<?xml version="1.0" encoding="utf-8"?>
<rss version="2.0"><channel><title>Doonsec's feed</title><link>http://wechat.doonsec.com/Mzk3NTIxNzEzNA.xml</link><description>The latest security articles about WeChat official account</description><language>zh-CN</language><lastBuildDate>Mon, 15 Dec 2025 19:06:26 GMT</lastBuildDate><generator>PyRSS2Gen-1.1.0</generator><docs>http://blogs.law.harvard.edu/tech/rss</docs><image><url>http://wechat.doonsec.com/</url><title>Doonsec</title><link>http://wechat.doonsec.com/static/front/img/doonsec_bak3.png</link></image><item><title>【云安全】动态容器注入-一种隐蔽的k8s权限维持方法</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247493098&amp;idx=1&amp;sn=c44a7071cd3b0cf50b9cde0fc79dec5f</link><description>K8s特权容器注入全链路攻击：从单个Pod逃逸到集群持久化控制，无需新增资源实现隐蔽后门</description><author>The One安全</author><category>The One安全</category><pubDate>2025-12-15T11:02:38</pubDate></item><item><title>【JS逆向】0基础一文入门JS逆向</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247493049&amp;idx=1&amp;sn=198bd4cdf7ed2295bf7a3f1ba294f8cc</link><description>0基础一文入门JS逆向，码上爬保姆级题解~</description><author>The One安全</author><category>The One安全</category><pubDate>2025-10-11T15:45:15</pubDate></item><item><title>【Java安全】一些Java小tricks的妙用</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247493015&amp;idx=1&amp;sn=4dcca7ca2d59c168a5be9af197c39941</link><description>分享java安全小tricks的妙用</description><author>The One安全</author><category>The One安全</category><pubDate>2025-09-20T21:50:28</pubDate></item><item><title>【Java安全】保姆级shiro+spring环境分析并复现spring内存马注入</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247492991&amp;idx=1&amp;sn=44128e199a58e5d64e71b5b1b7b2f2da</link><description>保姆级，小白看了也能懂！shiro+spring环境分析、复现spring内存马注入</description><author>The One安全</author><category>The One安全</category><pubDate>2025-09-03T23:03:21</pubDate></item><item><title>【Java代审】小白如何根据1day挖出天锐绿盾前台RCE 0day?</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247492909&amp;idx=1&amp;sn=a0beb8d9050124900598c579a61ef2a1</link><description>java代审小白如何挖出前台RCE 0day？</description><author>The One安全</author><category>The One安全</category><pubDate>2025-08-19T22:38:37</pubDate></item><item><title>【1Day分析】天锐绿盾审批系统uploadWxFile任意文件上传代码分析复现</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247492895&amp;idx=1&amp;sn=8c2b6f1bb126f5a7afbcc70ccde715bf</link><description>全网首发！天锐绿盾审批系统uploadWxFile任意文件上传代码分析复现</description><author>The One安全</author><category>The One安全</category><pubDate>2025-08-11T16:27:37</pubDate></item><item><title>【安全研究】浅谈内存马绕过maxHttpHeaderSize限制</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247492875&amp;idx=1&amp;sn=4f957130c6fd41ae5e56abe3ffb07735</link><description>突破Tomcat Header长度限制：压缩/分块/全局存储三大手法高效注入内存马，实战解决超长Payload与回显难题</description><author>The One安全</author><category>The One安全</category><pubDate>2025-07-29T17:42:03</pubDate></item><item><title>【安全研究】实战URL校验bypass:浅谈静态DNS解析姿势与CAS票据劫持案例</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247492851&amp;idx=1&amp;sn=125dbd6212ca5b5400aa295cce78326f</link><description>CSA单点票据劫持实战大学SSO案例 URL校验绕过姿势总结 nip.io静态DNS解析姿势bypass</description><author>The One安全</author><category>The One安全</category><pubDate>2025-06-13T16:52:26</pubDate></item><item><title>【JAVA代审】从0到实战：超全Java SQL注入漏洞全解析与防御指南</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247492804&amp;idx=1&amp;sn=5258769e3eb478e47f0d9cb91d055b0a</link><description>从基础的JDBC拼接漏洞到MyBatis、Hibernate框架实战，深入剖析Java SQL注入的成因、利用与防御，附真实案例分析与修复方案！</description><author>The One安全</author><category>The One安全</category><pubDate>2025-06-07T23:00:13</pubDate></item><item><title>【JS逆向】凌晨三点，我逆向了一所985高校的SSO登录加密</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247492712&amp;idx=1&amp;sn=e1335e0f4c990ae17b983cdb41d48fc5</link><description>没人看见我在控制台里停留太久，也没人知道我只是想弄明白，密码是怎么从明文变得如此陌生。</description><author>The One安全</author><category>The One安全</category><pubDate>2025-06-06T12:41:19</pubDate></item><item><title>【容器安全】Docker逃逸技法大全：从基础到实战，突破容器隔离的终极指南</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247492654&amp;idx=1&amp;sn=31fa1fcb3f576c521d13d162bf04b362</link><description>本文深度剖析5大类Docker逃逸手法，从危险配置、组件漏洞到内核提权，带你解锁容器逃逸的终极武器！</description><author>The One安全</author><category>The One安全</category><pubDate>2025-06-03T12:49:29</pubDate></item><item><title>【JS逆向】从零通关Yakit Vulinbox靶场：12种加密场景自动化破解实战</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247492633&amp;idx=1&amp;sn=11ede2957bfa6c32db3851a3606c3cb7</link><description>告别手动加解密！用Galaxy+Python脚本实现全自动流量加解密，轻松攻破前端加密防线</description><author>The One安全</author><category>The One安全</category><pubDate>2025-06-01T15:04:47</pubDate></item><item><title>【免杀对抗】PE文件藏后门：从零开始打造隐蔽Shellcode植入术</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247491496&amp;idx=1&amp;sn=0f6460f35b3c866c6ec3e658cdb568a0</link><description>在PE文件里“偷塞”Shellcode：一个二进制新人的踩坑与逆袭</description><author>The One安全</author><category>The One安全</category><pubDate>2025-05-22T23:54:05</pubDate></item><item><title>【漏洞挖掘案例】从XSS到\"RCE\"的PC端利用链构建</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247491401&amp;idx=1&amp;sn=fa3e959a55bb17dc4f2084e820af9475</link><description>从XSS到\\x26quot;RCE\\x26quot;</description><author>The One安全</author><category>The One安全</category><pubDate>2025-05-19T16:36:58</pubDate></item><item><title>SRC | 一次路径可控造成0click的账号接管</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247491397&amp;idx=1&amp;sn=357ac3955b5320de7cd0a4b21ed9633c</link><description>免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何</description><author>The One安全</author><category>The One安全</category><pubDate>2025-05-12T23:48:02</pubDate></item><item><title>【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247491395&amp;idx=1&amp;sn=8340194bffaabf6ce98bb144be75a966</link><description>又是经典开局，从一个登录框打到沦陷整个C段主机！</description><author>The One安全</author><category>The One安全</category><pubDate>2025-05-12T12:42:13</pubDate></item><item><title>【海外SRC实战】硬刚世界500强企业WAF，连斩两枚海外XSS</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247490023&amp;idx=1&amp;sn=ea6abb5cabab7cfe879972fa7d55ce73</link><description>分享两个海外大型SRC厂商的XSS成功绕过WAF的案例，觉得挺有趣的，遂整理成文，大佬们轻喷~</description><author>The One安全</author><category>The One安全</category><pubDate>2025-04-04T22:55:34</pubDate></item><item><title>【渗透实战】菠菜？那很坏了！菠菜渗透小通杀案例</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247489787&amp;idx=1&amp;sn=a575add35e0408cd9cdab244b235811d</link><description>哇靠，这不是菠菜嘛，太坏了，必须渗透一下！</description><author>The One安全</author><category>The One安全</category><pubDate>2025-03-25T23:29:24</pubDate></item><item><title>【漏洞挖掘案例】不是哥们，北大被\"RCE\"了？</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247489747&amp;idx=1&amp;sn=3ab64e4747733dd4b3d0dc1751603d7e</link><description></description><author>The One安全</author><category>The One安全</category><pubDate>2025-03-24T21:11:37</pubDate></item><item><title>【漏洞挖掘案例】18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247489692&amp;idx=1&amp;sn=fc7a28b4cc0dfa513a4ffb54c1939587</link><description>18w身份证泄露！某211高校信息泄露导致的RCE，影响全校用户！</description><author>The One安全</author><category>The One安全</category><pubDate>2025-03-14T00:07:14</pubDate></item><item><title>【免杀对抗】从零讲解导入表隐藏</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247489639&amp;idx=1&amp;sn=58684312bf6c25eb5c5757db8530a60c</link><description></description><author>The One安全</author><category>The One安全</category><pubDate>2025-03-09T16:16:24</pubDate></item><item><title>【漏洞挖掘案例】什么？某企业官网存在宽字节注入你敢信？</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247489617&amp;idx=1&amp;sn=5f874fc7800e075f94f5701ecb68dd76</link><description></description><author>The One安全</author><category>The One安全</category><pubDate>2025-03-05T00:19:46</pubDate></item><item><title>【漏洞挖掘思路清单】干到爆炸，近百条SRC挖掘思路清单，助你成为漏洞猎手！</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247489608&amp;idx=1&amp;sn=49dfaf29ff4b19a4dfa7c1ba2f316c20</link><description>干到爆炸，近百条SRC挖掘思路清单，助你成为漏洞猎手，这个系列会持续分享笔者积累的优秀的SRC漏洞挖掘思路……</description><author>The One安全</author><category>The One安全</category><pubDate>2025-03-04T14:46:48</pubDate></item><item><title>【漏洞挖掘案例】我佛慈悲！对佛教系统的漏洞挖掘</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247489607&amp;idx=1&amp;sn=f4805a7ec9c640a2725ac1d2e5bb4783</link><description>一个系统能同时出现如此丰富的漏洞类型也是比较少见，特别适合用来作为新手师傅的漏洞挖掘的入门学习案例，于是才有了这篇文章，大佬们可忽略，望轻喷！</description><author>The One安全</author><category>The One安全</category><pubDate>2025-03-03T23:20:44</pubDate></item><item><title>【漏洞挖掘技巧】新手师傅从0到1，如何挖到第一个EDUSRC</title><link>https://mp.weixin.qq.com/s?__biz=Mzk3NTIxNzEzNA==&amp;mid=2247489401&amp;idx=1&amp;sn=0495e528b9ec3d4630aa6bdccafb7121</link><description>从0到1，新手小白如何挖到自己的第一个EDUSRC？</description><author>The One安全</author><category>The One安全</category><pubDate>2025-02-27T20:30:23</pubDate></item></channel></rss>