红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全81期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] 做正确的事,比正确地做事更重要

https://mp.weixin.qq.com/s/Qdvu3yKsX64M2LPv8Vlqfw

[Security_week] 等保到底是个啥:系统建设管理部分

https://mp.weixin.qq.com/s/QNzCoudWBzJKQCFqxxaRYw

[Security_week] 等保到底是个啥(七):系统运维管理部分

https://mp.weixin.qq.com/s/VZ0Bq4RKS6n7OojW42mAGA

[Security_week] 计算机基础知识的最小集合

https://mp.weixin.qq.com/s/fugt_y9bl_PyhIJVjYKdTw

[Security_week] 简单入门python字节码混淆

https://mp.weixin.qq.com/s/yPglfHWJ5drvyjwmOmgFBw

[Security_week] N份多方面学习资源

https://mp.weixin.qq.com/s/e_sL-yllVEaSv8uHYEJ0lA

[Security_week] 安全工具下载资源汇总

https://mp.weixin.qq.com/s/bfU7c-nngLW_mxh_bzMbww

[Security_week] 持续整理一份多方面学习资源 --- 第三季

https://mp.weixin.qq.com/s/FCLlhpTFmVi5mV3zO8yuOw

[Security_week] Internet Explorer XXE 漏洞预警

https://mp.weixin.qq.com/s/KHOKzuf2dQazXnuR23JSXg

[Security_week] Oracle WebLogic 反序列化远程命令执行漏洞预警

https://mp.weixin.qq.com/s/0wzYQj9PQMLJpsnGp_zjFg

[Security_week] 关于Weblogic wls9-async组件存在反序列化漏洞复现及解决方法

https://mp.weixin.qq.com/s/FekGq62wx5di3JyjwW9nWA

[Security_week] WebLogic任意文件上传漏洞(CVE-2019-2618)

https://mp.weixin.qq.com/s/zWnxlkqh5rvHrT9DzHBMuA

[Security_week] Spring Cloud Config目录遍历漏洞(CVE-2019-3799)

https://mp.weixin.qq.com/s/6434rhIDYhIrbXW2MrTAjw

[Security_week] 数据库相关汇总

https://mp.weixin.qq.com/s/hALKVW5KAMbU3zpyRzQ_3w

[Security_week] 骚扰电话相关汇总

https://mp.weixin.qq.com/s/rb8eGTpDYgxPEsMnhT4auA

[Security_week] 女朋友相关汇总

https://mp.weixin.qq.com/s/y7YEFH6Rf86JLrWVootlfg

[Security_week] 信息安全漏洞周报(2019年第14期)

https://mp.weixin.qq.com/s/iiSpp17GYZ73tP6wyxIlPQ

[Security_week] 信息安全漏洞周报(2019年第15期)

https://mp.weixin.qq.com/s/H-Ez4wQcLFcyfHwkG6lsrQ



Web安全

[Web_Security] 文件包含&奇技淫巧

https://mp.weixin.qq.com/s/jTMWqxNb0NsBvgjW5_oyRA

[Web_Security] IE XXE注入0 day漏洞

https://mp.weixin.qq.com/s/7XUe-Qo0Z5eKvSrpSYTNCw

[Web_Security] PHP中的随机数安全问题

https://mp.weixin.qq.com/s/Y1vKHQ6OPTUXi0wWSTzOtw

[Web_Security] 僵尸扫描详解及实例演示

https://mp.weixin.qq.com/s/yJ64O4o7YDPvWree3QED6g

[Web_Security] 《Web安全攻防》配套视频之 SQL注入原理

https://mp.weixin.qq.com/s/Wk2G4MOmXNPPN-9RwDzWHA

[Web_Security] 《Web安全攻防》配套视频 之与MySql注入相关知识点

https://mp.weixin.qq.com/s/KoTM4kpYWkU4FZhy0MbjKA

[Web_Security] 《Web安全攻防》配套视频 之 Union注入攻击及代码分析

https://mp.weixin.qq.com/s/U5oYdD2lH1Y-rv_USM1APQ

[Web_Security] 如何绕过xss输入验证

https://mp.weixin.qq.com/s/jUiu8g-La6xT1C_zUVd9ZQ

[Web_Security] 安全编码实践之一:注入攻击防御

https://mp.weixin.qq.com/s/nVvP9vmtCmGRe6ILNFX5IQ

[Web_Security] 安全编码实践之二:跨站脚本攻击防御

https://mp.weixin.qq.com/s/mJTuToSUXFVuVPwRZASYJQ

[Web_Security] 安全编码实践之三:身份验证和会话管理防御

https://mp.weixin.qq.com/s/dLoXi1wKG51Zvuz5WYVP1Q

[Web_Security] 数据库备份拿webshell

https://mp.weixin.qq.com/s/PacmfedRNdRHgBayEdzIEw



渗透测试

[Penetration_test] Meterpreter 下的 Irb 操作第一季

https://mp.weixin.qq.com/s/crYtFk4SRexX-PkucYXm5g

[Penetration_test] 基于白名单 Regasm.exe 执行 Payload 第三季

https://mp.weixin.qq.com/s/84u3Uli7jmQMtzxxGTnJgA

[Penetration_test] 基于白名单 Regsvcs.exe 执行 Payload 第四季

https://mp.weixin.qq.com/s/-BaQD_RSF0FLtQRG-fBSwA

[Penetration_test] 基于白名单 Mshta.exe 执行 Payload 第五季

https://mp.weixin.qq.com/s/sRSwPra5jJgKLW4rnzwHVA

[Penetration_test] 基于白名单 Compiler.exe 执行 Payload 第六季

https://mp.weixin.qq.com/s/svywPnn4j443-qTL00IkZg

[Penetration_test] 基于白名单 Csc.exe 执行 Payload 第七季

https://mp.weixin.qq.com/s/eX1XQ5jzyg6Kt1DrEq2uDA

[Penetration_test] 企业人员安全意识之邮件钓鱼

https://mp.weixin.qq.com/s/PgyXIfyeU3vLtzn8y7uXEg

[Penetration_test] Metasploit快速入门(二)

https://mp.weixin.qq.com/s/HC6ii2uq4xvr2b4CotUlBg

[Penetration_test] Metasploit 快速入门(二)——信息收集和扫描-续

https://mp.weixin.qq.com/s/QjvqJVSKvtcn44Vl012mQw

[Penetration_test] zico靶机实战过程

https://mp.weixin.qq.com/s/-92D5PP_jAPV1j3rwmj4HA

[Penetration_test] 靶机Frolic的渗透测试详解

https://mp.weixin.qq.com/s/bnjyi1oycX3jELCdjTvfwg

[Penetration_test] CTF解题技能之压缩包分析进阶篇

https://mp.weixin.qq.com/s/wKkitLdVh1M5GTHzShqV-g

[Penetration_test] 基于Termux打造Android手机渗透神器

https://mp.weixin.qq.com/s/Dx4E72TA7hEC5WT7qSAzxg

[Penetration_test] 一些渗透知识点的总结

https://mp.weixin.qq.com/s/O86UIC2EWcVNUJLyTO8m-A

[Penetration_test] 对某网的一次渗透测试纪实

https://mp.weixin.qq.com/s/N-ghWPnMFz5IfWYlcIsMXg



安全工具

[Security_tools] Watcher - 被动Web应用程序漏洞扫描程序

https://mp.weixin.qq.com/s/JtZOYyInlmA4QlmLNPuWOA

[Security_tools] wpbf - WordPress暴力工具

https://mp.weixin.qq.com/s/nF0xB0EoLD1rceCqCCEiYQ

[Security_tools] SubDomainizer– 查找js文件中隐藏的子域名工具

https://mp.weixin.qq.com/s/Yt2EpyWQpW6X8Gp3A5nIpw

[Security_tools] FuzzScanner:信息搜集开源小工具

https://mp.weixin.qq.com/s/CjrP3bK5JU4aS76y3cL3BQ



代码审计

[Code_audit] .NET高级代码审计(第八课) SoapFormatter反序列化漏洞

https://mp.weixin.qq.com/s/HuYI4rtZ5eLvrOugPb2Ppg

[Code_audit] .NET高级代码审计(第九课) BinaryFormatter反序列化漏洞

https://mp.weixin.qq.com/s/9_YaDdOOPZCYfb3NOIlg6A

[Code_audit] .NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞

https://mp.weixin.qq.com/s/WeM6myJdhMF6h5bQM0w-2Q

[Code_audit] .NET高级代码审计(第十一课) LosFormatter反序列化漏洞

https://mp.weixin.qq.com/s/ETPq6xE0jR6J6NA8JSX7sA

[Code_audit] PHP代码审计笔记--任意文件上传

https://mp.weixin.qq.com/s/QaaFpTmEutW5-SMcVGIeEg

[Code_audit] 代码审计 | ThinkPHP5漏洞分析之SQL注入(四)

https://mp.weixin.qq.com/s/yK4VRz3URXb74luAHYO0Vw

[Code_audit] 代码审计 | ThinkPHP5漏洞分析之SQL注入(五)

https://mp.weixin.qq.com/s/BwoRWi2wXpSuIHHcxGWVfg

[Code_audit] 代码审计 | ThinkPHP5漏洞分析之SQL注入(六)

https://mp.weixin.qq.com/s/9UOi2g8yOHcO9-DnENQquQ

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我