http://wechat.doonsec.com/MzkzODUzMjA1MQ.xmlThe latest security articles about WeChat official accountzh-CNSun, 28 Sep 2025 15:19:53 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485445&idx=1&sn=1d2b13ff1ce8f1056e5af411e025d837良心推荐一个性价比拉满的APP课程起凡安全起凡安全2025-09-28T10:00:50https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485439&idx=1&sn=2dcf1721578cb828b46277fab1dabed3手把手教学学员手工sql注入案例起凡安全起凡安全2025-09-25T17:03:12https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485425&idx=1&sn=529a86bc2b1aeec5f16375d9629b72cf1、关于我转载了补天上的推文，导致原创作者追着我骂。连续骂了快半个星期了。额。。。。其实也不是很光彩。我想说下。起凡安全起凡安全2025-09-24T14:31:25https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485419&idx=1&sn=2a3f788db93837126735f90397bf4fc0起凡安全起凡安全2025-09-24T14:23:35https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485405&idx=1&sn=fe4c023a4b9b5c954bec4c5adbdfc83e无问社区是一个面向网络安全行业的技术平台，其中涵盖内容检索、无问AI网络安全模型、网络安全起凡安全起凡安全2025-09-05T14:57:25https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485398&idx=1&sn=0fa47dfe875b94658972b0a8d9a13f6c本文介绍的主要是通过ai纯自动化破解某工具验证，需要准备好ida-mcp，ida pro即可。起凡安全起凡安全2025-09-02T15:21:28https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485394&idx=1&sn=c715ceeb06929f3a315b12b64e85b682起凡安全起凡安全2025-08-07T16:06:50https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485347&idx=1&sn=f2f8b9d103c78a8c30ff82d913405377看前声明：此文章为Rebel编写，本文仅帮朋友推广宣发~有问题请联系作者Rebel下面的内容是本人学生时期在起凡安全起凡安全2025-08-05T10:56:49https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485345&idx=1&sn=69771695c938ae5c1950fb38d8da3879前言某次红队打点,从代码审计到rce，抽奖最下方不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。起凡安全起凡安全2025-08-04T10:47:17https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485343&idx=1&sn=94ab6ec98c8b056a1a55f8a74eac6ed9\\x26amp;lt;x onmousemove=操=\\x26#39;\\x26#39;,你=!操+操,妈=!你+操,操操=操+{},操你=你[操++],操妈=你[你操=操],你你=++你操+操,你妈=操操[你操+你你],你[你妈+=操操[操]+(你.妈+操操)[操]+妈[你你]+操你+操妈+你[你操]+你妈+操你+操操[操]+操妈][你妈](妈[操]+妈[你操]+你[你你]+操妈+操你+\\x26quot;(操)\\x26quot;)()\\x26amp;gt;test起凡安全起凡安全2025-08-01T14:54:28https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485323&idx=1&sn=ac6922e3b021da2f2f2b8bf3ecbfea55OAuth2.0劫持账号漏洞挖掘案例起凡安全起凡安全2025-07-23T11:41:19https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485308&idx=1&sn=8fd476749a377051421b01bf2e950ee9几个常见场景下的xss漏洞案例起凡安全起凡安全2025-07-09T16:50:22https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485274&idx=1&sn=cd39dd82e806b36f63668b461db050a912小时实时答疑 + 原创漏洞圈，才算值。起凡安全起凡安全2025-06-20T17:16:54https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485261&idx=1&sn=906d250e8ebf30965435b4e2d2ae06d4sql注入绕过雷池WAF测试起凡安全起凡安全2025-06-18T10:00:19https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485199&idx=1&sn=0be243d7fee8f9b532ee3d2741d818fe绑定微信功能挖掘的 0-Click 任意账号接管漏洞起凡安全起凡安全2025-06-11T14:30:27https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485161&idx=1&sn=7904bc9405113c6ed4899970286a849cPostgreSQL数据库绕过单引号和括号进行sql注入起凡安全起凡安全2025-06-04T17:30:40https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485126&idx=1&sn=95b7c7c69fbd0d7fcca69e9d0a4d59f2某众测项目下的光速捡洞起凡安全起凡安全2025-05-29T17:30:18https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485107&idx=1&sn=d76d60665a15aa6043b7945831f3c6c8一次异常艰难的sql注入起凡安全起凡安全2025-05-27T18:04:35https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485083&idx=1&sn=cb851893d4ab208b12e467f1dfd3fd6c一次edu站点从前台sql注入到后台rce起凡安全起凡安全2025-05-12T17:19:52https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485051&idx=1&sn=fee06fd9b420430fdf13361d88e51f03起凡安全起凡安全2025-05-07T10:23:30https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485045&idx=1&sn=ca09d8c27593359092f319679872965a免费使用网安大模型及百万网安技术资料库起凡安全起凡安全2025-05-04T11:00:59https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485042&idx=1&sn=cc988eaf080703f74145e79dbfee0997超简单的众测挖洞经验分享起凡安全起凡安全2025-04-29T16:00:59https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485018&idx=1&sn=301acbe3172ca8a390030101a45b2624序言u2003u2003记一次三天1.3w分拿下靶标过程复盘总结突破u2003u2003通过互联网公开的web服务，针对子域名信息收集到目标起凡安全起凡安全2025-04-24T09:36:01https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247485014&idx=1&sn=1dd0782f1c6e77e88e56b004c111e1b6作为一名日常喜欢点外卖、又喜欢吃汉堡的苦逼大学生，我最近在某汉堡连锁店的点餐小程序里，发现了一个支付逻辑漏洞，可以实现0元购。起凡安全起凡安全2025-04-19T23:16:17https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484990&idx=1&sn=9808e7e94de371caa6b146c4875403d9一次VUE环境下的渗透测试起凡安全起凡安全2025-04-18T17:45:51https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484940&idx=1&sn=71c4817aa40e2a016ba795e4506b1f14想学代码审计的师傅进来了！(现在报名有额外福利赠送)起凡安全起凡安全2025-03-28T10:00:26https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484931&idx=1&sn=bdf6986043916aeb3ee8441c62857e96安卓模拟器系统安卓高版本配置Burp抓包教程，全网最详细！起凡安全起凡安全2025-03-24T10:30:41https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484929&idx=1&sn=f053027785b80455d01b9b6bbf2c8e952025年HW专项启动！免费培训-面试指导助你通关！起凡安全起凡安全2025-03-23T00:06:31https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484916&idx=1&sn=2c3f75edf4397167849e20fa53724cfb巧妙利用参数污染进行sql注入起凡安全起凡安全2025-03-22T14:00:15https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484913&idx=1&sn=54db5d73bf3b154b4732585a2a91d4e8河南宁云志25年国HW招聘前言：2025国家级护网将要开始，我们开启人才筹备计划。此计划旨在为甲方提供高质量起凡安全起凡安全2025-03-21T15:41:44https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484895&idx=1&sn=ff3512d6e83395dcfef8ce8fee56d4f1起凡安全起凡安全2025-03-13T16:03:33https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484872&idx=1&sn=a4508150f9669446ade763ce343333damysql盲注小技巧（众测捡洞之路）起凡安全起凡安全2025-03-09T12:31:05https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484845&idx=1&sn=7fd884bc69895c8f044120b01db98a73起凡安全起凡安全2025-03-04T11:40:37https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484832&idx=1&sn=b123e53ab06bb28c40c86b1104b7d5d1起凡安全起凡安全2025-02-21T21:00:40https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484826&idx=1&sn=d9ba75ae855355f03e9431442fe97d23供应链渗透之资产多方面信息收集，挖到通用漏洞多维度寻找资产起凡安全起凡安全2025-02-09T20:08:51https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484823&idx=1&sn=79c8d9e62761290554ec8eda780fba9c推荐一个白帽子交流学习的公益社区起凡安全起凡安全2025-01-18T16:00:52https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484812&idx=1&sn=9c59b82c3fc8797de6dba73d331c9f12在CTF中会经常遇到的无列名注数据原理详解起凡安全起凡安全2025-01-14T20:10:23https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484747&idx=1&sn=2d325d931ffd59aec09244132d4e646d年末最后EDUSRC邀请码送一波！起凡安全起凡安全2024-12-30T10:00:20https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484729&idx=1&sn=64170a070410377ac23b1be337dfc457开启渗透测试工程师职业进阶的超燃引擎！！起凡安全起凡安全2024-12-05T10:30:11https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484717&idx=1&sn=1827342dd584f960e8f5a0d021f7da4b某SRC中的Oracle数据库sql注入-从判断到注表起凡安全起凡安全2024-12-03T13:00:11https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484690&idx=1&sn=d3b239d2166cc7f0a9345ed7c3da5537关于域内密码喷洒详解起凡安全起凡安全2024-12-02T20:03:27https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484666&idx=1&sn=2dbb43818fe81de6a058c28270fed452北京西铁营附近多个安全岗位招聘，文末附投递方式起凡安全起凡安全2024-11-29T10:30:55https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484662&idx=1&sn=9e6d1d17e544f0db5932073524ec404e自研后门，自带微软签名。VT杀软全绿起凡安全起凡安全2024-11-28T13:00:12https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484581&idx=1&sn=3ba4a202fb973a89c3c0c42b68408037北京西铁营附近多个安全岗位招聘，文末附投递方式起凡安全起凡安全2024-11-22T13:40:37https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484575&idx=1&sn=abd69fc656d121c2d04f7988fa8a2bee几个常见的越权漏洞挖掘案例起凡安全起凡安全2024-11-20T17:31:05https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484539&idx=1&sn=5eb566fbb603172826f8ce28904e5987SRC中的几个sql注入挖掘过程起凡安全起凡安全2024-11-09T20:50:41https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484451&idx=1&sn=d5d2b47bd762dea29f958211ef19036d几款常用域渗透工具分享，后台私信域工具获取详细文档起凡安全起凡安全2024-10-27T14:00:30https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484389&idx=1&sn=62983930f351817b1b453631bd0d490e一次绕过Burp检测的水洞记录起凡安全起凡安全2024-10-21T15:03:44https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484356&idx=1&sn=57ce25a038a8e99d2844567d709d715d一次简单的sql注入挖掘绕过记录起凡安全起凡安全2024-10-17T10:00:36https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484328&idx=1&sn=5606781115ed52f14aea19a548edfcbaProxyCat：stras过千的优秀代理池中间件起凡安全起凡安全2024-10-16T15:47:41https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484319&idx=1&sn=f3fe5680d6e6255ceb9c87a8d7b177b8游魂-新一代webshell管理工具起凡安全起凡安全2024-10-11T16:17:15https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484316&idx=1&sn=7f8631bc28050f83ed8b21ecec226aebsql注入手工挖掘测试思路起凡安全起凡安全2024-10-10T13:28:48https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484272&idx=1&sn=791fc40b0ef20f23c61c37b194350956两个EDU证书站的测试记录起凡安全起凡安全2024-09-27T13:04:45https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484227&idx=1&sn=9a2942201acad0a36065c0cdd4ff452f一次攻防演练记录起凡安全起凡安全2024-09-12T10:09:49https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484122&idx=1&sn=2c425961c71ead30b7cfa0bf96561264edu学校src挖掘漏洞思路及案例起凡安全起凡安全2024-08-15T19:32:15https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484073&idx=1&sn=24f398e064d333f1bedf4cc1d4e36fddxss测试利用总结（附个人常用payload）起凡安全起凡安全2024-07-23T17:15:50https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247484016&idx=1&sn=4723235d536779c293766dbfb08af11b一款基于fofa API的图形化信息收集工具起凡安全起凡安全2024-07-08T19:33:42https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247483984&idx=1&sn=c7aef605f6b2863967e14978d108e29a个人EDU挖掘思路整理起凡安全起凡安全2024-06-17T18:03:15https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247483963&idx=1&sn=e888021185714cee5f2372494368e21fEDU某大学办公系统sql注入挖掘绕过记录起凡安全起凡安全2024-06-15T19:11:00https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247483939&idx=1&sn=60d5970754e307187353e85387005005通过JSRPC实现前端加密破解，不需要去扣代码细节，只需要找到加密函数即可编写代码调用来实现自动化加密起凡安全起凡安全2024-06-14T17:59:21https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247483902&idx=1&sn=2742f2bdd57db09b5e1f0e46ee4f5a36本文主要分析当我们打了fastjson payload之后具体是怎么实现反序列化的，以及相关利用链的详细分析起凡安全起凡安全2024-06-12T10:34:05https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247483832&idx=1&sn=b566609ebfa1cd5e41c798467982ba1a在内网渗透中，令牌窃取只能窃取当前用户或者比当前用户权限低的令牌，利用msf中的incognito模块可以列出利用令牌，本文主要分析一下关于windows令牌窃取的原理以及手动实现。起凡安全起凡安全2024-06-05T18:15:50https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247483786&idx=1&sn=d69b76a7d9d355193f8d555e789f6edb以下均为近期面试遇到的问题，有些问题也比较偏红队，答案仅作参考，错误之处，多多包涵起凡安全起凡安全2024-04-15T09:48:24https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247483780&idx=1&sn=1fdbdb8e34cf8259db77678292bfe95b起凡安全起凡安全2024-03-27T10:31:32https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247483740&idx=1&sn=d5477d871bbe3201a755aa5b9b2dd1e3起凡安全起凡安全2024-03-19T09:26:16https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247483727&idx=1&sn=97161039709d3c44e0b482d93ffccfeb前言这个系统是扫c段扫到的，通过弱口令进来，后端是java，功能点很多，好像做了全局的预编译也做了鉴权，找s起凡安全起凡安全2023-12-06T17:14:28https://mp.weixin.qq.com/s?__biz=MzkzODUzMjA1MQ==&mid=2247483702&idx=1&sn=e32bd7ee9e66868c1f75427ce4693c22一 前言 漏洞逻辑比较简单，技术含量不高，主要分享下思路，如何从修改任意用户密码到想修改谁的密码就修改起凡安全起凡安全2023-08-17T19:20:15