http://wechat.doonsec.com/MzkzNzU5MDMxOA.xmlThe latest security articles about WeChat official accountzh-CNMon, 09 Jun 2025 18:46:14 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484411&idx=1&sn=f3e58ba25d5807bf8f0b3d3d2bc0e0b5trojan管理平台任意重置管理员密码+命令执行 组合漏洞Eureka安全Eureka安全2025-06-09T16:51:25https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484399&idx=1&sn=bde8c4ba34e76a9c8b3ae10c50a37473聚焦国外Matrix CTF安卓逆向题，运用 Frida 进行关键函数Hook以及逻辑分析，一篇满满的 Frida 干货。Eureka安全Eureka安全2025-06-03T22:56:51https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484383&idx=1&sn=5bd16bddd1b8f341448539552fbf9315价值3000 元的接口越权漏洞，用 Autorize 插件挖掘接口越权漏洞的全过程。Eureka安全Eureka安全2025-04-22T20:03:27https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484356&idx=1&sn=fcae12de7fb60dab9b460c5c42003f8c2025年4月漏洞（附poc）：UNA CMS \\x26lt;= 14.0.0（PHP反序列化）命令执行漏洞Eureka安全Eureka安全2025-04-21T22:41:44https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484348&idx=1&sn=d438a7a76fc8c68be9a7a5135bac4493「1day」D-Link DIR 823G路由器存在未授权访问漏洞Eureka安全Eureka安全2025-03-25T18:23:26https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484336&idx=1&sn=5c99f2ffc19064284ecb8909f5de2d48影响版本：LoveCardsV2 ≤ 2.3.2Eureka安全Eureka安全2025-03-12T19:43:16https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484312&idx=1&sn=f79bcc48005c86945a9e5d0c63cacb27Burp Suite也开始“内卷”了？AI插件Hackvertor了解一下Eureka安全Eureka安全2025-03-11T00:10:21https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484307&idx=1&sn=de135bfc772be285da4e1d140df16272Burp Suite 也开始“内卷”了？AI 插件 Hackvertor 了解一下Eureka安全Eureka安全2025-03-10T20:53:53https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484278&idx=1&sn=afa97c163fc738340098ea4efccc28acEureka安全Eureka安全2025-03-10T00:32:38https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484258&idx=1&sn=5ae6363b4f7ed200faa6bae001de4bb9Eureka安全Eureka安全2025-02-20T19:39:59https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484238&idx=1&sn=1212c4ce350e7d19cf41b8dd512655bd高校小程序漏洞组合打包，未授权访问+XML文件上传引发的XSS。Eureka安全Eureka安全2025-01-21T17:29:56https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484226&idx=1&sn=461786564bedfa8b4bcf3ac4724f564cRMI（Remote Method Invocation，远程方法调用）是Java提供的一种机制，允许一个Java对象调用另一个运行在不同JVM（Java虚拟机）中的Java对象的方法。Eureka安全Eureka安全2025-01-19T14:32:56https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484175&idx=1&sn=429aa490070bfae233ef01e059063fc5Eureka安全团队Eureka安全团队2024-11-26T17:59:40https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484152&idx=1&sn=66b4340b9ba29175e40f1a6f00cf288c从0开始信息收集直到进入内网系统的越权漏洞。Eureka安全团队Eureka安全团队2024-11-21T22:19:11https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484125&idx=1&sn=63fc5f9ec2a070547fee84b08a9b502a可通杀多个图书馆系统。附pocEureka安全团队Eureka安全团队2024-11-07T11:17:11https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484113&idx=1&sn=b22a7f15608d9f77dd44cd962b9e7bb9CVE-2024-10654，TOTOLINK路由器 LR350免密登录后台Eureka安全团队Eureka安全团队2024-11-03T16:05:20https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484096&idx=1&sn=a7bc464de42ebeca43804278ff313153最新漏洞-Teaching 在线教学平台SQL注入漏洞 （CVE-2024-10546）附POCEureka安全团队Eureka安全团队2024-10-31T19:16:18https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484079&idx=1&sn=1b435fb3c548049216a2c3e3b2b78c33Edusrc证书站漏洞挖掘，实战分享。逻辑缺陷漏洞才是最好挖的高危！Eureka安全团队Eureka安全团队2024-10-21T23:09:40https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484043&idx=1&sn=37f9c931cc87613fd14793b7fa575421一次简单的漏洞挖掘分享。Eureka安全团队Eureka安全团队2024-09-13T16:29:19https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247484012&idx=1&sn=112d8200fd318f9dca8e0ca0905c76562024HW-0day山石网科 Web 应用防火墙（WAF）远程命令执行漏洞exp-真假自测Eureka安全团队Eureka安全团队2024-08-23T15:20:11https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247483992&idx=1&sn=ca7835b4a0fe2fa54295f664b11ba22d奖品为黑神话悟空标准版u200b1份。二等奖瑞幸腾云美式一份☕️。Eureka安全团队Eureka安全团队2024-08-22T11:35:55https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247483980&idx=1&sn=93e25d722fd9251f88523bc03ddd7c46Wazuh，作为一款顶级的开源主机入侵检测系统（HIDS），在甲方安全建设中扮演着至关重要的角色。本文为大家提供一个全面的Wazuh安装和使用指南，帮助在企业安全建设中利用这一强大的安全工具来增强网络安全防护。Eureka安全团队Eureka安全团队2024-08-16T17:13:13https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247483928&idx=1&sn=80c61db7d6698bee2cc7d6a1e5708bd0Eureka安全团队Eureka安全团队2024-07-16T17:25:54https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247483874&idx=1&sn=caa80df10b680d274649354f75f4fcb0java中的反射是一种高级编程技术，允许在运行时获取、检查和操作类、对象、方法和属性的\\x0d\\x0a信息，而不需要在编译时就了解这些信息。Eureka安全团队Eureka安全团队2024-03-13T16:58:58https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247483838&idx=1&sn=e00dffda6f3a28e7f54153e1b12139b42023年11月17日。chromium 谷歌内核存在任意文件读取 0 day 漏洞。受害者只要点击了攻击者进行构造的链接，即可被读取任意文件。Eureka安全团队Eureka安全团队2023-11-17T12:12:33https://mp.weixin.qq.com/s?__biz=MzkzNzU5MDMxOA==&mid=2247483795&idx=1&sn=bc3bda97ccc95ebc4d804659ef2317caNahamCon CTF 2022的一道“mobile challenge”逆向题 (Click Me.apk)，利用JEB反编译出源代码，再用Frida或者Brida来hook内部函数，两种解题思路拿flag。Eureka安全团队Eureka安全团队2023-10-22T16:25:40