Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzkyNzg4NTU0NQ.xmlThe latest security articles about WeChat official accountzh-CNTue, 17 Mar 2026 15:56:40 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png凌曦Labs：Shiro绕过Header长度限制利用WP（内部工具一键梭哈）https://mp.weixin.qq.com/s/7ScmIr5Dxl7ujQQokiJhFw本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-03-17T10:08:08凌曦安全：CC6 反序列化靶场 WriteUphttps://mp.weixin.qq.com/s/D8cWysZt7EtY5U-t5xj_Iw本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-03-11T10:02:03php webshell免杀解析技巧https://mp.weixin.qq.com/s/dcOvHa6-hc41AnjvYs3ntg本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-03-09T10:00:16从0-1学习JS逆向（下篇，SRC实战&&总结）https://mp.weixin.qq.com/s/kLjoPcXMzQIShkq2-l24lw本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-03-02T10:00:18从0-1学习JS逆向（中篇，进阶）https://mp.weixin.qq.com/s/FMyOfmDEJvqpCFeU1_hWRg本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-03-01T10:00:28从0-1学习JS逆向（上篇，基础入门）https://mp.weixin.qq.com/s/Vj-FKfrSazfhX8qYktEmCw本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-02-28T10:00:25凌曦安全：jsrpc小程序注入tipshttps://mp.weixin.qq.com/s/4v0i7FcOfOnJEFUHjrI94Q本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-02-26T10:02:40凌曦安全：2026新版课程正式上线（早鸟价时刻）https://mp.weixin.qq.com/s/m-zaZ5brq6h7risCrouRTg早鸟价：2026年3月1日前报名可再优惠100元一、前言团队官网直达：https://lingxisec.co凌曦安全凌曦安全2026-02-25T10:00:18凌曦安全：一文学会JSRPC（献上自动化轮椅）https://mp.weixin.qq.com/s/scOMTncfdOrslAi-HH_Ddw本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-02-21T10:25:122025年终总结，各位老板请查收https://mp.weixin.qq.com/s/ANrG2AHHy2E6_a1zbTJFBw哈哈哈本来没打算写的，但是有群友一直在问，别人都写了，s1你怎么不写。那就跟风写一下吧，把今年的经历给大家分享一下，就不放图了，随便写写。凌曦安全凌曦安全2026-02-15T10:05:41凌曦安全：2025最后一次优惠，2026新课程即将上线https://mp.weixin.qq.com/s/UaqajeKC77q3BWPvKVwMmA现在我决定，学员们过年安心去happy，我努力备课，做你们背后的那个男人！！！凌曦安全凌曦安全2026-02-11T10:00:420day代码审计：某知名OA SQL注入https://mp.weixin.qq.com/s/ok8NxUWwkDwrjQXPyN8SHw本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-02-06T10:01:30一次奇妙的实战攻防打点https://mp.weixin.qq.com/s/T-SlY2qYoaQIdi4FVHOAdw本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-02-03T10:00:48一次奇妙的实战攻防打点https://mp.weixin.qq.com/s/yCvCsCbOEwPmwh8FWv8kXQ本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-02-02T10:00:41凌曦安全钓鱼演练平台https://mp.weixin.qq.com/s/UxA4MMvZeA4jd3BMEo0ADg凌曦安全钓鱼演练平台无危害化钓鱼演练平台凌曦安全凌曦安全2026-01-26T13:21:41中高级红队攻防招聘https://mp.weixin.qq.com/s/FJvGY9N_azSqP9f-MwNqdQ中高级红队攻防招聘base：上海岗位介绍：我们正在寻找热爱网络安全、具备实战能力的红队攻防专家，专注于漏洞挖掘凌曦安全凌曦安全2026-01-25T16:41:26三年网安：从中专生到Syst1mhttps://mp.weixin.qq.com/s/28ElORrBmRiO9i-lrXHCBQ大家好，我是凌曦安全团队的Syst1m，不知不觉做入行已经三年了。凌曦安全凌曦安全2026-01-22T14:21:26360SRC白帽盛典：感谢邀约https://mp.weixin.qq.com/s/rT8TRSlAfU75a-cftC_JWg致谢360SRC！\\x0a谨代表凌曦安全团队，向贵方致以最诚挚的谢意，感谢贵方邀请我们参与本次360SRC白帽盛典。凌曦安全凌曦安全2026-01-13T10:00:332026了，打red的时候遇到K8S还不知道咋横向吗（补充）https://mp.weixin.qq.com/s/-lLm7i-osAtsVs3gsExeeA本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。凌曦安全凌曦安全2026-01-12T11:10:15钓鱼篇之马子伪装https://mp.weixin.qq.com/s/SyneYEzzsNKfgCtRhl56_w正文开始前先提一下，凌曦安全团队一期课程即将结课，计划开启二期课程，现在报名一期，可以以一期的价格继续上二期（无二次收费），需要的小伙伴可以看一下这个链接介绍凌曦安全凌曦安全2026-01-09T10:00:28钓鱼篇之邮件钓鱼详解https://mp.weixin.qq.com/s/kfQ3caveDaD8CaghKpjZmw正文开始前先提一下，凌曦安全团队一期课程即将结课，计划开启二期课程凌曦安全凌曦安全2026-01-08T12:44:05钓鱼篇之邮件钓鱼https://mp.weixin.qq.com/s/lmJK1Yoe3uvy3_UIddvBzg正文开始前先提一下，凌曦安全团队一期课程即将结课，计划开启二期课程凌曦安全凌曦安全2026-01-08T10:00:432026了，打red的时候遇到K8S还不知道咋横向吗（下）https://mp.weixin.qq.com/s/yRJWFtCu0YaoL7kd7mKqpg寒K8S横向正文开始前先提一下，凌曦安全团队课程的元旦优惠就剩最后一天了，需要的小伙伴可以看一下这个链接介绍：凌曦安全凌曦安全2026-01-03T10:00:102026了，打red的时候遇到K8S还不知道咋横向吗（上）https://mp.weixin.qq.com/s/mhSyOYjr9KLIZ9allSe1QA寒K8S横向正文开始前先提一下，凌曦安全团队课程的元旦优惠马上结束了，需要的小伙伴可以看一下这个链接介绍：Ze凌曦安全凌曦安全2026-01-02T16:35:15辟谣！！！只是改名了，不是跑路！！！https://mp.weixin.qq.com/s/Pu0iqtY7M040iwt4cC0Phw今天早上有很多人来问我是不是跑路了，刚看到聊天记录有人造谣我和u3跑路了，放心没跑，更名了而已凌曦安全凌曦安全2025-12-31T10:50:14Zer0 sec 正式更名为凌曦安全！新的一年，新的课程，元旦特惠来啦~https://mp.weixin.qq.com/s/gEDUVUL1xmDnwgBgVsF14w凌云之志，曦光辉耀凌曦安全凌曦安全2025-12-31T10:00:21这次我们是冠军，We are the championshttps://mp.weixin.qq.com/s/7xqnWhoLAi-SbKFMsAJqJg360SRC年终冲榜活动团队第一\\x0d\\x0a360SRC2025.11月榜团队第一Zer0 secZer0 sec2025-12-25T10:00:54《网络安全啊》https://mp.weixin.qq.com/s/gy6SqqfR3CcrsoCVpjTiSAZer0 secZer0 sec2025-12-23T19:09:39《还有黑客！！！》https://mp.weixin.qq.com/s/H9g5tpBQ2Zky5BAQtroypA未授权渗透属于违法行为！！！各位白帽子不要未授权测试，要吃牢饭的哟[玫瑰]Zer0 secZer0 sec2025-12-10T16:32:58域渗透之Exchange打法https://mp.weixin.qq.com/s/cAOkXySeFC9uJvpPR7HEdwExchange邮件系统渗透指北前言本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-12-02T15:45:44新手入门：APP抓包的各种方式&&绕过root检测（双十一福利倒计时）https://mp.weixin.qq.com/s/mRz39OvV5GayiagsBtFQZA本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。Zer0 secZer0 sec2025-11-06T10:01:06学员EDUSRC挖掘成果分享（RCE&&Durid未授权）https://mp.weixin.qq.com/s/0DWpsJeAsS3b8uQ-O9z4aQ本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。Zer0 secZer0 sec2025-11-03T10:09:21Zer0Sec团队网络安全课程双十一限时福利！https://mp.weixin.qq.com/s/rG0rzeAKufzBIH3cdjr_Kg课程优势简介课程亮点👉src+攻防课程双重奏（新增白嫖级src入门教程）👉 一次交钱终身学习！Zer0 secZer0 sec2025-11-02T10:41:35Zer0Sec团队网络安全课程双十一限时福利！https://mp.weixin.qq.com/s/y9ZHFkT3aUFQUHfBuvstZw课程优势简介课程亮点👉src+攻防课程双重奏（新增白嫖级src入门教程）👉 一次交钱终身学习！Zer0 secZer0 sec2025-11-01T19:57:09学员近期EDUSRC挖掘成果分享（登录口对抗&&SQL注入）https://mp.weixin.qq.com/s/jG-pEliWwU8BKt-Or3C1tw团队学员案例分享本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-10-29T10:01:02学员近期EDUSRC挖掘成果分享（信息泄露&&SQL注入绕WAF）https://mp.weixin.qq.com/s/0m1Q7RWGqcWNuYd_vGFPLAEDUSRC挖掘案例本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-10-28T10:00:41JS逆向360src榜一白帽大神Juneha博客https://mp.weixin.qq.com/s/f93MbNBiKxaq9Fle1w7M4A实战JS逆向本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-10-27T10:00:58实战渗透：GlassFish中间件getshellhttps://mp.weixin.qq.com/s/9S9m8rxrmxiM4iYsWCvUmQ实战渗透：GlassFish中间件getshellZer0 secZer0 sec2025-10-17T10:13:29一洞9万，今年最牛逼的学员!https://mp.weixin.qq.com/s/ced97V1lUAIfnWEUbIX-Gw刷新历史记录！Zer0 secZer0 sec2025-10-14T09:41:07Zer0 Sec 内部中秋EDUSRC挖掘活动！恭喜这三位“漏洞猎手”！https://mp.weixin.qq.com/s/cIsXOH57yO5CKj7Rzpik5Q不是因为有了希望才坚持，而是因为坚持了才有希望，愿你们在网络安全的道路上，越走越稳，越走越远。Zer0 secZer0 sec2025-10-13T10:00:28蓝高实战案例：一次内网横向应急https://mp.weixin.qq.com/s/u-j4g2BiNpueqSPJ0etL-w实战案例，其实应急也不是很难！！！Zer0 secZer0 sec2025-10-09T10:00:38Zer0Sec团队课程国庆限时福利！https://mp.weixin.qq.com/s/5Vx0Ofe_mhgi34fY-ttHxQ还在怕没有打过真实攻防？不用担心！不定期根据项目，手把手带着打真实企业环境下的攻防项目Zer0 secZer0 sec2025-10-01T17:34:52语雀信息泄露的蝴蝶效应：一场波及多系统的安全渗透案例https://mp.weixin.qq.com/s/w4ufirMeP3vOhno7yO4K1Q这个说来很巧，老早之前上课的时候没事干，想着闲着也是闲着，于是就在语雀看笔记，刚好之前看课说语雀的信息收集，Zer0 secZer0 sec2025-09-28T14:49:40Zer0Sec团队荣获360SRC 2025年8月榜首！https://mp.weixin.qq.com/s/6ppwnWSE054ge-Wzir0Uvw🔥【喜报】登顶！🔥在360安全应急响应中心（360SRC）2025年8月英雄榜上，Zer0Sec团队荣膺月度榜首！Zer0 secZer0 sec2025-09-23T10:19:38Zer0Sec团队问鼎360SRC 2025年8月榜首！https://mp.weixin.qq.com/s/Fuj9HzBzPT1YcPdEybndcw🔥【喜报】登顶！🔥在360安全应急响应中心（360SRC）2025年8月英雄榜上，Zer0Sec团队强势登顶，荣膺月度榜首！Zer0 secZer0 sec2025-09-22T10:02:05js逆向学习保姆级教程从0-1(附详细案例，看完包学会！)https://mp.weixin.qq.com/s/wRnh-J65xP24qxvZc0OiXg扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费！还Zer0 secZer0 sec2025-09-11T15:12:00招笑偷文割韭菜第二弹https://mp.weixin.qq.com/s/XVi4RaYynVVnuX8Q5u-ysQ“网络安全搬家公司”-渗透安全HackTow公众号Zer0 secZer0 sec2025-09-10T14:59:03招笑偷文圈钱割韭菜https://mp.weixin.qq.com/s/umPO0Q55Wac92E2ACJu_bA一大早起来看见一个公众号文章，***这不是我写的文章吗。\\x0a偷我文章给自己引流，发收费圈子，还删减原文的链接，属实招笑！！！Zer0 secZer0 sec2025-09-09T10:00:32公开课：360SRC榜首亲临现场！一起把低危变高危，把忽略变致谢！https://mp.weixin.qq.com/s/-8nyGX38g-483xB5-mXM9w本次公开课将围绕SRC漏洞挖掘展开，内容丰富多样，涵盖Web漏洞挖掘技巧以及Juneha师傅多年的实战经验等多个方面，Juneha师傅将会对Web漏洞挖掘的方式以及独家思路进行综合分享。Zer0 secZer0 sec2025-08-29T10:08:49Zer0 Sec团队内部靶场1-WP（文末获取靶场源码）https://mp.weixin.qq.com/s/EQx8LQ7x1ougYlr8E8KLPQZer0 Sec内部靶场1-wp01宇宙免责本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-08-07T10:13:38推荐一款免费代理池:fir-proxyhttps://mp.weixin.qq.com/s/fuROJM1FWps6v24aVMXp2g推荐一款最近github上很有潜力的免费代理池:fir-proxy,3天50starfir-proxy一个高Zer0 secZer0 sec2025-07-30T10:00:56HW攻防 | 记一次从小程序到内网vcenter接管全过程https://mp.weixin.qq.com/s/rHdKk1BeLZWwTYznPamT_A扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费！还Zer0 secZer0 sec2025-07-14T10:01:07重生之hw 0day出自我的cnvdhttps://mp.weixin.qq.com/s/H91FPgqxegQdf42d_5lb1w攻防演练第一天的 “熟悉面孔”Zer0 secZer0 sec2025-07-02T15:37:10近期学员战绩https://mp.weixin.qq.com/s/k_O2vOD5p2iBAtuwnKIdYg学员近期战绩01EDU SRC总榜第五在学习课程的旅途中，每一位学员都在用自己的方式诠释‘安全’的意义。Zer0 secZer0 sec2025-07-01T10:00:59618学习季：Zer0 Sec团队课程折扣，让您的挖洞技能更上一层楼。https://mp.weixin.qq.com/s/eRk2Eyn_3DW_zvswBvddiA有些师傅自己去挖SRC，长时间没有成果，又没有人交流，很容易道心不稳导致炼丹失败。而我们的课程有一个良好的学习氛围，师傅们有什么疑问直接甩群里，大家集思广益，讲师也会帮忙解决Zer0 secZer0 sec2025-06-18T10:00:27Zer0 Sec团队内部实战靶场WP（含靶场下载链接）https://mp.weixin.qq.com/s/FVQg9ajkbJ_fWh8C1GtL_gPART-01宇宙免责本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-06-12T10:01:53【Zer0 Sec公开课预告】解锁Web安全新技能：深入JS逆向实战https://mp.weixin.qq.com/s/t5IiD9qqzMwFLOvej8QA5QZer0 Sec团队🚀在这个数字化飞速发展的时代，随着越来越多的Web网站和小程序为了数据安全，纷纷采用加密Zer0 secZer0 sec2025-06-05T10:00:13【Zer0 Sec公开课预告】解锁Web安全新技能：深入JS逆向实战https://mp.weixin.qq.com/s/PkbmUymBnuJXbpOMY7OiJw无论你是网络安全爱好者、开发人员还是想要提升自己技能水平的技术达人，这堂课都将是你不可错过的机会！不要让不懂逆向成为你职业发展的绊脚石，让我们一起突破技术壁垒，迎接更加广阔的发展空间Zer0 secZer0 sec2025-06-04T14:00:00\"揭开Net-NTLM Relay攻击的面纱：企业必须知道的安全隐患\"https://mp.weixin.qq.com/s/bKEgeFitLRKM74WLyfAkAgNet-NTLM Relay攻击是一种中间人攻击，利用NTLM认证协议的缺陷，将捕获的Net-NTLM Hash重放到其他服务，模拟合法用户身份执行恶意操作Zer0 secZer0 sec2025-06-04T10:02:22端午+儿童节双重buf叠加！Zer0 Sec网络安全课程超值优惠来袭https://mp.weixin.qq.com/s/bQRJpW3437-Y4GagFFxxKwZero Sec课程介绍红蓝互怼\\x26amp;挖洞速成班！零基础也能白嫖当脚本小子！Zer0 secZer0 sec2025-06-01T21:40:29Zer0 Sec团队-某SRC任意文件读取漏洞挖掘案例https://mp.weixin.qq.com/s/RwVYShIsui9hB0oLtnZn2AZer0 Sec某SRC任意文件读取漏洞案例详情宇宙无敌免责本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-05-27T10:00:30Zer0 Sec团队：内存马查杀案例https://mp.weixin.qq.com/s/mBI3B8sBeT8DzVi6FFQq6wZer0 Sec内存马查杀案例案例详情宇宙无敌免责本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-05-20T10:00:32C2流量隐藏-函数服务https://mp.weixin.qq.com/s/yTqa08VqNZdSSa7RzEeKhQ宇宙无敌免责本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-05-14T14:27:58域渗透入门-NetLogon权限提升https://mp.weixin.qq.com/s/Swai1TXSvEjW0cr3y2ylCQ宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-05-08T10:01:00域渗透入门-令牌窃取（含复现步骤）https://mp.weixin.qq.com/s/hMzCyOGnCNludWrI3TVZ5Q窃取成功后通过getuid命令发现当前权限为域管，此时即可执行管理员才能执行的操作Zer0 secZer0 sec2025-05-06T11:06:43五一特别优惠！Zer0 Sec 网络安全课程超值优惠来袭https://mp.weixin.qq.com/s/GBrMR10KLXpcdnOW6rRV-QZer0 Sec攻防\\x26amp;\\x26amp;SRC课程五一特惠课程介绍详细介绍请访问以下链接：https://www.yuque.Zer0 secZer0 sec2025-05-02T12:07:31Zer0 Sec团队内部靶场WPhttps://mp.weixin.qq.com/s/OUgduUXLduEv6ashgSCfYgPART-01宇宙免责本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-04-28T09:59:58Zer0 Sec团队内部仿真靶场源码分享https://mp.weixin.qq.com/s/aR4I8yL4-N4SGxhGu0AohA新动态-内部靶场Zer0 Sec团队在网络安全的浩瀚世界里，实战演练对于提升技能至关重要。Zer0 secZer0 sec2025-04-14T10:02:29团队内部edu挖掘-sql注入Bypass实战案例https://mp.weixin.qq.com/s/KC44NmcwI3UjA43TAIPxDA宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-04-11T10:02:25Zer0 Sec团队Juneha：某次edusrc挖掘案例https://mp.weixin.qq.com/s/iWoEfHasir8QojZkeXWnaA宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-04-10T10:01:25团队内部漏洞挖掘-sql注入实战案例https://mp.weixin.qq.com/s/oPW1C6Z4z1nZpgbjiEDKnw宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-04-09T10:01:43Zer0 Sec团队色浪：记录一次证书站从信息收集到突破cas的过程https://mp.weixin.qq.com/s/NnDzlSl4w65alRr5tDT7hg前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好Zer0 secZer0 sec2025-04-08T10:00:19前方战报：大帅，网安七龙珠已集齐，可召唤神龙！！！https://mp.weixin.qq.com/s/SutpMwt1YrQbFH5x8Qjdzw🎉热烈祝贺我们Zer0 Sec团队的学员们在经过数月不懈的努力学习之后，陆续传来入职大厂的捷报！Zer0 secZer0 sec2025-04-07T10:00:17Zer0 Sec团队师傅们坎坷的爱情故事https://mp.weixin.qq.com/s/4gLXjPCZ6RRdys2VdHsTng娱乐篇，并无恶意，未经允许禁止转载！！！禁止发表恶意言论！！！Zer0 secZer0 sec2025-04-03T10:01:21sql注入绕WAF案例https://mp.weixin.qq.com/s/qJ5_oUZ1LXhQO3ujY-qLRg宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-04-02T08:30:35还不会绕过waf？来看sql bypass案例！https://mp.weixin.qq.com/s/RvwiO5mtU9FY9g-A5xVJ-A宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。Zer0 secZer0 sec2025-03-31T10:12:01应急响应之挖矿（案例）https://mp.weixin.qq.com/s/10Kz_FTpuqdPuvmZ93XLQQ就问你6不6，简简单单应急一下Zer0 secZer0 sec2025-03-28T09:04:40一次绕来绕去的小程序逆向（含思考过程）https://mp.weixin.qq.com/s/LPs7F-SjfvG96JAwmS5TsQiv硬编码迷惑-\\x26gt;aeskey反转加密-\\x26gt;hex进制解密-\\x26gt;动态aeskeyZer0 secZer0 sec2025-03-21T15:01:54这么烧的证书就问你想不想要！！！https://mp.weixin.qq.com/s/E-d2pmDCkNfxm8BR-aDT7w🎉祝贺Zer0 Sec团队第二期edusrc漏洞挖掘活动的前两名优秀学员！Zer0 secZer0 sec2025-03-21T14:01:20SRC硬核公开课等您参与（送edu邀请码）https://mp.weixin.qq.com/s/UtcJfoA2LMVP8hJ3iVrhDQ本周五晚 \\x26amp; 周日晚，两场硬核网络安全公开课等你来战！🔥Zer0 secZer0 sec2025-03-14T09:00:35不出洞？咱手把手带挖；面试慌？咱直接拷打！！！https://mp.weixin.qq.com/s/IS-Mf_Hqm_8KMaU2o46UVQZer0 secZer0 sec2025-03-13T09:01:21Python逆向之我逆向我自己的马子https://mp.weixin.qq.com/s/gGOiFVF2jCfv3dM6gXWg3g起因：一位师学员溯源我前面在正式群里发的钓\\x0d\\x0a\\x0d\\x0a鱼后门Zer0 secZer0 sec2025-02-21T11:43:32Mysql UDF提权复现（Linux）https://mp.weixin.qq.com/s/7gNGM0ez2UGnnfR2KDzOZAMySQL 支持用户通过加载动态链接库（DLL 文件或xa0\\x0d\\x0a\\x0d\\x0a.so\\x0d\\x0a\\x0d\\x0axa0文件）来扩展数据库的功能，允许用户创建自定义函数（UDF）。这些函数可以调用外部代码，执行系统命令或操作文件系统。Zer0 secZer0 sec2025-02-19T18:58:15Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度https://mp.weixin.qq.com/s/J9NbDhFHjL10sLdDY0YcXgZer0 Sec团队2025新年首次开班 | 一起解锁技术新高度Zer0 secZer0 sec2025-02-13T16:50:22Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度！https://mp.weixin.qq.com/s/EIen49xMzve0UvFR0rOVUQ新的一年，新的征程！Zer0 Sec团队带着满满的诚意和技术干货，正式开启xa0\\x0d\\x0a\\x0d\\x0a2025新年首次开班\\x0d\\x0a\\x0d\\x0a！无论你是初学者还是进阶选手，这里都将是你提升技能、拓展视野的最佳选择。Zer0 secZer0 sec2025-02-12T17:09:08jwt利用实战案例：bladex默认jwt keyhttps://mp.weixin.qq.com/s/J3cBnRLUZTpJH-8Lh7gQEA一开始的时候就在前端翻到了jwt，同时给出了框架，bladexSyst1m SecSyst1m Sec2025-02-07T13:46:00shiro反序列化详解（多个复现场景），看完就是赚到https://mp.weixin.qq.com/s/kmGcrVmaLi0Db_jwKKNXagApache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能，Shiro框架直观、易用、同时也能提供健壮的安全性。\\x0d\\x0aApache Shiro反序列化漏洞分为两种：Shiro-550、Shiro-721Syst1m SecSyst1m Sec2025-01-23T09:02:05好玩，针对学员进行一次精准钓鱼https://mp.weixin.qq.com/s/dkYBalETa_vHGWl3qbPN_w在这里对我的学员们说一声***************我下次还敢Syst1m SecSyst1m Sec2025-01-21T17:08:51公开课，本周日晚内部社群edusrc复盘，来看看！！！https://mp.weixin.qq.com/s/1ERcxpE1Y8DLVKxNKkL0-Q线上直播，群内获取链接Syst1m SecSyst1m Sec2025-01-19T09:03:17内部edusrc活动（一期）复盘视频！！！快来快来！！！https://mp.weixin.qq.com/s/xiFp0BSxPSeeyLHLKo3aLg今天给大家带来一份特别的内容——《内部edusrc活动（一期）复盘视频》！如果你对edusrc充满热情，渴望了解如何通过安全研究和实践提升学习体验，那么这份视频绝对不容错过！Syst1m SecSyst1m Sec2025-01-17T11:04:24WSDL接口利用+Bypasshttps://mp.weixin.qq.com/s/TU-K97z4ebZQ0bBmU0B8hAWSDL（Web Services Description Language）即网络服务描述语言，用于描述Web服务的公共接口。这是一个基于XML的关于如何与Web服务通讯和使用的服务描述；Syst1m SecSyst1m Sec2025-01-15T15:50:44fastjson重点版本利用（含详细实验过程&&绕瓦夫技巧）https://mp.weixin.qq.com/s/zN2oIAoF1Do3NxX4WLJPfAFastjson本身是默认识别并解码hex和unicode编码的，所以可以利用这个特性绕过。Syst1m SecSyst1m Sec2025-01-14T10:32:12面向0基础学习者的网络安全入门学习路径视频讲解https://mp.weixin.qq.com/s/zhRISi3gDzxm1uo26j0seg在当今数字化时代，网络安全已成为各行业不可或缺的一部分。无论是保护个人隐私还是确保企业数据的安全，掌握网络安全知识都是至关重要的技能。对于想要踏入这个领域的0基础小白来说，找到一条清晰、结构化的学习路径是成功的关键。Syst1m SecSyst1m Sec2025-01-07T15:35:24应急案例：内网终端安全事件分析与处置过程详解https://mp.weixin.qq.com/s/uhtnq52H18MeOUVPZk1GHA某单位内网中一台PC被用户反馈存在异常行为，具体表现为该设备疑似被远程控制，并向外发送文件。Syst1m SecSyst1m Sec2025-01-04T10:25:35不想荒废寒假？Syst1m师傅分享个人成长学习路线，助您提高学校效率！！！https://mp.weixin.qq.com/s/wXrmN50Kv4fbSYLhQHT90Q不要让宝贵的寒假时光白白流逝，现在就开始规划你的学习之旅，成为下一个网络安全领域的佼佼者！Syst1m SecSyst1m Sec2025-01-03T18:14:18银狐apt组织远控应急响应https://mp.weixin.qq.com/s/YrDH2gWyZI_izNlp5f_02gSyst1m SecSyst1m Sec2024-12-17T13:39:33金眼狗apt组织远控应急https://mp.weixin.qq.com/s/muI-rrPO8iHdk-YMg6EKagSyst1m SecSyst1m Sec2024-12-14T14:31:54记一次攻防溯源https://mp.weixin.qq.com/s/HNLI65I4ISIHJYarQN21YASyst1m SecSyst1m Sec2024-12-10T16:55:52Go语言免杀-大战AVhttps://mp.weixin.qq.com/s/80080PB9Y1FLqZOOOAL07wSyst1m SecSyst1m Sec2024-12-05T10:30:58峰回路转之上传绕过https://mp.weixin.qq.com/s/cYRQdfDxZxdG_MVyiyHjHQSyst1m SecSyst1m Sec2024-12-03T13:55:56记一次spring gateway 利用https://mp.weixin.qq.com/s/yG6IFpfbB4JFCp9h-2H4JwSyst1m SecSyst1m Sec2024-12-02T10:10:13从任意密码重置到社工拿下管理员权限https://mp.weixin.qq.com/s/PLmd88u8-q5e0bHl-PGaUQSyst1m SecSyst1m Sec2024-11-30T17:19:13某地级市三甲医院从sql注入到内网漫游https://mp.weixin.qq.com/s/A-qatz9MRVrXgNANeqdlpA记一次外网打点到内网漫游Syst1m SecSyst1m Sec2024-11-29T14:03:05