<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>安全 on Neal&#39;s Blog</title>
		<link>https://madneal.com/categories/%E5%AE%89%E5%85%A8/</link>
		<description>Recent content in 安全 on Neal&#39;s Blog</description>
		<generator>Hugo</generator>
		<language>en</language>
		
		
		
		
			<lastBuildDate>Sat, 17 Jan 2026 00:00:00 +0000</lastBuildDate>
		
			<atom:link href="https://madneal.com/categories/%E5%AE%89%E5%85%A8/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>不到一分钟拿到可用 PoC：Julen Garrido Estévez 测试 Burp AI  </title>
				<link>https://madneal.com/post/burp-ai/</link>
				<pubDate>Sat, 17 Jan 2026 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/burp-ai/</guid>
				<description>本文围绕《不到一分钟拿到可用 PoC：Julen Garrido Estévez 测试 Burp AI  》展开，重点梳理方法论、提示词风格校准和关键结果等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>AI 审代码，靠谱吗？</title>
				<link>https://madneal.com/post/gorm/</link>
				<pubDate>Fri, 22 Aug 2025 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/gorm/</guid>
				<description>本文围绕《AI 审代码，靠谱吗？》展开，重点梳理背景：一道出乎意料的笔试题、初探源码：First 函数的内部实现和AI 怎么说？等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>CVE-2025-55188：7-Zip 任意文件写入漏洞</title>
				<link>https://madneal.com/post/cve-2025-55188/</link>
				<pubDate>Mon, 11 Aug 2025 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/cve-2025-55188/</guid>
				<description>本文围绕《CVE-2025-55188：7-Zip 任意文件写入漏洞》展开，重点梳理相关文章等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>ChatGPT账户接管 - 通配符网页缓存欺骗</title>
				<link>https://madneal.com/chatgpt-ato/</link>
				<pubDate>Mon, 10 Feb 2025 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/chatgpt-ato/</guid>
				<description>本文围绕《ChatGPT账户接管 - 通配符网页缓存欺骗》展开，重点梳理Intro、介绍和Initial Discovery等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>通过 Cookie Tossing 劫持 OAUTH 流程</title>
				<link>https://madneal.com/post/cookie-tossing/</link>
				<pubDate>Thu, 06 Feb 2025 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/cookie-tossing/</guid>
				<description>本文围绕《通过 Cookie Tossing 劫持 OAUTH 流程》展开，重点梳理什么是 Cookie Tossing?、什么是 HTTP cookies？和属性等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>安全运营平台从0到1</title>
				<link>https://madneal.com/post/sop/</link>
				<pubDate>Fri, 21 Jan 2022 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/sop/</guid>
				<description>本文围绕《安全运营平台从0到1》展开，重点梳理开发、需求建设和漏洞管理等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>富文本场景下的 XSS</title>
				<link>https://madneal.com/post/stored-xss/</link>
				<pubDate>Mon, 30 Aug 2021 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/stored-xss/</guid>
				<description>本文围绕《富文本场景下的 XSS》梳理安全、Web安全、Go和JavaScript相关的背景、方法和实践细节，可作为排查与学习记录。</description>
			</item>
			<item>
				<title>多平台的敏感信息检测工具-GShark</title>
				<link>https://madneal.com/post/gshark/</link>
				<pubDate>Sat, 17 Apr 2021 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/gshark/</guid>
				<description>本文围绕《多平台的敏感信息检测工具-GShark》展开，重点梳理架构、部署和发布步骤等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>JavaScript能否修改Referer请求头</title>
				<link>https://madneal.com/post/referer/</link>
				<pubDate>Tue, 09 Mar 2021 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/referer/</guid>
				<description>本文围绕《JavaScript能否修改Referer请求头》梳理安全、Web安全和JavaScript相关的背景、方法和实践细节，可作为排查与学习记录。</description>
			</item>
			<item>
				<title>微软开源对于 Solorigate 活动捕获的开源 CodeQL 查询</title>
				<link>https://madneal.com/post/ms-codeql/</link>
				<pubDate>Sun, 07 Mar 2021 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/ms-codeql/</guid>
				<description>本文围绕《微软开源对于 Solorigate 活动捕获的开源 CodeQL 查询》展开，重点梳理CodeQL 入门以及微软如何使用它和我们使用 CodeQL 寻找代码级威胁情报的方法等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>SameSite 的七八事</title>
				<link>https://madneal.com/samesite/</link>
				<pubDate>Wed, 17 Feb 2021 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/samesite/</guid>
				<description>本文围绕《SameSite 的七八事》展开，重点梳理起源等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>一键 Shell，我的 OSWE 之旅</title>
				<link>https://madneal.com/post/oswe/</link>
				<pubDate>Sun, 06 Sep 2020 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/oswe/</guid>
				<description>本文围绕《一键 Shell，我的 OSWE 之旅》展开，重点梳理初识 AWAE、AWAE 课程和OSWE 考试等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>寻找你的第一个漏洞</title>
				<link>https://madneal.com/post/%E5%AF%BB%E6%89%BE%E4%BD%A0%E7%9A%84%E7%AC%AC%E4%B8%80%E4%B8%AA%E6%BC%8F%E6%B4%9E/</link>
				<pubDate>Wed, 26 Aug 2020 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/%E5%AF%BB%E6%89%BE%E4%BD%A0%E7%9A%84%E7%AC%AC%E4%B8%80%E4%B8%AA%E6%BC%8F%E6%B4%9E/</guid>
				<description>本文围绕《寻找你的第一个漏洞》梳理安全、Web安全、漏洞分析和渗透测试相关的背景、方法和实践细节，可作为排查与学习记录。</description>
			</item>
			<item>
				<title>网络安全分析的瑞士军刀--zeek</title>
				<link>https://madneal.com/post/%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%E7%9A%84%E7%91%9E%E5%A3%AB%E5%86%9B%E5%88%80--zeek/</link>
				<pubDate>Sat, 18 Apr 2020 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%E7%9A%84%E7%91%9E%E5%A3%AB%E5%86%9B%E5%88%80--zeek/</guid>
				<description>本文围绕《网络安全分析的瑞士军刀&amp;ndash;zeek》展开，重点梳理安装、集群安装和Zeek 结合被动扫描器的玩法等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>让你的SQL盲注快起来</title>
				<link>https://madneal.com/post/%E8%AE%A9%E4%BD%A0%E7%9A%84sql%E7%9B%B2%E6%B3%A8%E5%BF%AB%E8%B5%B7%E6%9D%A5/</link>
				<pubDate>Mon, 30 Mar 2020 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/%E8%AE%A9%E4%BD%A0%E7%9A%84sql%E7%9B%B2%E6%B3%A8%E5%BF%AB%E8%B5%B7%E6%9D%A5/</guid>
				<description>本文围绕《让你的SQL盲注快起来》梳理安全和Web安全相关的背景、方法和实践细节，可作为排查与学习记录。</description>
			</item>
			<item>
				<title>PWK 以及 OSCP 最常见的问题</title>
				<link>https://madneal.com/post/pwk%E4%BB%A5%E5%8F%8Aoscp%E6%9C%80%E5%B8%B8%E8%A7%81%E7%9A%84%E9%97%AE%E9%A2%98/</link>
				<pubDate>Thu, 20 Feb 2020 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/pwk%E4%BB%A5%E5%8F%8Aoscp%E6%9C%80%E5%B8%B8%E8%A7%81%E7%9A%84%E9%97%AE%E9%A2%98/</guid>
				<description>本文围绕《PWK 以及 OSCP 最常见的问题》展开，重点梳理如何以及在哪参加 PWK、如何注册 PWK 以及 OSCP 考试和前提条件等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>GMail XSS 漏洞分析</title>
				<link>https://madneal.com/post/xss/</link>
				<pubDate>Sun, 24 Nov 2019 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/xss/</guid>
				<description>本文围绕《GMail XSS 漏洞分析》展开，重点梳理什么是 AMP4Email和DOM Clobbering等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>Chrome 最新零日漏洞</title>
				<link>https://madneal.com/post/chrome%E6%9C%80%E6%96%B0%E5%9C%A8%E9%87%8E%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E/</link>
				<pubDate>Sun, 10 Nov 2019 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/chrome%E6%9C%80%E6%96%B0%E5%9C%A8%E9%87%8E%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E/</guid>
				<description>本文围绕《Chrome 最新零日漏洞》展开，重点梳理摘要、技术细节和有效载荷说明等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>MyBatis 和 SQL 注入的恩恩怨怨</title>
				<link>https://madneal.com/post/mybaits%E5%92%8Csql%E6%B3%A8%E5%85%A5%E7%9A%84%E6%81%A9%E6%81%A9%E6%80%A8%E6%80%A8/</link>
				<pubDate>Wed, 30 Oct 2019 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/mybaits%E5%92%8Csql%E6%B3%A8%E5%85%A5%E7%9A%84%E6%81%A9%E6%81%A9%E6%80%A8%E6%80%A8/</guid>
				<description>本文围绕《MyBatis 和 SQL 注入的恩恩怨怨》展开，重点梳理起源、正确写法和使用 {} 可以避免 SQL 注入吗等内容，提炼背景、思路与实践注意点。</description>
			</item>
			<item>
				<title>Kibana 任意代码执行漏洞</title>
				<link>https://madneal.com/post/kibana%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/</link>
				<pubDate>Thu, 17 Oct 2019 00:00:00 +0000</pubDate>
				<guid>https://madneal.com/post/kibana%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/</guid>
				<description>本文围绕《Kibana 任意代码执行漏洞》展开，重点梳理原型链攻击和漏洞防范等内容，提炼背景、思路与实践注意点。</description>
			</item>
	</channel>
</rss>
