红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全82期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] 一文看懂认证安全问题总结篇

https://mp.weixin.qq.com/s/pUamv_JmPXzxPwC8zBfCpg

[Security_week] 提高全员安全意识的6个方向

https://mp.weixin.qq.com/s/NY2dprcK2I19Mmz253YZ7w

[Security_week] 等保2.0将至,解读新标准的变化

https://mp.weixin.qq.com/s/yLhLif5LDsOlcgvyZv_VSg

[Security_week] Windows安全加固

https://mp.weixin.qq.com/s/sVhJw0IdE7PLhE9CUnBXLg

[Security_week] Linux安全加固

https://mp.weixin.qq.com/s/fB7l7FsmgdIzyM3nkkhBGw

[Security_week] Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告

https://mp.weixin.qq.com/s/fPZhWOyPexgQy6f-9c-JSw

[Security_week] WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现

https://mp.weixin.qq.com/s/hWKO2gzy7O-XmyHZ9fqq8g

[Security_week] 最新weblogic漏洞复现

https://mp.weixin.qq.com/s/Hdvp1_lUgfynQg_KP-t9Tg

[Security_week] 关于Atlassian Confluence Widget Connector 目录穿越、远程代码执行漏洞分析及复现

https://mp.weixin.qq.com/s/fu8dQesXHWg-XmHmvxGryg

[Security_week] 公安部相关汇总

https://mp.weixin.qq.com/s/hnbzjdrH72bpByVw5eiefg

[Security_week] 网警相关汇总

https://mp.weixin.qq.com/s/k4QTv4zc-c1ik2k_lWTJBg

[Security_week] 工信部相关汇总

https://mp.weixin.qq.com/s/PwqV5PKazXPS9u3LUmGk5A

[Security_week] 信息安全漏洞周报(2019年第16期)

https://mp.weixin.qq.com/s/CtydNIk7BWgGU5EmnlTW8A



Web安全

[Web_Security] 最全的PHP反序列化漏洞的理解和应用

https://mp.weixin.qq.com/s/JzGDyP6RGZ4xCxV4gqM2Sw

[Web_Security] 最新weblogic漏洞复现

https://mp.weixin.qq.com/s/LrfiwuEkVqBqndujyo9UMQ

[Web_Security] 当sqlmap跑不出数据怎么办

https://mp.weixin.qq.com/s/v2VJ2k-fm5q2JvbWyHjpSQ

[Web_Security] 常见六大 Web 安全攻防解析

https://mp.weixin.qq.com/s/JttR5idAeAWLHUVu-_7CHA

[Web_Security] Weblogic组件存在反序列化漏洞及解决方法

https://mp.weixin.qq.com/s/Qr1tlEk5PUsjEiLO8-5v1A



渗透测试

[Penetration_test] 基于白名单 Msiexec 执行 Payload 第八季

https://mp.weixin.qq.com/s/EqwNkW-fmJSCFqCbtE-g-w

[Penetration_test] 基于白名单 Msiexec 执行 Payload 第八季补充

https://mp.weixin.qq.com/s/XQtxlpSvf0LeAWL5Q3U4IQ

[Penetration_test] 基于白名单 Regsvr32 执行 Payload 第九季

https://mp.weixin.qq.com/s/gCBHsQDnmpFe4I3kIm0rgg

[Penetration_test] 基于白名单 Wmic 执行 Payload 第十季

https://mp.weixin.qq.com/s/fS1yv47zcfRcTj3gtBQKLA

[Penetration_test] 基于白名单 Rundll32.Exe 执行 Payload 第十一季

https://mp.weixin.qq.com/s/EX4yfiZmQ4PM_0NRG8901w

[Penetration_test] 基于白名单 Odbcconf 执行 Payload 第十二季

https://mp.weixin.qq.com/s/0mTc12TfJv4A0EwVEsmTjQ

[Penetration_test] 基于白名单 PsExec 执行 Payload 第十三季

https://mp.weixin.qq.com/s/-kAK8DrjNzPbCATnt2ZNQA

[Penetration_test] 基于白名单 Forfiles 执行 Payload 第十四季

https://mp.weixin.qq.com/s/d9A6UISjD7naAdYpb5W2NQ

[Penetration_test] 基于白名单 Pcalua 执行 Payload 第十五季

https://mp.weixin.qq.com/s/TBO9rtvaGxVryEs7jOlp0A

[Penetration_test] 基于白名单 Cmstp.exe 执行 Payload 第十六季

https://mp.weixin.qq.com/s/tCeRoQ5igRtucyzCElydpg

[Penetration_test] 基于白名单 Url.dll 执行 Payload 第十七季

https://mp.weixin.qq.com/s/_8QToOLiExoIVy5Y7pUZPA

[Penetration_test] SP eric靶机通关攻略

https://mp.weixin.qq.com/s/DIl_o7n70xKRMNmwpAYV6Q

[Penetration_test] 记两个实战中遇见的逻辑漏洞

https://mp.weixin.qq.com/s/MpwJFWAFJH5K2BhCD9K_vQ

[Penetration_test] 攻击取证之日志分析(一)

https://mp.weixin.qq.com/s/iDBFmQ7y0aXX0VqOKSLeKA

[Penetration_test] Fckeditor漏洞Getshell

https://mp.weixin.qq.com/s/au-VCgtVXvr1s7LTu8eLZw

[Penetration_test] Kali Linux 破解无线网密码

https://mp.weixin.qq.com/s/u4Zc3rTwgBcgk_NiyZPfOg

[Penetration_test] Windows认证及抓密码总结

https://mp.weixin.qq.com/s/9EUIamh3L87OWy_uqoJXCw



安全工具

[Security_tools] sshLooter – SSH 密码记录工具

https://mp.weixin.qq.com/s/CLIgjjID31DM36ah_m4q2g

[Security_tools] Pupy – 全平台远程控制工具

https://mp.weixin.qq.com/s/1MX05GHQeYvwbGjUGyxEAw

[Security_tools] Pythem – Python网络/渗透测试工具

https://mp.weixin.qq.com/s/UyiJecAWrwo6PIjWRHHNxA

[Security_tools] trape 一种识别工具

https://mp.weixin.qq.com/s/N6G4QipDn6kmqMg_SjbjpQ

[Security_tools] reko - 通用反编译工具

https://mp.weixin.qq.com/s/E-bHfuEFFOfhdCn1HPIfHw

[Security_tools] Dirmap:高级Web目录扫描工具

https://mp.weixin.qq.com/s/4mbOoNbZa0dVxPZklnae_A

[Security_tools] burp 日志插件从原理到实践

https://mp.weixin.qq.com/s/juvy7t5PVzfFr5vze4758g



代码审计

[Code_audit] php弱类型引发的血案

https://mp.weixin.qq.com/s/D1kN9AVubt3-tpqH8peADw

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我