红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全80期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 代码审计

安全动态

[Security_week] 小师妹聊如何部署IDPS

https://mp.weixin.qq.com/s/z0Vlz33FKGNW2_IUaUv_dg

[Security_week] 攻防对抗之蓝方技术分享总结

https://mp.weixin.qq.com/s/Wr8hZzSv0eIl_TbcmAIbnw

[Security_week] 浅谈等级保护测评

https://mp.weixin.qq.com/s/bQRboKNn6RcjpiKg54vK5Q

[Security_week] 学习方法与生活经验

https://mp.weixin.qq.com/s/MsQOHwbwa_-mfNrKLmXigQ

[Security_week] 关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞

https://mp.weixin.qq.com/s/C65sc89hFSFryT6sKIpUyw

[Security_week] Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)预警

https://mp.weixin.qq.com/s/8C_WgYoc6JcNp01q_2mD9A

[Security_week] HTTP 相关汇总

https://mp.weixin.qq.com/s/ytx78iZ8VZarOHuA0wXnKg

[Security_week] 什么是端口扫描?

https://mp.weixin.qq.com/s/5KIblTCCOclqLgyeMPcwlw

[Security_week] 后门相关汇总

https://mp.weixin.qq.com/s/PZAPse00HXjBNSVJT9dJGw



Web安全

[Web_Security] 某CMS不顺畅的XXE漏洞

https://mp.weixin.qq.com/s/NnZLvpmIzObgfJJzVjR2MQ

[Web_Security] FFmpeg HLS SSRF漏洞实例讲解

https://mp.weixin.qq.com/s/bPuWfT9MIDlxTZmzv0812g

[Web_Security] SSRF漏洞利用与getshell实战

https://mp.weixin.qq.com/s/1hzfFhh4HBlilNmHxSfa8g

[Web_Security] RPO漏洞深入剖析与利用

https://mp.weixin.qq.com/s/TUg02nutEnfk5GJzAjy0Eg

[Web_Security] 分块传输绕过WAF

https://mp.weixin.qq.com/s/TJnyzVafVr1ELi6aYgLscA

[Web_Security] 渗透实战 | 拿下一个智能交易网站经验分享

https://mp.weixin.qq.com/s/gq8WkLVblKUdIA8m23qwMQ



渗透测试

[Penetration_test] Ftp 一句话下载 Payload 补充

https://mp.weixin.qq.com/s/iuonyrc0dNkhCksInOuZ_A

[Penetration_test] 基于白名单 Msbuild.exe 执行 Payload 第一季

https://mp.weixin.qq.com/s/8Cb52hewhpZwOqM8TwKn3A

[Penetration_test] 基于白名单 Installutil.exe 执行 Payload 第二季

https://mp.weixin.qq.com/s/wqkFzKkqwVO8rOsD00ME3Q

[Penetration_test] cURL在Web渗透测试中的应用

https://mp.weixin.qq.com/s/K4lgHAxwXZ8bmS0EdNZkSw

[Penetration_test] Metasploit快速入门(一)

https://mp.weixin.qq.com/s/AyqMRqumf0Q5ExeJgvr9sw

[Penetration_test] 靶机Access的渗透测试详解

https://mp.weixin.qq.com/s/9il_PkBN9DcDqoAwm2lvpw

[Penetration_test] 利用Metasploit破解Tomcat登录密码并通过war包部署Getshell

https://mp.weixin.qq.com/s/YFJbdr9DLKjKhR73G7udFQ



代码审计

[Code_audit] .NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞

https://mp.weixin.qq.com/s/9-fOq3HaYnjzFE-8Vo6sCg

[Code_audit] 代码审计 | ThinkPHP5漏洞分析之SQL注入(二)

https://mp.weixin.qq.com/s/Y-oimjVfiRxA7gVimIWQQw

[Code_audit] 代码审计 | ThinkPHP5漏洞分析之SQL注入(三)

https://mp.weixin.qq.com/s/pE7wRFJWPScr7zNDVg9BvA

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我