http://wechat.doonsec.com/MzkyNzU5OTc1NA.xmlThe latest security articles about WeChat official accountzh-CNThu, 04 Dec 2025 16:45:46 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247484100&idx=1&sn=c40d589aee3105ae6ed4b72e9aa697c5React远程代码执行漏洞（CVE-2025-55182）赛博乞丐聊安全赛博乞丐聊安全2025-12-04T13:48:15https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247484095&idx=1&sn=05594aee6a6557778341b813d088b3ac点个关注不迷路！赛博乞丐聊安全赛博乞丐聊安全2025-10-14T15:29:32https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247484088&idx=1&sn=5d7ad21ce36ef1ddf786793656277fc3上一版本Shadowrend 斩影 1.0 — 一个集成AI大模型的渗透测试框架---\\x26gt;目录\\x26lt;---0x01赛博乞丐聊安全赛博乞丐聊安全2025-10-11T18:39:12https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247484085&idx=1&sn=499a6367845bd948521b2622fe703502Shadowrend 斩影 1.0 — 一个集成AI大模型的渗透测试框架赛博乞丐聊安全赛博乞丐聊安全2025-09-02T16:54:36https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247484077&idx=1&sn=7c9b0b0cb16dfbb8cdc546590545c3de在小红书App进入设置页标题处连续点按设置标题，在弹出的对话框中输入弱口令xhsdev即可进入隐藏的开发者模式!赛博乞丐聊安全赛博乞丐聊安全2025-06-19T10:08:54https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247484061&idx=1&sn=3f27e493f15b9cc371ebb3da5cdc226d点个关注不迷路！赛博乞丐聊安全赛博乞丐聊安全2025-06-17T17:10:31https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247484001&idx=1&sn=7a6dbdf202f6b450d4dec5adafe9fdaa《微信强制更新？程序员の反骨：用魔法打败魔法！》赛博乞丐聊安全赛博乞丐聊安全2025-06-03T11:30:13https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483976&idx=1&sn=138af272ee6a19f116ee30f6233fd70c他明明可以直接抢的，但还是要施舍我700赛博乞丐聊安全赛博乞丐聊安全2025-01-24T15:02:32https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483970&idx=1&sn=8e3ebfe96b638bcf69f5e1eec20cce2b赛博乞丐聊安全赛博乞丐聊安全2025-01-17T15:44:50https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483958&idx=1&sn=cab117ab148eeca861903eb6a174dd51赛博乞丐聊安全赛博乞丐聊安全2025-01-13T20:09:33https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483938&idx=1&sn=211be11e0f4abf72ed2f69389e345a24赛博乞丐聊安全赛博乞丐聊安全2025-01-09T16:46:46https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483932&idx=1&sn=ab04b6143d2da9f549b8889861ce55f8赛博乞丐聊安全赛博乞丐聊安全2025-01-07T15:36:13https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483927&idx=1&sn=6f2b09b0b4e31bbf02503a036a2ce88e赛博乞丐聊安全赛博乞丐聊安全2024-09-27T11:39:13https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483925&idx=1&sn=b6ed417d2baa0128f930fffddfa8c8d7您可以在任何地方微调、提取和部署的开源 AI 模型。我们最新的指令调谐模型有 8B、70B 和 405B 版本。赛博乞丐聊安全赛博乞丐聊安全2024-09-13T16:48:10https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483923&idx=1&sn=be4687150466213bc11237e9ec072257CVE-2024-38063---\\x26gt;漏洞描述未经身份验证的攻击者可重复向 Windows计算机发送IPv6数赛博乞丐聊安全赛博乞丐聊安全2024-08-15T16:34:48https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483917&idx=1&sn=0a4221b6bc7851dc983d931405d9bc40对象存储服务（ Object Storage Service ，OBS）是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。赛博乞丐聊安全赛博乞丐聊安全2024-07-05T17:13:19https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483889&idx=1&sn=a2bdf45a2c3ea3bd3008488b79937451除了 HTTP 请求走私之外，这是另一个由独立系统之间的复杂交互引起的缺陷示例，这些缺陷在静态分析和白盒测试期间在很大程度上逃避了检测，然后在生产环境中弹出。赛博乞丐聊安全赛博乞丐聊安全2024-06-28T10:39:16https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483881&idx=1&sn=7c9e56c79b3572d500bafc9b8b4d359a知彼知己者，百战不殆---\\x26gt;目录\\x26lt;---0x01——什么是JWT0x02——JWT WEB TOKEN介绍0赛博乞丐聊安全赛博乞丐聊安全2024-03-19T11:12:02https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483879&idx=1&sn=e1f11fd4fef1957b7fe9bd5d2c1c54e2漏洞源于文件上传逻辑存在缺陷，攻击者可利用上传文件参数启动路径遍历，成功利用该漏洞可以上传恶意文件到服务器的非预期位置，最终导致远程代码执行。赛博乞丐聊安全赛博乞丐聊安全2023-12-13T16:38:40https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483859&idx=1&sn=c3d73a687a995d39f444de14d6ce883e2020年，为修复 CVE-2020-9496 增加权限校验，存在绕过。2021年，增加 Filter 用于拦截 XMLRPC 中的恶意请求，存在绕过。2023年四月，彻底删除xmlrpc handler 以避免同类型的漏洞产生尽管赛博乞丐聊安全赛博乞丐聊安全2023-12-11T09:27:57https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483836&idx=1&sn=dc2d2e687619c717eb3436d9fd4a7644大华DSS账号密码泄露漏洞赛博乞丐聊安全赛博乞丐聊安全2023-12-07T14:55:39https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483814&idx=1&sn=01cc3d4b2b6e97d757a67b7dc6170a6e想必各位大H客在短信爆破的时候，想爆破0000-9999的验证码，没设置对payload，他就会从0、1、2、3...10...100,验证码4位数的困扰。无奈u200b只能从1000-9999的爆破，为了避免这种尴尬可以看以下的小技巧。赛博乞丐聊安全赛博乞丐聊安全2023-11-29T15:21:49https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483799&idx=1&sn=5176d33b650a64f7326f9403a4b0ca41Google Chrome任意文件读取（CVE-2023-4357）漏洞复现，远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制，导致chrome任意文件读取。赛博乞丐聊安全赛博乞丐聊安全2023-11-20T15:26:26https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483773&idx=1&sn=cce4f44f7d4d211b8ae896c7f32056dd白嫖OPENAI-GPT4赛博乞丐聊安全赛博乞丐聊安全2023-11-16T15:55:04https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483760&idx=1&sn=b2a5196de877ff6be03b6688d093b706代码审计工具-Fortify SCA Windows 23.1超详细安装过程，学不会我都不信！赛博乞丐聊安全赛博乞丐聊安全2023-11-15T14:27:37https://mp.weixin.qq.com/s?__biz=MzkyNzU5OTc1NA==&mid=2247483654&idx=1&sn=fde73fb3ccc70575dcb7b730e76f7eb4是赛博保安，还是赛博乞丐，网络安全从业者的悲歌赛博乞丐聊安全赛博乞丐聊安全2023-11-13T15:42:05