http://wechat.doonsec.com/MzkyNzQzNzc3OQ.xmlThe latest security articles about WeChat official accountzh-CNThu, 12 Mar 2026 07:33:01 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/nOuwIAa-RI-lMy3kiBdpUg醒醒吧，各位！别 吹 了 ！！！还在做梦？以为搞台 Mac Mini 扔在角落插上电就能全自动跑通 小红书 内容矩阵？WH0secLabWH0secLab2026-03-11T19:32:18https://mp.weixin.qq.com/s/PE4UH5PrhklfCFa30azLBgKubernetes 中的权限提升是指攻击者在集群内获得未经授权的更高权限访问权限。这可以通过各种手段实现，包括利用错误配置、利用漏洞或滥用过于宽松的基于角色的访问控制 (RBAC) 策略WH0secLabWH0secLab2025-06-01T15:54:59https://mp.weixin.qq.com/s/xe4L5fBFtGXXizs2O4Prfw自治 SOC 是一个充满未来主义的，去人类化的，机器可以单方面保护组织免受攻击。在未来这真的能实现吗？来看看自治 SOC 成熟度模型WH0secLabWH0secLab2025-05-18T11:00:57https://mp.weixin.qq.com/s/Iz7EscK7LSXAxG5JK1_Gjw密码哈希同步（PHS）攻击是针对 Azure Active Directory Connect 的网络攻击WH0secLabWH0secLab2025-05-14T08:31:05https://mp.weixin.qq.com/s/qL3xya55agPEmGh3C2jYyAHookChainxa0是一种新颖的技术，旨在通过利用低级 Windows API 并操纵系统调用与用户模式钩子的交互方式来绕过端点检测和响应 (EDR) 解决方案。WH0secLabWH0secLab2025-05-12T08:30:38https://mp.weixin.qq.com/s/_JK4JSwBGUhFtC877CWLggAWS Lambda 是 Amazon Web Services (AWS) 提供的一种无服务器计算服务。本文将通过具体案例分析，揭示AWS Lambda环境中由配置错误导致的横向移动WH0secLabWH0secLab2025-05-03T17:41:51https://mp.weixin.qq.com/s/QtCTi3lq6jDyRFbIHJ792A在一次渗透甲方网站的过程中，发现一处功能点存在任意文件上传。但是上传的过程中，却给我报错403估计是被拦截了WH0secLabWH0secLab2025-04-14T17:08:30https://mp.weixin.qq.com/s/6OGRZ8cuYd8oq50bYI3xeQ委派攻击是xa0Active Directory 环境中最具威胁的横向移动手段之一，其本质是滥用系统设计的“信任链”实现权限越界。委派机制本身是AD架构的合法功能，攻击行为常伪装为正常服务交互。许多组织为便利性盲目启用委派，导致攻击者有机可乘WH0secLabWH0secLab2025-04-14T08:30:51https://mp.weixin.qq.com/s/n1sn5W3C_TPHRNtonqwu0w委派攻击是xa0Active Directory 环境中最具威胁的横向移动手段之一，其本质是滥用系统设计的“信任链”实现权限越界。委派机制本身是AD架构的合法功能，攻击行为常伪装为正常服务交互。许多组织为便利性盲目启用委派，导致攻击者有机可乘WH0secWH0sec2025-03-24T08:30:35https://mp.weixin.qq.com/s/41v3_pvX052UerNfAkZ7cQ委派攻击是xa0Active Directory 环境中最具威胁的横向移动手段之一，其本质是滥用系统设计的“信任链”实现权限越界。委派机制本身是AD架构的合法功能，攻击行为常伪装为正常服务交互。许多组织为便利性盲目启用委派导致攻击者有机可乘WH0secWH0sec2025-03-13T08:15:50https://mp.weixin.qq.com/s/5gzDW7YwXFqk7zcBE_-Y9QKerberos Relay是一种Kerberosi认证\\x0d\\x0a协议缺陷的攻击技术。本系列将深入解析其原\\x0d\\x0a理、攻击条件及防御措施，与你一同揭开他的\\x0d\\x0a神秘面纱WH0secWH0sec2025-02-27T08:30:19https://mp.weixin.qq.com/s/bT_dsc2OX2W4N2r9YkLYCgKerberos Relay 是一种Kerberos认证协议缺陷的攻击技术。本系列将深入解析其原理、攻击条件及防御措施，与你一同揭开他的神秘面纱。WH0secWH0sec2025-01-19T19:30:23https://mp.weixin.qq.com/s/bXnTsOtPQUpFaoT_O1TKpgKerberos Relay是一种利用Kerberos认证协议缺陷的攻击技术，本系列将深入解析其原理、攻击条件及防御措施，与你一同揭开它的神秘面纱。WH0secWH0sec2025-01-13T08:45:38https://mp.weixin.qq.com/s/_N5T20SwhPZeq55TbnDodA别再使用旧版Nuclei了！Nuclei被曝高危漏洞，允许攻击者进行签名绕过和代码执行！WH0secWH0sec2025-01-07T11:30:56https://mp.weixin.qq.com/s/n6notUxcC4F8oG1h7vBAQw刷到这篇来自通过者毫无保留的通关心得，你的考试，稳了！WH0secWH0sec2025-01-01T22:48:07https://mp.weixin.qq.com/s/C2gBmvp2MmetdqAcNaiZQgPentestGPT 是由南洋理工大学的一名博士生设计并在 GitHub 上分享的新型工具，由 ChatGPT 驱动，将最新的 AI 技术与网络安全技术结合为安全工作者们提供支持。WH0secWH0sec2024-06-20T17:00:24https://mp.weixin.qq.com/s/8QMrT-faYF0ycspVqV_Dmg本篇将介绍ADCS技术中的ESC2部分，ESC2与ESC1都属于证书模板存在错误配置，两者在 EKU 配置上存在一些不同。WH0secWH0sec2024-06-12T16:30:13https://mp.weixin.qq.com/s/0XuareGt3jT-dQJRzFcWNAInveigh 是一款跨平台的 .NET IPv4/IPv6 中间人攻击工具，适用于专业渗透测试人员。WH0secWH0sec2024-06-05T11:16:50https://mp.weixin.qq.com/s/TDqd6_QT3H_mKSf9wSbMCA本部分将讨论内部攻击者可以利用的一些向量来对付不设防的 Kubernetes 网络，我们将主要关注灰盒渗透测试中攻击向量。WH0secWH0sec2024-05-31T11:00:40https://mp.weixin.qq.com/s/WMOImM1qeq_7z34y2AoXrg本文共计：2991 字，预计阅读时间：6 分钟前言本文以一次 Bypass Cloudflare 防护下的文WH0secWH0sec2024-05-13T09:00:13https://mp.weixin.qq.com/s/xHK8HoZnfBUMy6XHuyIaGQ在这一部分，我们将从远程攻击者和黑盒渗透测试人员的角度重点介绍攻击媒介。通常，在黑盒测试中，我们将无法访问或提供有关我们将要测试的 Kubernetes 集群的早期信息，因此，我们需要结合不同的攻击技术。WH0secWH0sec2024-04-29T09:35:23https://mp.weixin.qq.com/s/Dhbm9Q6VMCRZADIUGzz4Jg超全API渗透资料集合，一篇文章带你从API渗透小白到老白。WH0secWH0sec2024-04-22T12:47:38https://mp.weixin.qq.com/s/L7BGT3vV4q8xUE83ThmyjgKubernetes渗透测试技术系列文章WH0secWH0sec2024-04-19T16:33:32https://mp.weixin.qq.com/s/-mg6JFpKRZoXSbKm_17cIA工欲善其事必先利其器，一篇文章带你入门钓鱼邮件分析，使用各种在线工具和网站全方位检测邮件安全性。WH0secWH0sec2024-04-16T11:01:12https://mp.weixin.qq.com/s/n8YV9J9alUIkO2xmDF4ONg存在错误配置的Active Directory 证书服务将会为企业带来非常严重的安全后果。本篇将以Will Schroeder及其团队发布的《Certified Pre-Owned》为基础，分享多种ADCS相关的安全技术。WH0secWH0sec2024-04-12T17:01:04https://mp.weixin.qq.com/s/Zd3S_4ut4yd1Zfs7FjxKrQ配置错误的Active Directory 证书服务将会为企业带来非常严重的安全后果。本篇将以Will Schroeder及其团队发布的《Certified Pre-Owned》为基础，分享多种ADCS相关的安全技术。WH0secWH0sec2024-04-07T11:06:52https://mp.weixin.qq.com/s/mauQMFdRCuiQsvFXOanKjA一个包含很多 web 和 api 漏洞检查项以及来自社交媒体上的漏洞想法和提示的优质项目WH0secWH0sec2024-04-02T16:05:05https://mp.weixin.qq.com/s/4Jme7kCxeTN6lmHkx_5oiA本地文件包含 （LFI） 是Web 应用程序中的一个漏洞，该漏洞可能造成读取受害服务器文件、远程代码执行等多种后果。WH0secWH0sec2024-03-05T09:47:33https://mp.weixin.qq.com/s/KoSQEAa-KuRYsHt2xOLtTg面向渗透测试专业人员的自动化平台，包含攻击面管理、风险管理、资产发现、漏洞扫描、工具集成、报告输出等多种功能。WH0secWH0sec2023-06-25T09:34:10https://mp.weixin.qq.com/s/W4vSvVkL3A8FyEMee44KYA覆盖面超全的测试payload及bypass列表WH0secWH0sec2023-06-19T09:08:54https://mp.weixin.qq.com/s/P0iyvjkDJgffFPuWj8pNig一个自动收集网站信息的web应用爬虫WH0secWH0sec2023-06-15T15:14:36https://mp.weixin.qq.com/s/rkHv1cQiXRZxlcIHTlVwzQ这是一篇关于Salesforce SAAS应用渗透测试的文章，包含两部分。第一部分专注于理解Salesforce的基础，第二部分专注于渗透测试的方法。WH0secWH0sec2023-06-11T15:31:08https://mp.weixin.qq.com/s/SA0QiWwmvCu2iyaqkUvVSA“ 这是一篇关于Salesforce SAAS应用渗透测试的文章，包含两部分。第一部分专注于理解SalesfWH0secWH0sec2023-06-04T19:39:39https://mp.weixin.qq.com/s/rHs5v4WWJo0UN6Ptlnr3ag当受害者访问.zip域名时，一个新的被称为“浏览器中的文件存档器”的钓鱼技术可被用来在网络浏览器中模拟文件存档器软件。WH0secWH0sec2023-06-01T21:10:34