红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全76期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] CVE-2019-5786:chrome在野利用0day漏洞预警

https://mp.weixin.qq.com/s/0is3XHeNNVIXHo7CyhaJcw

[Security_week] Windows 域环境存在远程代码执行风险预警

https://mp.weixin.qq.com/s/FXoLLfcX1Qcc9yBIv0wbuw

[Security_week] 渗透测试之提权

https://mp.weixin.qq.com/s/0KEbHYeKGTd1NdxJ9xkJSw

[Security_week] DNS 相关汇总

https://mp.weixin.qq.com/s/jzICjcc3y3v7eUQMrKwf6w

[Security_week] 大学生相关汇总

https://mp.weixin.qq.com/s/YG9cHEQJXiAmjjYlNMfgWQ

[Security_week] 渗透测试之维持控制权

https://mp.weixin.qq.com/s/y3RnbDIDgKkfxZMHfQ_0VA

[Security_week] 无线网络相关汇总

https://mp.weixin.qq.com/s/5AKKCdezwjgxQuH5gCW1fw

[Security_week] 撰写渗透测试报告

https://mp.weixin.qq.com/s/agDDrThcolFrQwqyYQCroQ

[Security_week] PE 相关汇总

https://mp.weixin.qq.com/s/57hQC8-FE5mgDsdXQdc1Nw

[Security_week] 渗透测试之辅助工具

https://mp.weixin.qq.com/s/1tbJfAEt4j73aPyPhRdi2w

[Security_week] 信息安全漏洞周报(2019年第8期)

https://mp.weixin.qq.com/s/KJAurP5To-2a1Dd8KkhFWg

[Security_week] 信息安全漏洞周报(2019年第9期)

https://mp.weixin.qq.com/s/ILGenKv_ffXxqfQhiLbcCA

[Security_week] 信息安全漏洞周报(2019年第10期)

https://mp.weixin.qq.com/s/oy8kqN1eK_SstbCxTzdQvQ



Web安全

[Web_Security] 基于Web页面验证码机制漏洞的检测

https://mp.weixin.qq.com/s/uOzO1WGH-CgWsJHq2oP5SQ

[Web_Security] SSRF 从入门到批量找漏洞

https://mp.weixin.qq.com/s/bjjChubAvo8iOUYYU78uaw



渗透测试

[Penetration_test] 解决 Vps 上 Ssh 掉线

https://mp.weixin.qq.com/s/P8GVC44Tyq2Fw8MEdQIH3Q

[Penetration_test] Sh00t:一个渗透测试管理工具

https://mp.weixin.qq.com/s/KNxHzbe-HAmj5RJ_ACudEg

[Penetration_test] CTF论剑场 Web1-13 WriteUp

https://mp.weixin.qq.com/s/LdcrSrT-B1zyTE6tpp27CA

[Penetration_test] 记出师之后一次不完整的渗透测试

https://mp.weixin.qq.com/s/1SEaMlLWhQRCdszNDreRtA

[Penetration_test] SRC漏洞挖掘经验+技巧篇

https://mp.weixin.qq.com/s/8OPMmIgoU1EggI_mMkdbHg

[Penetration_test] 记一次对简单的渗透测试

https://mp.weixin.qq.com/s/rg4fcbYTgLpQiidIUjjmow



安全工具

[Security_tools] Router Brute Force - 适用于黑客的Android应用程序

https://mp.weixin.qq.com/s/ZuSLZ2SVWjPk0zjm5_WxSg

[Security_tools] aNmap - 适用于黑客的Android应用程序

https://mp.weixin.qq.com/s/VJiIVh2rY2RHoamWK8gozQ

[Security_tools] SSHDroid - 适用于黑客的Android应用程序

https://mp.weixin.qq.com/s/jNnrZovm6Mk-1mSP78JtoA



代码审计

[Code_audit] Java代码审计之SpEL表达式注入

https://mp.weixin.qq.com/s/M3KQhG7STyWVzEXtgYfEgg

[Code_audit] 代码审计从入门到放弃(三) & phplimit

https://mp.weixin.qq.com/s/M2OJFFUQ4-o8s_aQDyENog

[Code_audit] 代码审计|PHP反序列化入门之phar

https://mp.weixin.qq.com/s/-DDzCAxXFgInBNfJ48q6tQ

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我