Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzkyOTcwOTMwMQ.xmlThe latest security articles about WeChat official accountzh-CNMon, 29 Dec 2025 17:14:52 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.pngAI如何实战：攻防演练中的智能攻防全景图https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484631&idx=1&sn=f826fe950624646ef9bb1eb90375bafd当网络攻击从“人海战术”转向“智能风暴”，防守方如何用AI筑起新的数字长城？鹭信网安攻防实验室鹭信网安攻防实验室2025-12-29T14:47:00Nacos漏洞攻防实战笔记https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484630&idx=1&sn=fc555880e04adae5199b04f272fdad67Nacos漏洞攻防实战笔记及利用工具鹭信网安攻防实验室鹭信网安攻防实验室2025-12-29T14:40:43渗透测试漏洞溯源分析：从警报到攻击者画像的实战指南https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484607&idx=1&sn=4995d2fb753469a6cb4cc502f7f5b65d在渗透测试的后期阶段，当安全设备发出警报，真正的技术较量才刚刚开始。溯源工作如同网络世界的侦探术，需要从海量数据中抽丝剥茧，最终锁定攻击者身份。鹭信网安攻防实验室鹭信网安攻防实验室2025-12-22T10:16:06锐捷系统auth接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484602&idx=1&sn=8fa0aba336e362d60c79adf4636ee3a5脚本小子脚本小子2025-02-08T10:50:34Apache-HertzBeat开源实时监控系统存在默认口令漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484585&idx=1&sn=5454bc75cdf44fafbb3e5e8027140664脚本小子脚本小子2024-12-06T14:40:57资产管理运营系统mobilefront2接口处存在前台文件上传漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484577&idx=1&sn=2cc88f0347850a9a6f074438afe107e5脚本小子脚本小子2024-11-29T08:30:13IP网络广播服务平台upload接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484562&idx=1&sn=d0c1257debb5b76f190d73e1385db92e脚本小子脚本小子2024-11-28T09:45:00多款AC集中管理平台未授权漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484561&idx=1&sn=8cb121fd6b70d997bb2172fba8850978脚本小子脚本小子2024-11-27T08:50:25Nacos未授权下载配置信息【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484560&idx=1&sn=690e025ba9f4b065f60beac01efbced1脚本小子脚本小子2024-11-26T11:51:30科荣AIO系统UtilServlet接口处存在代码执行漏【漏洞复现|附nuclei-POC】洞https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484559&idx=1&sn=cd577a9a506f9849a954661ecb56bb8b脚本小子脚本小子2024-11-25T11:33:48唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484532&idx=1&sn=ed5e450b30304a3352ada6fd71b5e32d脚本小子脚本小子2024-11-22T08:32:20用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484489&idx=1&sn=5cafab2af07393b94237c5aea17cc224脚本小子脚本小子2024-11-21T08:30:29eking管理易Html5Upload接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484474&idx=1&sn=376b75fbaa8bd553d69b31515f35c4e6脚本小子脚本小子2024-11-20T08:43:07灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484473&idx=1&sn=6a7b9607e939dfc9b833e01adfc8571f脚本小子脚本小子2024-11-19T08:35:36大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484440&idx=1&sn=f7f42cf480466e7eb9a5349ff68579a9脚本小子脚本小子2024-11-18T08:35:46泛微e-Mobile移动管理平台error接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484411&idx=1&sn=39a5e880858e385b8e5528b03fa023cc脚本小子脚本小子2024-11-14T08:30:09金华迪加现场大屏互动系统mobile.do.php接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484398&idx=1&sn=65a1e523c732664f0cf7f9eb2d0e4869脚本小子脚本小子2024-11-13T11:17:17H3C-CVM前台fd接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484327&idx=1&sn=9a2a5f7fa05b4c5cbab687523201ae72脚本小子脚本小子2024-11-12T09:59:14明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484312&idx=1&sn=b93a4e1c6939aaf51255e961530ca454脚本小子脚本小子2024-11-11T11:12:10浪潮云财务系统UploadListFile接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484299&idx=1&sn=28cce31ca5ae204f4da23deb14a74313免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-09-03T15:40:42通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484270&idx=1&sn=04dc744d956fbb26f74e44d849eaf3a5免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-08-30T16:36:08用友U8Cloud系统MeasureQResultAction接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484238&idx=1&sn=c5b4cf972a79775f3dfb5c4515257aeb免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-08-26T14:23:02用友U8-CRM的exportdictionary.php接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484174&idx=1&sn=a14ae7fbb80e442fb8c810cb25622352免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-08-19T14:42:26信呼OA系统index接口处nickname参数存在SQL注入漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484162&idx=1&sn=ee30ecae20f1a11a1d44fe85e2dad04a免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-08-05T15:35:14H3C路由器userLogin.asp存在密码信息泄漏漏洞(CVE-2024-32238)【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484053&idx=1&sn=a1cdef39c7e6420c58ac51365508b3c0免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-07-23T14:12:38用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247484007&idx=1&sn=96121440b6b13b396fe1cd52eb47c4c4免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-07-16T00:00:49用友U8Cloud MeasQueryConditionFrameAction存在SQL注入【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483980&idx=1&sn=f83968529eda9d78544b17ddcfbaa7fa免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-07-15T11:08:10科荣AIO管理系统moffice接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483968&idx=1&sn=b6a667ceda4b94168ec2ac3969f7b1e4免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-07-10T10:59:56瑞景HCM人力资源信息管理系统common/org/loadtree接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483939&idx=1&sn=bc7a22d7535eb54e2ff68db95f4dad7d免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-07-08T14:25:23MSService 服务init.do接口处存在SQL注入漏洞（未公开0day）【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483923&idx=1&sn=2f94d1798e7aee46d0038f10a77cccf6免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-06-28T15:36:59福建科立讯通信有限公司指挥调度管理平台uploadgps.php接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483910&idx=1&sn=d13e2a86d75b068cb5b0a6f1c78afe3e免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-06-28T10:02:49医药信息管理系统GetLshByTj接口处存在SQL注入漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483869&idx=1&sn=d9420d76505a9f6d55395002228ef0d1免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-06-27T00:07:12锐捷统一上网行为管理与审计系统前台的static_convert.php接口处存在RCE漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483843&idx=1&sn=f037a5f42afcee135acf3ce243d30f25免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-06-26T16:06:16Zyxel-NAS系统setcookie参数存在命令执行漏洞（CVE-2024-29973）【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483813&idx=1&sn=509ca12df0c67c5d4d2c92db3c0ddd48免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-06-25T15:42:23大华DSS user_toLoginPage.action接口存在RCE漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483789&idx=1&sn=c6df2175061ddb702782b8d09775d0eb免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-06-14T16:58:55PHP-CGI Windows平台远程代码执行漏洞（CVE-2024-4577）【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483776&idx=1&sn=7e27097f74dddaa9326bdd3421779671免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-06-08T22:44:29致远OA 前台任意用户密码重置漏洞【漏洞复现|附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483765&idx=1&sn=d98bc897236e938f575734efde0991d7免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-06-06T16:43:48翰智员工自助服务平台 loginByPassword接口处存在SQL注入漏洞【附nuclei-POC】https://mp.weixin.qq.com/s?__biz=MzkyOTcwOTMwMQ==&mid=2247483691&idx=1&sn=ce28e986722549102109456568867503免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。脚本小子脚本小子2024-06-03T13:43:57