Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzkyODYwODkyMA.xmlThe latest security articles about WeChat official accountzh-CNWed, 29 Jan 2025 00:23:06 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png恭祝大家福绕蛇年，多財多亿！https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247485022&idx=1&sn=d3c1484e603f14b371fde5d6ac39a9df亲爱的伙伴们： \\x0a\\x0a岁末的钟声里，我怀揣感恩躬身执笔。自创“号”以来，一百多个日夜，您每一次点击阅读、每一次转发，都是对本人的认可与鼓励。\\x0a\\x0a值此灵蛇衔福之际，请允许我献上最朴素的祝愿：\\x0a一愿平安永为人生底色，如蛇蜕旧疾常焕新颜；\\x0a二愿事业似密钥守护周全，智慧化险稳中求进；\\x0a三愿生活若加密传输圆满，烦忧归零幸福满格。\\x0a\\x0a自知萤火微光，幸得诸君同行。新年我们将继续伏首深耕，做您数字世界的\\x26quot;安全冗余\\x26quot;，再说安全再说安全2025-01-28T18:15:5415 篇 HTTP 请求走私研究：从原理到实战的精粹汇总https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247485017&idx=1&sn=a60b4809f737ebc65da3adacbd8bbe83本汇总不仅授人以鱼，更授人以渔再说安全再说安全2025-01-27T10:22:33特朗普赦免‘丝绸之路’创始人，引爆安全伦理争议https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247485012&idx=1&sn=337710736b47ea5170b1f8df1550a840或将成为特朗普政府网络安全政策最具争议的转折点。再说安全再说安全2025-01-24T02:11:42OWASP 智能合约 Top 10 2025https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247485006&idx=1&sn=e53ac8c4bccc9d0322c144d8add22adbOWASP 发布了备受期待的 2025 年智能合约 Top 10，这是一份旨在为 Web3 开发者和安全团队提供知识，以应对智能合约中最关键漏洞的全面意识文件。去中心化金融（DeFi）和区块链技术持续发展，强大的智能合约安全性的重要性从未如此明显。最新列表反映了不断演变的攻击向量，并突出了近年来被最充分利用或发现的漏洞。\\x0a\\x0a2023 至 2025 年的主要变化 (如上图）\\x0a2025 版（的报告/榜单）引入了基于真实事件和新兴趋势更新后的排名和新见解。值得关注的变更包括新增了“价格预再说安全再说安全2025-01-22T18:04:15AWS 云安全面试准备：10 个重要的 DevOps 概念https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484996&idx=1&sn=4615303b13ce5abb344738596185350e2025云安全面试准备再说安全再说安全2025-01-22T02:24:3420个渗透/CTF练习平台资源（2025）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484995&idx=1&sn=72f9fdd943c38f38946e79aff5d32199练习和实践是掌握和应用技能的最佳途径。再说安全再说安全2025-01-21T22:57:08微信昵称@eval($_REQUEST[\'a\']);的用户关注了我的公众号https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484990&idx=1&sn=aeb3cd97cbd252faad675b96b6714550这是一次真实的针对我本人的网络攻击。再说安全再说安全2025-01-19T03:22:23初级漏洞猎手十大必备网站https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484974&idx=1&sn=d77f9d549b659cac6a5c9c72040b4bb0再说安全再说安全2025-01-17T23:02:3816个网络安全靶场平台全盘点https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484955&idx=1&sn=82c31fdb92608a49f38a91628d69f8cf练习、练习、练习。再说安全再说安全2025-01-15T23:21:09用于渗透测试练习的 15 个高危 Web应用和网站https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484934&idx=1&sn=7dc7c525120b59a96e436bf0ea9450b2线上靶场平台的实战记录，将是您简历中极具价值的技能证明。再说安全再说安全2025-01-13T22:05:50再说 API 安全：52个可被利用的弱点分析https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484904&idx=1&sn=5ca480651e5feac7481b6fbf32861cf0再说安全再说安全2025-01-11T23:54:2530天渗透测试练习计划（2025 第一部分）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484899&idx=1&sn=9aae3d9926fe3695441f5c88f9f5546f你没有理由不学习！再说安全再说安全2025-01-10T21:26:09“ 2024 年度十大 Web 攻击技术 ” 提名https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484893&idx=1&sn=eb00006b06068094dfd9780ec5ccb9fa预示着未来 Web 安全攻防的演变方向再说安全再说安全2025-01-09T21:11:402024年零日漏洞攻击的七大演变趋势https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484888&idx=1&sn=7013dedfe9013c53a4d427d05d370b02年度0day攻击趋势总结再说安全再说安全2025-01-08T18:24:37开源情报（OSINT）足迹分析清单https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484881&idx=1&sn=588057b2a1ad35952431a253bd831ed7在线暴露面风险缓解清单1.0版本再说安全再说安全2025-01-06T21:37:45OWASP AI 代理的十大安全风险（草案）#4https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484880&idx=1&sn=0b1d052233eb043641bdaee46a1b297eOWASP （AI）代理十大风险 - 候选框架 v1.0再说安全再说安全2025-01-05T22:47:42以邮件地址作为载体的攻击方式https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484878&idx=1&sn=756b38099dd3d3f25af042dd78f9c38f利用看似合法的电子邮件地址，将恶意代码或参数隐藏其中，从而对目标系统发起各种攻击。即使是看似简单的输入字段，也可能成为攻击的突破口。\\x0a1. SQLi \\x0a当目标系统将邮件地址作为 SQL 查询的一部分执行时，尤其是在网站新用户注册、登录、忘记密码等场景，恶意语句会被执行，从而导致数据库信息泄露或被篡改。\\x0a2. XSS \\x0a当目标系统或用户浏览器处理或显示该邮件地址时，恶意代码会被执行。常见于用户个人信息页面、留言板、评论区等可以显示电子邮件地址的地方。\\x0a利用 + 号或再说安全再说安全2025-01-04T23:29:30OWASP AI 代理的十大安全风险（草案）#3https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484866&idx=1&sn=95e1374bb132244f7e0c0c427a25fa41OWASP （AI）代理十大风险 - 候选框架 v1.0再说安全再说安全2025-01-02T19:37:16OWASP AI-代理10大风险 - 候选框架1.0https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484861&idx=1&sn=c714c0f88d979a238096e08341696ff5再说安全再说安全2025-01-01T14:19:30利用X平台的新型诈骗方式……https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484859&idx=1&sn=5a33dc045fa630d321c10afa91f85b05再说安全再说安全2024-12-31T11:55:35关于 XSS 的梗图通常是这样的…https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484852&idx=1&sn=8a6c8bb8c1f2b2f6a40a957904161027再说安全再说安全2024-12-30T17:04:03OWASP AI 代理的十大安全风险（草案）#2https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484840&idx=1&sn=0d31c4b739459be978c04ca1ba5895a7OWASP （AI）代理十大风险 - 候选框架 v1.0再说安全再说安全2024-12-29T23:14:12OWASP AI 代理的十大安全风险（草案）#1https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484838&idx=1&sn=306173bdf2a2ec918dccb99d3c27cb36OWASP （AI）代理十大风险 - 候选框架 v1.0再说安全再说安全2024-12-28T23:35:02Web API 安全认证机制：令牌与 HMAChttps://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484833&idx=1&sn=ef3058f996ae5ea9e18c272fb9f0b9be这张图深入剖析了两种主流的 Web API 安全认证机制：基于令牌的认证和 HMAC 认证，并以流程图的形式直观地呈现了其工作原理。在网络安全领域，API 的安全至关重要，而认证是确保 API 安全的第一道防线。\\x0a\\x0a基于令牌的认证的核心思想在于将身份验证和授权分离。客户端首先向认证服务器提供凭据（如用户名和密码），认证服务器验证身份后，会返回一个访问令牌（Token）。客户端后续访问 API 时，只需在请求头中携带该令牌，无需每次都提供凭据。\\x0a这种模式的优点在于：实现了无状态认证，再说安全再说安全2024-12-27T21:52:45邮件地址为枢纽的 OSINT 情报侦查流程https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484827&idx=1&sn=6336b706e565f4de22017f2f5e212ffd该流程图的设计思路在于，以电子邮件地址为初始节点，运用多种 OSINT 工具和技术，进行多层次、多维度的信息挖掘，最终构建出目标人物或组织的完整画像。其技术原理主要体现在以下几点：\\x0a1. 信息解构：首先，对电子邮件地址进行解构，提取用户名和域名，并将它们作为独立的搜索关键词，利用搜索引擎、社媒平台、威胁情报数据库等多种渠道进行搜索。\\x0a2. 多源数据融合：将不同来源的数据进行融合和关联，形成更完整的信息链条。例如，将搜索到的用户名与社交媒体账户关联，将泄露数据库中的信息与公开文档进行比对。再说安全再说安全2024-12-26T23:57:04黑客的100种赚钱方法（2025）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484815&idx=1&sn=4db1a40a9172bca2dd385b867e6bb461有所为，有所不为。再说安全再说安全2024-12-25T23:27:2380个威胁检测与安全事件分析场景（2025）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484811&idx=1&sn=8195d5b4f3111f19b739f52e0b314ffb日常安全运营良好实践。再说安全再说安全2024-12-24T23:52:38真实还原以色列摩萨德特工传呼机行动https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484806&idx=1&sn=1aab010c7174bc3e2d6b1ee9c6feab9810年磨一剑再说安全再说安全2024-12-23T23:28:16开源情报洞察：解锁深层网络（2025）#1https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484791&idx=1&sn=18f3f679a032f643b5314f3345ae367f一点就通！再说安全再说安全2024-12-20T23:55:49LockBit在FBI局长克里斯托弗·雷生日当天给他发了一则讯息https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484784&idx=1&sn=a0b4194fe5cbe6e312bf38725c4ccac4黑客文化的讽刺和幽默再说安全再说安全2024-12-18T00:39:17关于文档安全的一些思考https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484774&idx=1&sn=d328ae7fe649f7b0caaae7c2b48f5c4e再说安全再说安全2024-12-15T18:05:53MITRE威胁情报工程师的一天https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484773&idx=1&sn=7dbd48430078fb504de00836e3a55ca9MITRE威胁情报工程师每天都做些什么？再说安全再说安全2024-12-15T17:54:05五种常用数据保护技术的比较（2025）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484753&idx=1&sn=2fbc51f34256dc949be6ed7096693ff1加密、编码、哈希、令牌化和掩码再说安全再说安全2024-12-12T17:10:38100个网安项目实践思路：以实践驱动学习（2025）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484742&idx=1&sn=c549463adcca1631e80a25785faca601经验和实践远比理论知识重要。再说安全再说安全2024-12-09T14:18:38X 开源情报收集技巧（2025）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484741&idx=1&sn=2bd64aeb2a8da83761d7be9c8c03e9c6OSINT 技巧再说安全再说安全2024-12-09T11:48:48三个海外网络安全实习机会：来看看吗！（2024-12-08）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484740&idx=1&sn=7c3c373e71896b220155117f52893fc6做网络安全要有国际视野。再说安全再说安全2024-12-08T20:40:27北美网络安全分析师面试指南：56道高频题与回复建议（2025）#2https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484728&idx=1&sn=3fdd1d590cb45622582a6a5486d41b86精湛技艺辅以高尚品德，方能逆天改命！再说安全再说安全2024-12-06T15:52:57北美网络安全分析师面试指南：56道高频题与最佳回答（2025）#1https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484726&idx=1&sn=ae10edefd22219e3911a055e6dc28f64一路向北，逆天改命！再说安全再说安全2024-12-04T20:15:10三个欧洲网络安全实习机会：你准备好了吗？（2024-11-30）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484719&idx=1&sn=029ea87c4c576f7d48c04b8464b5b990再说安全再说安全2024-12-02T03:07:43BFA武器库：11款利器深度解析与实战指南（2025）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484707&idx=1&sn=0877d92742fd449b31a0dbabe4472132力量源于耐心再说安全再说安全2024-11-30T16:56:53与时俱进的黑客：8 个保持信息灵通的黄金法则https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484701&idx=1&sn=8c3eaa2783d0a4db1af7f31cc94a7063如何成为一名与时俱进的黑客？再说安全再说安全2024-11-29T18:29:47浅析全球网络安全的8个主流岗位（2024）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484694&idx=1&sn=a37222d1f3accb410466110284b603fc如何获得第一份网络安全工作？再说安全再说安全2024-11-28T17:33:322024 漏洞赏金猎人手记：100条建议https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484677&idx=1&sn=f9c76215185fdf633008ba959541c780赏金拾遗：点滴积累再说安全再说安全2024-11-26T17:33:01漏洞赏金技巧：初学者指南（2024）#1https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484671&idx=1&sn=cd35e6350147a8c6d15120f17e7b92b9谨慎小心的观察、观察、再观察！再说安全再说安全2024-11-25T19:19:35五款 Active Directory 枚举工具实战解析：组合与交互使用技巧（2024）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484665&idx=1&sn=6d8c7781c027861d1d9c49f2d7238ea1抽丝剥茧，方得始终。再说安全再说安全2024-11-24T17:32:50最近邻攻击：俄罗斯APT组织的 Wi-Fi 隐秘攻击https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484659&idx=1&sn=c6c18f1dcf1aad94aafa8ae628cc261d揭示俄乌战争前夕的真实网络间谍案例。再说安全再说安全2024-11-23T22:55:58有兴趣来看看老美SOC分析师的要求吗？https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484636&idx=1&sn=0c65c6b1e69f9e67ae83ef6e053a7a02再说安全再说安全2024-11-22T15:34:31Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484628&idx=1&sn=7adaa47dc8dce500ba919e958221bc7a建议尽快实施缓解措施！再说安全再说安全2024-11-21T16:57:17从CVE 到 PoC：Windows提权漏洞全景地图https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484615&idx=1&sn=5f905a5474a575224e1695ec62eaa2212023-2024 Windows提权提升宝贵资源再说安全再说安全2024-11-20T00:31:30浅析8种常见密码学攻击类型https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484605&idx=1&sn=f67153bac820b1c825465e6cd6bfc28a“善守者藏于九地之下，善攻者动于九天之上”，密码学，正是信息安全的九地基石。再说安全再说安全2024-11-19T11:50:46危机管理的启示 – 十大灾难片https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484599&idx=1&sn=f8b221bf6931ad782627e64150e2fe53安全源自未雨绸缪。再说安全再说安全2024-11-18T08:54:39CAMP：一种新型 DNS 组合放大攻击https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484583&idx=1&sn=78e19c16819f52a8502ba392222543162024年欧洲DNS安全技术前沿研究。再说安全再说安全2024-11-17T00:06:46Linux服务器攻击面梳理（2024）下集https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484541&idx=1&sn=2f9de3863d1f60726031a17d9e186315再说安全再说安全2024-11-16T16:06:02Linux服务器攻击面梳理（2024）上集https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484539&idx=1&sn=f5832c8e3e452c2cdc4abf41844c6bd2于无声处听惊雷，于细微处见真章。再说安全再说安全2024-11-15T00:06:192023年被利用最多的15个漏洞https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484533&idx=1&sn=fa4a3fb451fbbb11eb51b8c4af9b934c安全与风险的永恒博弈，于无声处定乾坤。再说安全再说安全2024-11-14T15:04:08再说 DNS 安全https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484526&idx=1&sn=d8426700559b5451f0481b6792bc4bd5一丝错乱的解析，可颠覆数字世界的秩序。再说安全再说安全2024-11-13T17:25:48再说 Sudo 提权https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484520&idx=1&sn=1402a9f41988878509f76a25c5889256以“信任”为名的权限，是安全最脆弱的伪装。再说安全再说安全2024-11-12T00:09:33七种政企常见攻击类型的事件响应策略（2024）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484514&idx=1&sn=c73b6e0807d63eb7816df06100fbe01a快速响应和精准处置对减少损失至关重要。再说安全再说安全2024-11-11T14:57:4050个网络安全项目创意：覆盖新手至专家级https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484507&idx=1&sn=3e86c95b3ae9dc6b01ea27460dc4dae1探索网络安全的多个领域。再说安全再说安全2024-11-10T16:35:482024年网络安全专业人员的10项基本技能（北美地区）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484501&idx=1&sn=087c48a2241136d708825e1aa371e4d1向优秀的人看齐。再说安全再说安全2024-11-09T16:35:19红队：不止于渗透测试https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484494&idx=1&sn=cbd89b147a62a3ff4e7e09f9a07023d9超越渗透测试...再说安全再说安全2024-11-08T13:40:28不安全反序列化攻击面分析与缓解措施（2024）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484483&idx=1&sn=ab06f22ff5411e93cd1753886da35eab“代码与数据之间的模糊界限”是我们永远无法完全预测和掌控“信任”的边界。再说安全再说安全2024-11-07T17:46:31浅析Active Directory 攻击十强https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484480&idx=1&sn=182f574fd982218870a027183af9d725AD域攻击的难度，是对抗无形秩序的终极哲学命题。再说安全再说安全2024-11-06T23:47:26API 攻击/防御矩阵（2024）#1https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484466&idx=1&sn=0471f1f79a9870b1fc9bd20a1dbc1c5c探讨API接口攻击与防御的全面策略。再说安全再说安全2024-11-05T17:55:4121个渗透测试/CTF练习平台资源（2024）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484458&idx=1&sn=58e216e442224ecdb70841e682853040练习和实践是掌握和应用技能的最佳途径。再说安全再说安全2024-11-04T00:37:50网络安全中的心理韧性https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484457&idx=1&sn=b586cc6a8c1aa8adf959c0863e48de0c诠释了以人为本的网络安全培训理念！再说安全再说安全2024-11-03T19:24:21利用LLMs进行 0-Day 发现的方法https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484445&idx=1&sn=cc20459ebba1aa063c570d10802ac9c2超过18个漏洞，包括 Netflix、Hulu 和 Salesforce再说安全再说安全2024-11-02T17:59:162024新的持久性技术：使用 Explorer.exe 进行 TypeLib 劫持https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484433&idx=1&sn=8fdaf43e87ec0332afe29a9e0920fcb2“隐”与“藏”的完美结合！再说安全再说安全2024-11-01T17:28:36XSS武器库：30款利器深度解析与实战指南（2024）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484422&idx=1&sn=65ebaefae11d48e053f2a19e8820fae730种工具几乎覆盖90%XSS攻击场景再说安全再说安全2024-10-31T18:17:15进行威胁狩猎操作的过程是什么？https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484418&idx=1&sn=8bedc4dbe6b835321bc9e6d041953713大胆假设，小心求证。再说安全再说安全2024-10-30T18:14:04如何将威胁情报集成到政企的安全运营中？https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484416&idx=1&sn=154e85d3aa9d8e5daf1202c7da649f12将威胁情报融入政企安全运营的六个关键步骤。再说安全再说安全2024-10-29T15:42:56如何在政企环境中主动发现入侵迹象？https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484407&idx=1&sn=3aeae1740cdbaed49f755efadf82636f通过主动搜索入侵迹象，将防御阵线前移，将威胁扼杀在萌芽状态再说安全再说安全2024-10-28T19:21:00再说Web渗透测试（第八集-下集）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484399&idx=1&sn=c8a7aa22cc6971c9a7c43040cbd67370Web安全最后的救赎：究竟是道高一尺，还是魔高一丈？10 种常见WAF绕过手法深度解析。再说安全再说安全2024-10-27T16:07:38再说Web渗透测试（第八集-上集）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484397&idx=1&sn=8ed0a660cd443f0cc98b67398f1c2fb0Web安全最后的救赎：究竟是道高一尺，还是魔高一丈？10 种常见WAF绕过手法深度解析。再说安全再说安全2024-10-26T23:28:23再说Web渗透测试（第七集）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484394&idx=1&sn=d4b47fbe798a835a305710c062e79e8f十五项SSRF实战剖析：从WEB开发到红队的双重视角，透视内网潜行的幽灵。再说安全再说安全2024-10-25T18:10:12再说Web渗透测试（第六集）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484392&idx=1&sn=6996d8fd711ed01328bc3b9831cea3ad20种尝试绕过安全机制上传恶意文件攻击手段详解再说安全再说安全2024-10-24T17:36:07再说Web渗透测试（第五集）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484378&idx=1&sn=a2633f210896d87944f45c1f0a14e599SQLi，从理解到深入剖析：Web 安全的“头号公敌”，十五项XSS攻击实践详解！再说安全再说安全2024-10-23T18:45:24再说Web渗透测试（第四集）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484376&idx=1&sn=fe0cb8a9f2a428266fcc8f17b5a2e231XSS从理解到深入剖析，十五项最佳XSS攻击实践以及对应防御经验详解再说安全再说安全2024-10-22T17:17:47再说Web渗透测试（第三集）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484374&idx=1&sn=01c09ae143e64665c8bfe0faa264758525 个HTTP 头部安全漏洞，逐一解读这些漏洞，并提供防御建议和实际案例再说安全再说安全2024-10-21T17:17:54再说Web渗透测试（第二集）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484371&idx=1&sn=41264be9c7963e3a7a6832ecd2264d06CMS系统安全再说安全再说安全2024-10-20T16:32:05再说Web渗透测试（第一集）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484369&idx=1&sn=68adc9137d2d6a31b7ac11c29c5dc577子域名接管+越权IDOR再说安全再说安全2024-10-19T18:05:13EDR安全测试清单/指南（2024）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484361&idx=1&sn=353013d6c35c24425a7d290e1b6bb6ca评估端点检测与响应（EDR）解决方案的有效性。再说安全再说安全2024-10-18T17:48:1030天渗透测试练习计划（2024 第一部分）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484355&idx=1&sn=2f7067d8bd132d0b406fd8d78819a599一个结构化的学习路径，提供了丰富的资源库，方便找到合适的练习材料。再说安全再说安全2024-10-17T18:40:0410种 Docker 安全测试方法https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484349&idx=1&sn=6c82806d0892081f08bcdbf2510ab336构筑容器化应用的安全防线再说安全再说安全2024-10-16T17:34:44一名红队人员的自我修炼https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484341&idx=1&sn=e4f3e1d17ffea262d51bd71cdc85cc4a像攻击者和防御者一样思考至关重要，保持谦逊持续学习！再说安全再说安全2024-10-15T19:39:09穿透防火墙的利刃：25种测试技术与工具https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484333&idx=1&sn=664dd1f20bb6f17c40bce4ebfc4b9c80能够从正面突破防御，不仅仅是实践能力的证明，更多的是一种荣耀！再说安全再说安全2024-10-14T18:13:57终极信息收集和侦查工具包https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484327&idx=1&sn=c481f8bf455d1f8cbbfe8e30dc45677c工欲善其事，必先利其器。再说安全再说安全2024-10-13T18:22:5925种JWT Token渗透测试方法https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484313&idx=1&sn=f0854e64e6fd9d242dca17fe98e124a6JWT安全渗透测试指南！再说安全再说安全2024-10-12T19:04:14突破封锁，深入腹地：网络跳板技术全解析https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484307&idx=1&sn=a77abd6899c2cde1c6d6c468ddfbbcf3真正的高手都擅长隐藏自己！再说安全再说安全2024-10-11T19:19:3120种绕过DLP的技术https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484300&idx=1&sn=08449baef8c427bab584bf4d956cfff6数据安全必看。\\x0d\\x0a三分技术，七分管理！再说安全再说安全2024-10-10T20:57:41再说信息安全意识培训https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484282&idx=1&sn=10f9209d37410bee97842bdefdfe22782024信息安全意识培训最佳实践！再说安全再说安全2024-10-09T18:03:42关于人工智能与网络安全的五大误区https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484276&idx=1&sn=8130773d46159eea54302a9c1966258e至今我见过最好的关于人工智能与网络安全的见解！再说安全再说安全2024-10-08T15:55:17通用CSRF绕过的6种方法https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484264&idx=1&sn=43eac6674d25f8966cf45dc13bad5c92CSRF 攻击是一种网络安全漏洞，攻击者可以利用它来欺骗用户在不知情的情况下执行恶意操作。例如，攻击者可以诱使用户点击一个链接，该链接会自动向网站发送一个请求，例如转账或修改密码。\\x0a\\x0a1、直接移除 CSRF Token: 有些网站的 CSRF 防御机制不够完善，攻击者可以直接移除 Token，仍然可以成功提交请求。\\x0a\\x0a2、令牌未与会话绑定: 有些网站只验证 Token 是否有效，而不验证 Token 是否属于当前用户。攻击者可以使用其他用户的 Token 来提交请求。\\再说安全再说安全2024-10-07T21:20:21网络安全风险量化的 6 个真相https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484231&idx=1&sn=5c6ab03b76328a7687e8ce5f61e1decb我认为像风险 = 威胁 x 漏洞这样简单的伪量化技术大多是有缺陷的...再说安全再说安全2024-10-06T18:28:06加密故障：网络安全的一大隐患https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484213&idx=1&sn=5af243249f131c08f2781548c785f64e再说安全再说安全2024-10-05T18:24:462024微软免费0基础网络安全视频课程（可在线参加考试获取微软安全认证）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484191&idx=1&sn=a8f9f4507580d0677340fe358affc64b微软公司初学者网络安全课程简介\\x0a\\x0a我估摸这个免费的课程是微软为了推广他自己的人工智能安全理念或解决方案而给予的一种零成本学习的铺垫。\\x0a\\x0a在这个人工智能技术采用迅速变化的时代，了解如何保护 IT 系统的安全变得更加重要。本课程旨在教您基本的网络安全概念，以启动您的安全学习。它与供应商无关，并分为小课程，大约需要 30-60 分钟才能完成。每节课都有一个小测验，如果您想更深入地了解该主题，还可以链接到进一步阅读的内容。\\x0a\\x0a一、本课程涵盖什么内容：\\x0a\\x再说安全再说安全2024-10-04T14:42:262024勒索软件工具矩阵https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484181&idx=1&sn=ced1d061307331e4fbde748d162bb5ac免责声明：本文旨在提供网络安全学术性教学信息，读者应确保遵守所有适用的法律和道德准则。作者不对任何不当使用本文内容或工具的行为承担责任。\\x0a\\x0a勒索软件攻击的破坏性越来越大，但有一点始终如一：这些网络犯罪分子所依赖的工具。勒索软件工具矩阵是一个综合资源，揭示了勒索软件和勒索团伙常用的策略、技术和程序。\\x0a\\x0a得益于美国网络安全和基础设施安全局 (CISA) 的 #StopRansomware 公告和 DFIR 报告的出版物等公开分享的见解，该存储库为防御者提供了有关对手经常使用的再说安全再说安全2024-10-03T17:07:03不建议人们进入网络安全领域https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484175&idx=1&sn=9d44d3e474bc4dfe9b9efa5830b4652e关于网络安全职业，大多数人不会告诉您的事情；再说安全再说安全2024-10-02T18:00:36每个黑客都应该了解的9个文档https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484157&idx=1&sn=5d4536f3e866e363a348435f4fd5e290再说安全再说安全2024-10-01T18:09:37再探Log4jShellhttps://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484132&idx=1&sn=a9f5be263a367c1f0ee5908800945d2b几行BashShell脚本找到Log4j漏洞并进行JNDI注入攻击；渗透技巧，举一反三！再说安全再说安全2024-09-30T15:25:42Unix-Cups-RCE-Exploithttps://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484124&idx=1&sn=e863e85fb164d4067f9b30f01ea42140Scan for(Cups-RCE) with Nuclei再说安全再说安全2024-09-29T17:53:41Unix-Cups-Browsed-Rce漏洞PoChttps://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484118&idx=1&sn=ad2552f4011f3f46f312256c62c4242d截止到9月27日，全球互联网上至少有 75,000 个暴露的 CUPS 守护进程再说安全再说安全2024-09-28T18:57:02NIST-密码安全策略的重大变更https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484101&idx=1&sn=b68daa773c3c620507a9626e74cb52112024年8月，NIST800-63B 密码指南的最新草案版本简化了密码管理最佳实践，并消除了那些无法提高安全性的做法。\\x0a\\x0aNIST800-63B新草案版本最为核心变化：\\x0a\\x0a1. 不再推荐密码字符类型混合: 放弃了之前要求密码包含大小写字母、数字和特殊字符的要求；\\x0a2. 不再强制定期更改密码: 除非有凭据泄露的证据，否则不再要求用户定期更改密码。\\x0a3. 密码长度要求提高: 密码最小长度从8个字符增加到15个字符，最长不低于 64个再说安全再说安全2024-09-27T13:52:45顶级隐写术方法https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484091&idx=1&sn=9b88d82113a238d4c6e8410ce52a77d0在其他消息或媒体中隐藏消息的艺术再说安全再说安全2024-09-26T22:09:05POCSAG寻呼网络的脆弱性：一场迫在眉睫的安全危机（传呼机爆炸事件的衍生思考）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484059&idx=1&sn=94075bfab391aa0f1e70f38479a73751未经身份验证的寻呼机网络的安全风险-工业控制和医疗领域通信应用较多，以色列很可能采用了类似的欺骗技术，但规模更大、更复杂，使用了高功率发射器。再说安全再说安全2024-09-25T18:10:52传奇逆向黑客对寻呼机爆炸事件的分析和观点https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484046&idx=1&sn=93d3e1e35ce1af3aac23b33f0f05a7b6隐蔽的爆炸物植入：利用电池制造工艺的漏洞\\x0d\\x0a这种“逆向物流注入攻击”仍然有效。再说安全再说安全2024-09-24T17:42:11漏洞管理与暴露管理：完整比较https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484024&idx=1&sn=b3de6ae310e55e2b047fc54f4a70a184再说安全再说安全2024-09-23T16:45:33新的AI威胁类型-流氓AIhttps://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484019&idx=1&sn=401ccc54fc49f9cd5ad65542b0b0e89d流氓AI的产生原因有很多。当AI使用与其特定目标、政策和要求不一致的资源并采取行动时，风险就会增加。再说安全再说安全2024-09-22T10:08:24再见！WSUS。https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247484006&idx=1&sn=47e34cb5620433fee7975496dde9fb8a再说安全再说安全2024-09-21T14:07:48没有一个人工智能模型是安全的https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483990&idx=1&sn=4fdb722bff56823e5b7ccbe1a0f828db近期英国的一家公司测试了八种主要的大型语言模型 ( LLMs )，结果发现所有模型都会产生有害内容...再说安全再说安全2024-09-20T15:44:24卡巴斯基为何未能征服西方网络安全市场https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483984&idx=1&sn=f11b138c258f83517f69727ae4e11ed1如果您对一家曾经打算征服西方市场的俄罗斯高科技公司可能会发生什么感到好奇，也许至少有一个理由阅读这篇文章……再说安全再说安全2024-09-19T17:49:35防范开放重定向https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483934&idx=1&sn=86b17aa5ef5ed346c20a8a03769a85ce本文将展示一个易受开放重定向攻击的Java代码示例，并提供安全加固的方法。再说安全再说安全2024-09-18T14:05:24中秋月圆解锁数据库：自动化SQL注入攻击利器https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483933&idx=1&sn=767cce2b8ae291cfdcc56760b94464d9这段BashShell命令行代码使用了多个工具进行自动化SQL注入漏洞扫描和利用。它展示了一个典型的黑盒渗透测试流程，目标是识别和利用目标网站中的SQL注入漏洞。再说安全再说安全2024-09-17T11:18:05防范日志注入https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483901&idx=1&sn=7b60a8d1043fe301f101e9617f11c57d本文将展示一个易受日志注入攻击的Java代码示例，并提供安全加固的方法。再说安全再说安全2024-09-16T17:44:43如何修复远程代码执行RCE漏洞https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483823&idx=1&sn=164b8e81804c71e2c357c300a3d068a3通过一个实际的Java代码示例，展示一个常见的安全漏洞——远程代码执行（RCE），分析攻击者如何利用这个漏洞，并提供一种代码加固方法。再说安全再说安全2024-09-15T17:06:20密码存储的最佳实践https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483821&idx=1&sn=65152d0c79a6b633a70add51fe918c4c本文将通过一个代码示例展示如何从易受攻击的密码存储方式转变为安全的密码存储策略。再说安全再说安全2024-09-14T09:48:27如何识别渗透测试者（2024HW-蓝队实践提炼）https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483812&idx=1&sn=5689980aee9c4d2e48f47512e791f378提供一些技巧和方法来早期识别和调查潜在的渗透测试活动。这些技巧主要基于Windows事件ID和网络行为的观察。再说安全再说安全2024-09-13T09:33:10如何修复JAVA反序列化漏洞https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483802&idx=1&sn=733344006b93fdc1a4540377d1ed5e78本文将通过一个代码示例，展示如何利用Java反序列化漏洞，并提供安全加固的代码示例。再说安全再说安全2024-09-12T16:41:40再说开放重定向漏洞OpenRedirecthttps://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483786&idx=1&sn=22f3627bd9324765b468e038ff883a4e结合自身实践积累总结了目前常见25个Open Redirect攻击的入口点再说安全再说安全2024-09-11T15:37:542024漏洞分类指北手册https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483771&idx=1&sn=2ef713543dec8d092e75e332d7265f58截止到2024年9月份总结分类提炼了近100种常规的漏洞类型，一个干货满满的资源类文档。再说安全再说安全2024-09-10T17:05:31如何防止存储型跨站脚本XSS攻击https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483699&idx=1&sn=8d0d0d5d5eb8a31ca63d1ce05d7f6947本文代码示例中通过转义特殊字符来清理用户输入。sanitizeInput方法将\\x26lt;和\\x26gt;字符替换为它们的HTML转义代码，这可以防止它们被解释为HTML标签。这有效地中和了用户提交的任何恶意代码，使代码对XSS攻击更加安全。再说安全再说安全2024-09-09T14:22:18如何防御跨站请求伪造攻击https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483677&idx=1&sn=85748a46d9be4d161f68e4c1effc355a本文通过在应用程序中实施CSRF令牌检查，可以显著提高Web应用程序的安全性。这种安全措施有助于确保用户的操作是经过授权的，防止未经授权的恶意操作。再说安全再说安全2024-09-07T16:17:14如何防御点击劫持https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483668&idx=1&sn=9ed42e551079afffd97657ee84863763点击劫持（Clickjacking）攻击，一种通过在合法网页上覆盖透明iframe来诱使用户无意中进行操作的攻击手段，正变得越来越普遍。本文将向您展示如何通过Java代码加固您的Web应用，以抵御这种潜在的威胁。再说安全再说安全2024-09-06T17:10:56如何用线程池抵御DoS攻击https://mp.weixin.qq.com/s?__biz=MzkyODYwODkyMA==&mid=2247483662&idx=1&sn=e68cee3c09a9d2bbfbb90b85d4612b02本文将带您深入了解如何通过Java编程技巧，特别是使用线程池，来构建一个更加安全的服务器环境，抵御潜在的DoS攻击。再说安全再说安全2024-09-05T22:36:13