红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全64期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享

安全动态

[Security_week] 黑客学习网站汇总

https://mp.weixin.qq.com/s/ayq_zyVdSm9qOEG45ckU9Q

[Security_week] 扫描器编程浅析

https://mp.weixin.qq.com/s/cZKWaB_lGNJlotYAJL423g

[Security_week] 从零开始系统化的学习写Python爬虫

https://mp.weixin.qq.com/s/XJpdZblO8V0uFdvaOq3KFw

[Security_week] 某盘信息公开泄露了咋么办?

https://mp.weixin.qq.com/s/zfivdZTgo_D73fGOFhk55A

[Security_week] 关于PHPCMS 2008存在代码注入漏洞

https://mp.weixin.qq.com/s/2F0sCXmRSMN4xCd_9CSHyg

[Security_week] 分享一个适合新手的学习资源

https://mp.weixin.qq.com/s/EGj2Jf6VmWuwFSNQNj_Wqg

[Security_week] 信息安全漏洞周报(2018年第44期)

https://mp.weixin.qq.com/s/3e5vEyyCR2Sk95xq4i1uNg

[Security_week] 信息安全漏洞周报(2018年第45期)

https://mp.weixin.qq.com/s/39ivhC6Fcuq6OffKPUQuDA

[Security_week] 漏洞威胁周报(2018/11/12-2018/11/18)

https://mp.weixin.qq.com/s/VbYVtKrKP80jyTrpxp6CCg

[Security_week] 漏洞威胁周报(2018/11/19-2018/11/25)

https://mp.weixin.qq.com/s/yQBZqCMx7wGYFDCWNpRHRQ



Web安全

[Web_Security] WebShell文件上传漏洞靶场第一关

https://mp.weixin.qq.com/s/7KRORI3XOQxTp_t-KhGKmw

[Web_Security] 拿webshell之上传过D盾到高并发getshell

https://mp.weixin.qq.com/s/lkIsg1O8RMvvk-YfKaY0dA

[Web_Security] WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析

https://mp.weixin.qq.com/s/oi6Bl6kyeNg9wdfxbsIVyQ

[Web_Security] 轻松了解 web 日志分析过程

https://mp.weixin.qq.com/s/Z23aIuocXUKWOHuEloS15Q

[Web_Security] 网页木马的免杀

https://mp.weixin.qq.com/s/eUvrMFEx6onxUMt9wr5glg

[Web_Security] XSS 漏洞攻击

https://mp.weixin.qq.com/s/k7dTgNzpPLYyl4rVS9vlUw

[Web_Security] 那些年让我们心惊胆战的IIS漏洞

https://mp.weixin.qq.com/s/FHb82rhk-63HSU7R_g1Atw

[Web_Security] 即使用了 https 也不要通过 query strings 传敏感数据

https://mp.weixin.qq.com/s/Iqb1Z3t5hhT8TJN83JOw_Q

[Web_Security] WebShell文件上传漏洞靶场第二关

https://mp.weixin.qq.com/s/Blva8CRDXhRwoitl81EiEg

[Web_Security] FeiFeiCms 前台逻辑漏洞分析

https://mp.weixin.qq.com/s/w66dHR43f82wzNMuJlcrfA

[Web_Security] 再谈 XSS 攻击

https://mp.weixin.qq.com/s/5B2bnNwap5p_9WfHRJNl6A



渗透测试

[Penetration_test] 如何使用Metasploit进行汽车安全性测试?

https://mp.weixin.qq.com/s/O6bvdI9PH6UtUpKQen6_ZA

[Penetration_test] IOT渗透测试(一)

https://mp.weixin.qq.com/s/3Md1Sfj9K_6H7VD-O0jvpQ

[Penetration_test] 分享10种方法---访问被屏蔽网站

https://mp.weixin.qq.com/s/xs66RMKA5xVJZJhMZ1PGSw

[Penetration_test] 捕获一起恶意入侵事件的攻击溯源

https://mp.weixin.qq.com/s/Pe-LIKhTCwemxG6gM8QkYg

[Penetration_test] 如何通过QQ号获取绑定的手机号

https://mp.weixin.qq.com/s/qVdPqBwV9of5JaiY8A6Vgg

[Penetration_test] 我的兄弟叫顺溜之大马后门

https://mp.weixin.qq.com/s/JxSLXkRRyys1FK6mw3pMvg

[Penetration_test] 渗透技巧——Windows系统文件执行记录的获取与清除

https://mp.weixin.qq.com/s/srf7BHB5uDdvxXA2xRQgJA

[Penetration_test] 内网渗透测试定位技术总结

https://mp.weixin.qq.com/s/qaR7ZOD4zo8WTBXFRqyO-A



安全工具

[Security_tools] CSRFTester - 跨站点请求伪造漏洞测试程序

https://mp.weixin.qq.com/s/zoZq7yRB29EshuR63JrjGA

[Security_tools] 全网首发—真正的Awvs 12原版程序和完美破解补丁

https://mp.weixin.qq.com/s/RIYeQV6I7xLqowow13pF1w

[Security_tools] CVE-2018-11776 (S2-057)安全检测工具

https://mp.weixin.qq.com/s/vs_KhgY9Lp9dK3-9QOolrQ



代码审计

[Code_audit] 代码审计Day7 - parse_str函数缺陷

https://mp.weixin.qq.com/s/0IXp38BdMdWY4oye-vbcPA

[Code_audit] 代码审计Day8 - preg_replace函数之命令执行

https://mp.weixin.qq.com/s/JtCsMT-b6EwlOyqHw-CbHg

[Code_audit] 代码审计Day9 - str_replace函数过滤不当

https://mp.weixin.qq.com/s/lZ6uSnu9ulC_fx6tkIBjNA

[Code_audit] 代码审计Day10 - 程序未恰当exit导致的问题

https://mp.weixin.qq.com/s/HMZ6ZGtLaetoYKq3Mt562g



视频分享

[Video_share] 攻破Windows远程桌面协议

https://www.bugbank.cn/live/view.html?id=111781

[Video_share] 走进MSF新世界——全方位MSF渗透利用探究

https://www.bugbank.cn/live/view.html?id=111794

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我