http://wechat.doonsec.com/MzkzMDQwOTg3OQ.xmlThe latest security articles about WeChat official accountzh-CNFri, 27 Feb 2026 08:16:38 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/ouyMeqLDUevfVBzHSGSCMA过去一年，网络安全领域的核心特征表现为：行业呼吁对网络安全政策和战略进行全面调整，关键任务漏洞数据的未来发展存在广泛不确定性，与此同时，人工智能正从根本上重塑行业的风险认知、数据质量和运营工作模式。博智非攻研究院博智非攻研究院2026-02-26T17:56:28https://mp.weixin.qq.com/s/_jvEjoCAdYFunlEfc-riQgIconics Suite SCADA软件CVE-2024-1182 DLL劫持漏洞复现博智非攻研究院博智非攻研究院2026-02-12T14:40:34https://mp.weixin.qq.com/s/-ZX2_v0S5h_N5Zt4zwvEbwSynectix LAN 232 TRIO串口转换器满分漏洞CVE-2026-1633博智非攻研究院博智非攻研究院2026-02-09T17:50:55https://mp.weixin.qq.com/s/86kRFc4FlJOFy7IxeVuPSQSynectix LAN 232 TRIO串口转换器满分漏洞CVE-2026-1633博智非攻研究院博智非攻研究院2026-02-09T17:48:33https://mp.weixin.qq.com/s/Wo59F-Hkh8py_3CWfF4JmAIvanti Endpoint Manager Mobile (Ivanti EPMM)中存在代码注入漏洞(CVE-2026-1281和CVE-2026-1340)，在博智安全靶场进行了复现验证。博智非攻研究院博智非攻研究院2026-02-06T21:24:24https://mp.weixin.qq.com/s/MrOy3xrbsVMB9p8uliGNOQCVE-2025-0921，Iconics Suite SCADA中的一个特权文件系统漏洞博智非攻研究院博智非攻研究院2026-02-02T16:22:44https://mp.weixin.qq.com/s/Ti_CAHAnGHclG2W-NoxLXwFortinet FortiWeb目录遍历漏洞导致未授权admin用户创建博智非攻研究院博智非攻研究院2025-11-14T21:55:41https://mp.weixin.qq.com/s/YFXViBAXTFKOdnkbcGo7_AOracle E-Business Suite CVE-2025-61882博智非攻研究院博智非攻研究院2025-10-07T17:16:31https://mp.weixin.qq.com/s/YVvaZG3aDOyLk-8-UuUM3gTP-Link路由器高危漏洞预警博智非攻研究院博智非攻研究院2025-09-02T21:30:04https://mp.weixin.qq.com/s/6tMIkwfOqhh-gU7bmM_5qAu200cS7协议u200c是西门子专为S7系列PLC设计的通信协议，工控安全审计系统支持多种工控协议深度解析，实现协议的内容分析和完整性检查，监控工控协议的控制行为，对功能码、地址、值域进行审计和分析。博智非攻研究院博智非攻研究院2025-02-07T17:12:36https://mp.weixin.qq.com/s/pbjOpxfbjOTaopAShCJo4QDrayTek Vigor3910 CVE-2024-41592分析博智非攻研究院博智非攻研究院2025-01-27T12:07:46https://mp.weixin.qq.com/s/nAwl6A5rsnuME-YJ8wpwjgDrayTek Vigor3910 CVE-2024-41592分析博智非攻研究院博智非攻研究院2025-01-14T17:30:23https://mp.weixin.qq.com/s/ycy7TO_YIFpGr4sG2vbClw利用博智工控漏洞挖掘平台对MOXA交换机漏洞挖掘过程进行分析研究博智非攻研究院博智非攻研究院2024-10-29T11:54:30https://mp.weixin.qq.com/s/iU0drudEhS-3eGfoEGmmKQ本文对Netgear RAX30路由器的四个漏洞进行了分析测试。博智非攻研究院博智非攻研究院2024-09-16T23:16:00https://mp.weixin.qq.com/s/X-TtEDN0qhd1SZ0q3_A9VQ2024年8月9日，国外网站公开了微软Windows操作系统又一个高危漏洞（CVE-2024-38077）的漏洞和POC，该漏洞CVSS评分高达9.8分。博智非攻研究院博智非攻研究院2024-08-09T11:08:45https://mp.weixin.qq.com/s/5zmRRaONnOJTy_sowPYuWw研究人员最近发现了名为\\x26quot;Blast-RADIUS\\x26quot;的漏洞(CVE-2024-3596),该漏洞可以让攻击者利用RADIUS协议的缺陷,轻松入侵网络设备并获取管理员权限,从而控制整个网络环境,包括工业控制器、电信服务、ISP和各种企业网络。博智非攻研究院博智非攻研究院2024-07-12T20:14:50https://mp.weixin.qq.com/s/cESAqBa-goszWYRHwctNww本文主要针对DDP协议基于tcp/ip的数据传输方式进行了分析研究。博智非攻研究院博智非攻研究院2024-07-09T19:53:00https://mp.weixin.qq.com/s/jOVdc7IO5YAWq4yBDslqgg本文对modbus协议常见攻击方法进行分析复现，并介绍使用zeek来对攻击进行检测博智非攻研究院博智非攻研究院2024-03-29T15:45:11https://mp.weixin.qq.com/s/UA29LSn5PmXpHm36V4cfCgOPC UA .NET Standard Stack栈耗尽拒绝服务漏洞CVE-2022-29866复现博智非攻研究院博智非攻研究院2024-02-06T18:12:35https://mp.weixin.qq.com/s/Lkej5xqsxP0iaCLlf6wwwQCODESYS远程代码执行漏洞CVE-2023-3663复现博智非攻研究院博智非攻研究院2024-02-02T16:08:49https://mp.weixin.qq.com/s/XgVWjmmpmS3G4SERb0nBxwInductive Automation Ignition CVE-2023-39475复现研究博智非攻研究院博智非攻研究院2024-01-22T06:02:25https://mp.weixin.qq.com/s/l353w6ge7BCrO7T2C8eXbQSchneider M580 PLC SV4.10固件升级实践。博智非攻研究院博智非攻研究院2024-01-17T19:03:26https://mp.weixin.qq.com/s/5r1ZgDGcxkCSZBdCmrDEBw关于MELSEC iQ-F系列PLC中存在拒绝服务漏洞CVE-2023-4625博智非攻研究院博智非攻研究院2023-11-07T12:39:25https://mp.weixin.qq.com/s/RxoCrltmuYPNEa_rlxS52gCisco IOS XE CVE-2023-20198漏洞复现博智非攻研究院博智非攻研究院2023-11-02T16:36:56https://mp.weixin.qq.com/s/yfVhfQea88STv-AflExvoQJuniper CVE-2023-36845 \\x26amp; CVE-2023-36846漏洞分析博智非攻研究院博智非攻研究院2023-09-05T10:59:35https://mp.weixin.qq.com/s/2oUKVXfmJnq5cOnqPa6kIA记一次Schneider M580 PLC故障恢复。博智非攻研究院博智非攻研究院2023-08-30T14:39:53https://mp.weixin.qq.com/s/83JebFGC9XFHbemCUIgQZgLexmark打印机CVE-2023-26067分析。博智非攻研究院博智非攻研究院2023-08-29T14:45:35https://mp.weixin.qq.com/s/K8GALfIqA12htdWbfygM1ACitrix最近官方发布公告称在Citrix ADC 及 Citrix Gateway 中存在远程代码执行漏洞，远程未授权攻击者可利用此漏洞在目标设备上执行任意代码，目前已监测到在野利用。博智非攻研究院博智非攻研究院2023-07-31T06:34:57https://mp.weixin.qq.com/s/BEHCRbRD67ZrZCAhshZ3zw新型OT系统恶意软件COSMICENERGY样本分析博智非攻研究院博智非攻研究院2023-05-31T06:45:11https://mp.weixin.qq.com/s/F2qaRKqVk9HHAGF4_VXy4QZoho ManageEngine ADAudit Plus CVE-2022-28219漏洞学习。博智非攻研究院博智非攻研究院2023-04-19T06:06:19https://mp.weixin.qq.com/s/k--mLhZvQbES467wEJv_Gg本文分析了Inductive Automation Ignition的一个代码执行漏洞，通过一次漏洞利用，同时在客户端和服务端实现了代码执行。博智非攻研究院博智非攻研究院2023-03-30T06:45:25https://mp.weixin.qq.com/s/7enHpyM7t2YsIAHFlWAtIQ本文介绍了MAVLink协议在无人机通信上的应用；分别介绍了MAVLink 1.0和2.0版本的消息结构，并讨论了该协议的安全性，简要分析了2.0签名版本的安全性。博智非攻研究院博智非攻研究院2023-03-22T20:14:51https://mp.weixin.qq.com/s/rnNVZLaXl8m3-hyOn4eacwCODESYS Control V3文件访问漏洞 CVE-2022-4224博智非攻研究院博智非攻研究院2023-03-11T11:04:40https://mp.weixin.qq.com/s/Z9i8KHv5ELgANjenEFUzVQ考虑到当前ICS系统攻击事件和漏洞呈上升趋势，因此ICS系统风险状态以及工业环境中勒索软件事件存在再次加速的可能性，OT企业应如何防范和组织响应非常关键。博智非攻研究院博智非攻研究院2023-02-17T06:40:04https://mp.weixin.qq.com/s/p3MobT7s9lvpHQZRBAc7CQ本文介绍了最新的SIMATIC PLC面临的新威胁，针对S7-1500PLC实施TOD攻击。博智非攻研究院博智非攻研究院2023-02-08T07:00:01https://mp.weixin.qq.com/s/upkYsTYjOFtGHMgaw5g9-wKSMBD是一个linux Kernel 服务器，本文对ksmbd涉及的一个高危漏洞进行了分析和验证。博智非攻研究院博智非攻研究院2023-02-03T15:52:18https://mp.weixin.qq.com/s/cWSpa3M40Z1F3CJ1m_ipsQCVE-2023-22324，Contec HMI/SCADA多个SQL注入漏洞博智非攻研究院博智非攻研究院2023-01-23T12:52:15https://mp.weixin.qq.com/s/_Q5Y-fuFQvSLJAKRBRTrlAZOHO ManageEngine CVE-2022-47966研究复现。博智非攻研究院博智非攻研究院2023-01-20T20:26:14https://mp.weixin.qq.com/s/DgC5YDhW7bqM43SGplWn_w继2020年，博智非攻研究院再次入选西门子2022年度Hall of Thanks名单。https://ne博智非攻研究院博智非攻研究院2023-01-06T16:02:39https://mp.weixin.qq.com/s/Lr0kVdM_I_Nxr6MzJMhEpQ通过该靶场学习以及分析当前常用的API技术以及该技术中存在的安全问题。博智非攻研究院博智非攻研究院2023-01-04T17:12:03https://mp.weixin.qq.com/s/fnaZ6mG5XpB5aBxtdYPZYw本文通过对codesys登陆认证流程进行流量分析，探索codesys认证机制博智非攻研究院博智非攻研究院2022-12-09T20:53:32https://mp.weixin.qq.com/s/82msGn0JOPEMsjSJLFkr8Q在做渗透测试时候，我们往往会碰到很多接口类型的测试，如API接口测试，web service接口测试等，本文将从API接口测试出发，记录常见的接口测试流程。博智非攻研究院博智非攻研究院2022-12-05T10:21:14https://mp.weixin.qq.com/s/dB11KMMsFm0L6W4x7KlXQw“Vulnerability analysis of S7 PLCs：Manipulating the security mechanism”，一篇关于S7commPlus协议分析比较细致的文章。博智非攻研究院博智非攻研究院2022-11-29T21:57:20https://mp.weixin.qq.com/s/pZMG72BxH_cWXAo3qdx6oQCodesys:一款被誉为PLC界安卓的开发系统，本文简述了Codesys环境部署的基本方法。博智非攻研究院博智非攻研究院2022-11-25T15:03:37https://mp.weixin.qq.com/s/PUF96RKAFT0HXNB4ZAlYsw渗透测试过程中往往会碰到CSRF-TOKEN或者凭证泄漏等情况，此时一般需要将返回包进行替换，替换的方式很多例如header头替换、响应包替换给请求包等。本文使用burp-宏以及burp插件burp-cph实现响应包替换，完成对应的测试项。博智非攻研究院博智非攻研究院2022-11-21T15:42:17https://mp.weixin.qq.com/s/MhKuKRsD8_C3uLVfB91nDg工业4.0时代数控控网络存在的信息安全风险涉及网络安全风险、设备安全风险、应用安全、数据安全风险和安全管控风险。博智非攻研究院博智非攻研究院2022-11-14T16:29:36https://mp.weixin.qq.com/s/rgxcpmocHDjv1LwnZxtzOg本文翻译自Kaspersky ICS CERT研究报告，对UMAS协议进行了深入解读，同时分析了安全机制绕过问题。博智非攻研究院博智非攻研究院2022-11-10T09:54:42https://mp.weixin.qq.com/s/IF-NSZGSNdB20b9cZrYfIQ抛砖引玉，聊聊工控工程文件攻击博智非攻研究院博智非攻研究院2022-11-01T17:36:58https://mp.weixin.qq.com/s/fFeafQXLTzSuttIZZHtprgAdvantech iView是一款基于简单网络协议（SNMP）对 B + B SmartWorx 设备进行管理的软件，软件曾今存在多个漏洞，且进行了修复，然而问题依然存在。博智非攻研究院博智非攻研究院2022-10-28T16:46:14https://mp.weixin.qq.com/s/-gRP5bqHIi62GmNUwOiifQInductive Automation Ignition CVE-2022-1264漏洞分析。博智非攻研究院博智非攻研究院2022-10-20T15:55:01https://mp.weixin.qq.com/s/DTxqFzwlTN9OQgHGfp705g西门子S7-1200 PLC使用了S7Comm-Plus协议，本文介绍了基于博智工控漏洞挖掘平台，对西门子S7-1200 PLC开展漏洞挖掘的实例，并最终成功发掘了拒绝服务漏洞。博智非攻研究院博智非攻研究院2022-09-30T17:22:34