNjcyODI1OA.xmlThe latest security articles about WeChat official accountzh-CNTue, 10 Mar 2026 16:02:50 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.pngHessian Aspectj 二次反序列化新链https://mp.weixin.qq.com/s/1TffuOuZzPT_dBPrwAgB6QHessian Aspectj 二次反序列化新链T3YsecT3Ysec2026-03-10T11:16:32从渗透测试到验证闭环，Kali MCP 如何更灵活、更进一步？https://mp.weixin.qq.com/s/dvgXVblhwKoi-OLCJlRUeA很多人第一次接触安全自动化，都会遇到同一个问题：工具很多、链路很长、切换很频繁。信息收集在一个终端，漏洞T3YsecT3Ysec2026-03-03T22:20:15自研C2如何嵌入AI助手？https://mp.weixin.qq.com/s/F5KNlTJUa0CTVXYHrrka8g如何在自研C2中嵌入AI助手？实现了超长记忆的Agent助手与系统交互T3YsecT3Ysec2026-02-27T18:46:16Fastjson AutoType绕过总结https://mp.weixin.qq.com/s/jzSg7s1ZK9AdoDLd34pAJgFastjson在各各版本绕过AutoType的姿势，并从这些思路中思考高版本fastjson绕过可能。T3YsecT3Ysec2025-11-30T14:14:28某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过)https://mp.weixin.qq.com/s/55bzsJVPacTZITKv-AVXZw强网杯决赛让我学到了个0day！！！T3YsecT3Ysec2025-11-25T10:06:14Tabby挖掘TongWeb链子https://mp.weixin.qq.com/s/xR4hMI52b0ud43G5c3yenQ记录Tabby 挖掘反序列化链子的学习过程T3YsecT3Ysec2025-11-19T21:56:35还在苦恼Codeql对闭源代码建库的问题吗？https://mp.weixin.qq.com/s/yN7Csza2Tr29xV06phA0Nw本文从实践角度出发，介绍了在使用 CodeQL 进行 Java 项目分析时，如何通过 Ant 构建数据库、解决依赖缺失问题，并最终实现完整的漏洞污点追踪。文章分享了个人在调试 Fastjson 分析过程中的经验与改进思路。T3YsecT3Ysec2025-11-10T19:40:51记低版本XXL-JOB打法https://mp.weixin.qq.com/s/tXrmd2gqWFGeL_CT_435KQ低版本xxljob利用思路T3YsecT3Ysec2025-10-03T17:23:35syswhispers3学习https://mp.weixin.qq.com/s/KSuoX9hI71gsZE7UnL8y-Q魔改版的syscall的学习T3YsecT3Ysec2025-06-16T23:05:20白加黑挖掘及运用https://mp.weixin.qq.com/s/nqQctLdEUx310GJE0XhIAQ网上说的白加黑是什么东西？T3YsecT3Ysec2025-06-11T21:59:05AspectJWeaver反序列化任意文件写入https://mp.weixin.qq.com/s/LvkYXvOR0TrjpG0AXLvNjQAspectJWeaver反序列化任意文件写入T3YsecT3Ysec2025-06-10T22:19:32Web.xml详解https://mp.weixin.qq.com/s/k0aZwbyPuAsteZlVbZM4Hg代码审计必知Web.xmlT3YsecT3Ysec2025-06-09T16:57:53Java代审&后台计划任务中的RCE攻击https://mp.weixin.qq.com/s/YKWxkfYDFviSYUETOTeHtA鼎新安全更多资料持续关注计划任务先分析路由：对于java代码文件src/main/java/com/ruoyT3YsecT3Ysec2025-05-19T22:49:29Xtream反序列化https://mp.weixin.qq.com/s/dvhP78npiiEZMHbNFeVgig简介XStream 是一个 Java 序列化/反序列化库，用于在 Java 对象和 XML（或 JSON）之间T3YsecT3Ysec2025-05-15T20:40:07C3P0反序列化链https://mp.weixin.qq.com/s/1v1rscd_c7KuS300MuHrPAc3p0你的好伙伴T3YsecT3Ysec2025-05-13T13:16:24浅谈JDNI注入https://mp.weixin.qq.com/s/2Qjj_KQikaR2q6DwLT17GQ浅浅的谈一下java中的JNDIT3YsecT3Ysec2025-05-08T13:30:48Nacos Derby RCE代码审计https://mp.weixin.qq.com/s/awuY7Hz6qk1lAxgYQlkQ1A代码审计之Nacos rceT3YsecT3Ysec2025-05-07T14:03:47JAVA反序列化CC链学习https://mp.weixin.qq.com/s/WWg1hua7CcJ-_cGmkrKbxAJava反序列化的调用链非常复杂调，写出来基本没什么用，写的都是谁调用了谁，如果不亲自调试基本上看不懂T3YsecT3Ysec2025-05-06T12:35:34JAVA代审之XSS漏洞https://mp.weixin.qq.com/s/CugY-XpIMbUx6fRgMmCRBA一般来说，XSS 的危害性没有 SQL 注入的大，但是一次有效的 XSS 攻击可以做很多T3YsecT3Ysec2025-05-05T23:06:59Tomcat中容器的pipeline机制https://mp.weixin.qq.com/s/IkEssuFS_W5ZIpCAvqCX_w在 Tomcat 中，Pipelinexa0是由一系列组件构成的链条（链式结构），每个组件负责处理请求的某个特定方面。一个请求会经过这个处理链，最终生成响应。Pipeline 的设计使得处理请求的各个阶段可以通过添加、删除或替换组件来灵活配置。T3YsecT3Ysec2025-05-03T17:14:51JAVA绕过RASP限制https://mp.weixin.qq.com/s/I1_TQ_zJ1cu9gtxdTWAUUQRASP（Runtime Application Self-Protection，运行时应用程序自我保护）是一种安全技术T3YsecT3Ysec2025-04-26T14:22:25JAVA代码审计之鉴权学习https://mp.weixin.qq.com/s/NEyjtLSbIUd0BOg1tqomVQFilter、Shiro、JWTxa0是常见的鉴权机制，审计时需重点关注权限控制、认证逻辑、安全配置，避免越权、身份伪造、敏感信息泄露等风险。T3YsecT3Ysec2025-04-24T18:46:03进程命令行参数欺骗https://mp.weixin.qq.com/s/l4xr_LsToamYfSMV4lWgSQ从sysmon监控到进程参数欺骗：黑客技术热点全解析！T3YsecT3Ysec2025-04-08T13:38:55Cobalt Strike BOF实现的原理https://mp.weixin.qq.com/s/9rjsgMnzjXD7Vm7ZkMxhZA从COFF的格式介绍，到编写代码解析COFF格式，到COFF Load的编写T3YsecT3Ysec2025-03-31T13:34:18Cobalt Strike 内存加载执行 Mimikatz 命令研究https://mp.weixin.qq.com/s/BOFgxMSAc0T4GxRzBH3nkw内存加载执行 Mimikatz 命令研究T3YsecT3Ysec2025-03-20T21:55:01JAVA代码审计之任意文件上传https://mp.weixin.qq.com/s/ahI6_OuIgnq9_eWW6zZvdQ文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。T3YsecT3Ysec2025-03-11T17:32:02JAVA代码审计之SQL注入https://mp.weixin.qq.com/s/nV0d6mLFtDg6pUh2GBkR7Q对于 SQL 注入漏洞审计，常见的方法是，根据 SELECT、UPDATE 等 SQL 关键字或\\x0d\\x0a是通过执行 SQL 语句定位到存在 SQL 语句的程序片段，随后通过查看 SQL 语句中是否\\x0d\\x0a存在变量的引用并跟踪变量是否可控。T3YsecT3Ysec2025-03-10T23:46:43Inline Hook技术竟成程序世界的“开运秘籍”https://mp.weixin.qq.com/s/X7Hbl52X9FkA9OOLHeI2nw一种规避杀软检测的技术就是内存加密技术。T3YsecT3Ysec2025-03-08T23:41:44DLL注入与反射DLL注入的神奇之旅https://mp.weixin.qq.com/s/w-f68opuQaqlF_6JxK4kngDLL中的神奇技术T3YsecT3Ysec2025-02-27T00:48:10AnyDesk 秘籍助您突破网络限制！https://mp.weixin.qq.com/s/1zOG5dkpl3mnjdvwkq2cHA蛇来运转，鸿运新年使用场景举例有云锁，护卫神等禁止3389登录时类似阿里云这种，登录3389会报警连接内网中T3YsecT3Ysec2025-02-07T17:16:18Bypass安全狗https://mp.weixin.qq.com/s/D6C5V-Kcnl66ybjA5aQu2wBypass 安全狗测试最新版的安全狗，本文?T3YsecT3Ysec2025-02-01T20:36:01CSRF漏洞详解https://mp.weixin.qq.com/s/YKFncUcOmluhhFeGwheYzA蛇来运转，鸿运新年CSRF漏洞原理：漏洞?T3YsecT3Ysec2025-01-26T00:20:13[THM]Injecticshttps://mp.weixin.qq.com/s/DpQHkbktw9spcPpbUcBEGgUse your injection skills to take control of a web app.T3YsecT3Ysec2025-01-23T23:31:39掌握会话管理，告别网络安全隐患https://mp.weixin.qq.com/s/5RPQwxmCyyq-It0GisxKTgT3Ysecdon\\x26#39;t give up and don\\x26#39;t give in !什么是会话管理？会话创建您可能T3YsecT3Ysec2025-01-22T19:47:01PHP代码审计基础https://mp.weixin.qq.com/s/VUx7G1AiR_mZezMBDZIhCw适合广大入门安全的师傅食用T3YsecT3Ysec2025-01-20T23:38:55[THM] Hammer靶场https://mp.weixin.qq.com/s/MVF0jmBgtuVCMmdrru8FEgthm高质量靶场T3YsecT3Ysec2024-12-20T21:44:07msf的宏钓鱼分析https://mp.weixin.qq.com/s/fbVo7o6Kd-rzczg5GCreJw学习如何分析和防御网络钓鱼电子邮件。T3YsecT3Ysec2024-12-14T20:37:40深入理解系统调用：原理、应用与最佳实践https://mp.weixin.qq.com/s/AGqL_RTxCqcAgk-4x7lhtgT3YsecT3Ysec2024-11-29T11:47:04记地狱之门的学习（syscall）https://mp.weixin.qq.com/s/z1MU6ozuSuuEZ-gB_0YEMQ分析syscall第一次提出的源码T3YsecT3Ysec2024-11-22T16:39:43ldapsearch常见命令https://mp.weixin.qq.com/s/ZekvAaGfMv9Ib-cwGVwfOQldapsearch枚举域内T3YsecT3Ysec2024-11-16T00:26:01[THM]红队顶级挑战https://mp.weixin.qq.com/s/ZemazDkv6fN2Ved3nfZizw学习记录一次红队靶场T3YsecT3Ysec2024-11-15T14:57:12BypassETWhttps://mp.weixin.qq.com/s/y072ygjat0WSr7OfjIk2NAby pass监控ETWT3YsecT3Ysec2024-11-12T00:14:51Bypass amsihttps://mp.weixin.qq.com/s/K0rk9H1VzyN3Gvr8TQa_mQ微软对自家产品的扫描接口的实现成为安全研究院上线的难题T3YsecT3Ysec2024-11-11T03:19:03C++网络编程Sockethttps://mp.weixin.qq.com/s/XVCezjEcN9N0F2UXubAHTwC++网络编程的学习，用安全的角度思考T3YsecT3Ysec2024-11-06T17:26:13反沙箱https://mp.weixin.qq.com/s/FTyP2llBlHZ8dN3sMgA9HQ反沙箱技术多角度分析问题，达到目标效果T3YsecT3Ysec2024-11-01T20:49:54初识DLL免杀https://mp.weixin.qq.com/s/lRKyvjJ4TlEmRDS0Sm9EgADLL动态链接库在免杀中的应用T3YsecT3Ysec2024-10-31T02:19:18初识进程镂空和APC技术https://mp.weixin.qq.com/s/EbBB53OdOZD4bve4vUkVgA了解进程镂空和APC在免杀中的利用面T3YsecT3Ysec2024-10-28T13:57:50初识Inline Hook 钩子用于免杀https://mp.weixin.qq.com/s/FZZgo-dWy554yekeubTiyw初识以是离别，嗡嗡嗡T3YsecT3Ysec2024-10-25T21:54:37Windows API 的学习https://mp.weixin.qq.com/s/w50E8g6OmU4BDQVuGSjLIA分享自己理解Windows api的学习过程T3YsecT3Ysec2024-10-22T19:11:19你真的了解Impacket工具包吗？https://mp.weixin.qq.com/s/3TE_iC242zWPtg_9jLZ2gw脚本都用不明白怎么当脚本小子，快点看起来T3YsecT3Ysec2024-10-07T00:39:47Windows下的权限维持思路https://mp.weixin.qq.com/s/JCdLY907gOEbuL-8zcq82Q*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。T3YsecT3Ysec2024-08-20T02:19:56安全测试解决网络通信问题https://mp.weixin.qq.com/s/_LPfR-Xr8KU2fxPS3F2epA*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。T3YsecT3Ysec2024-07-16T16:37:52隧道技术突破防火墙策略0x02https://mp.weixin.qq.com/s/W4w6Voh_jCKCOn3iMgg66w*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。T3YsecT3Ysec2024-07-15T01:18:09隧道技术突破防火墙策略https://mp.weixin.qq.com/s/poLd853lnUwdJ4G1unJQjg*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。T3YsecT3Ysec2024-07-14T01:20:36python实现免杀https://mp.weixin.qq.com/s/8GpEAYVRhs_pPnmb2265ng*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。T3YsecT3Ysec2024-07-12T23:55:21文件分离免杀0x02https://mp.weixin.qq.com/s/y1Z6Z8TIcBei1_8u5jJmcw*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。T3YsecT3Ysec2024-07-11T01:46:03文件分离免杀https://mp.weixin.qq.com/s/C4HvOR10Up26sHlfBmpKyQ*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。T3YsecT3Ysec2024-07-10T00:04:09图片隐写shellcode（C#）https://mp.weixin.qq.com/s/85100QpGJY9dLRsYmwDm-Q本文章只用作安全研究，如果使用犯法与本人无关读者可以根据自己的想法添加一些反调试，反虚拟机等代码。。。T3YsecT3Ysec2024-07-09T12:15:16