红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全83期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] 干货 | 等保2.0新标准介绍

https://mp.weixin.qq.com/s/87_nFoQO18GAmYxM-M10Pg

[Security_week] 企业内部安全之员工安全培训二三事

https://mp.weixin.qq.com/s/umSOlIL_HDKbFrPc5UUpCQ

[Security_week] 浅谈入侵溯源过程中的一些常见姿势

https://mp.weixin.qq.com/s/XxMDiRo3RaeOj_Z3WvBmKg

[Security_week] Sqlite3 窗口函数UAF漏洞预警通告(CVE-2019-5018)

https://mp.weixin.qq.com/s/4kBtliXsWRj4bJ2hWC0tyw

[Security_week] WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现

https://mp.weixin.qq.com/s/hWKO2gzy7O-XmyHZ9fqq8g

[Security_week] SRC逻辑漏洞挖掘那些事儿

https://mp.weixin.qq.com/s/g-LmAV8XDD69zI1HcVKx1g

[Security_week] 绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势

https://mp.weixin.qq.com/s/itzMSLVWQbrzyKRTOhYtSQ

[Security_week] Domain fronting域名前置网络攻击技术

https://mp.weixin.qq.com/s/9G1qh_azz6SAaZQ7KfvZlg

[Security_week] 警惕x3m勒索病毒——CryptON

https://mp.weixin.qq.com/s/h4c0n1gV-ghp5CKTo83HZA

[Security_week] Kali Linux 渗透测试:信息收集

https://mp.weixin.qq.com/s/d0OhBq54ikmHrtjo0NZ87w

[Security_week] Kali Linux 渗透测试:漏洞扫描

https://mp.weixin.qq.com/s/41fOAYR4lgSM_6xaztHQ6w

[Security_week] Kali Linux 渗透测试:漏洞利用

https://mp.weixin.qq.com/s/eh83Mp0ZFucTw5pgaOLg2Q

[Security_week] Kali Linux 渗透测试:密码攻击

https://mp.weixin.qq.com/s/CyEvnNARLtt5YUnltWQONg

[Security_week] 信息安全漏洞周报(2019年第17期)

https://mp.weixin.qq.com/s/O-rRS1dnyLj-aNQ02ZVtCw



Web安全

[Web_Security] 聊聊安全测试中如何快速搞定Webshell

https://mp.weixin.qq.com/s/N5ueFgdfew8j3pj13Apjww

[Web_Security] JSON劫持攻击

https://mp.weixin.qq.com/s/ZCpDSuhict38qd7KrBGxYQ

[Web_Security] 小小曲折渗透路之文件上传绕过

https://mp.weixin.qq.com/s/7IwW5WPgz5J7q404iwFMiw

[Web_Security] 通过JS发现隐藏未授权接口-惨案发生

https://mp.weixin.qq.com/s/RgiLgrbaj95x_iZNv_wy-A

[Web_Security] 如何处理那些杀软都清除不了的病毒

https://mp.weixin.qq.com/s/n7sp5nqYOWdO-NWZ4lDQOg

[Web_Security] Webshell免杀套路

https://mp.weixin.qq.com/s/1rwyM5l-qmCorm_L9Kxv9w



渗透测试

[Penetration_test] 基于白名单 Zipfldr.dll 执行 Payload 第十八季

https://mp.weixin.qq.com/s/LXjsVO1lie979txIHzrGHw

[Penetration_test] 基于白名单 Ftp.exe 执行 Payload 第十九季

https://mp.weixin.qq.com/s/GrbtnJPOxpLxVT_kU3ZOEQ

[Penetration_test] 从目标文件中做信息搜集第一季

https://mp.weixin.qq.com/s/02ZnBe4gSSEnRmzgg0-b5g

[Penetration_test] 实战中的 Payload 应用

https://mp.weixin.qq.com/s/DtKTt-wIrgGcbmWHoHzM-A

[Penetration_test] 基于实战中的 Small Payload

https://mp.weixin.qq.com/s/HF9Mdn5uwQPaN3SmKKyetw

[Penetration_test] 基于 Portfwd 端口转发

https://mp.weixin.qq.com/s/nBNEpDAOl41gRb8J78Hc8Q

[Penetration_test] HTTP 隧道 ABPTTS 第一季

https://mp.weixin.qq.com/s/OLk06MBS3a7eZ9NPwDkaNw

[Penetration_test] MSF 配置自定义 Payload 控制目标主机权限

https://mp.weixin.qq.com/s/EBXyGL8C4475LkKtxmxEaw

[Penetration_test] HTTP 隧道 ReGeorg 第二季

https://mp.weixin.qq.com/s/Wxtg7F8XKHk2sen_Lr1t0A

[Penetration_test] Metasploit 快速入门(三)—— 服务端漏洞利用

https://mp.weixin.qq.com/s/gUBpjpQ5p4xdntg9ECtCHg

[Penetration_test] 如何在无回显时渗透

https://mp.weixin.qq.com/s/tY5XDGu8oSxoJTvXv88fQw

[Penetration_test] Kali Linux Web渗透测试第二版---资源整合

https://mp.weixin.qq.com/s/PGT5rmfVh8zDiXSGbfV5nQ

[Penetration_test] Mysql客户端任意文件读取学习

https://mp.weixin.qq.com/s/7HSM1TQ1VCCtS5k6FN4Lnw

[Penetration_test] 渗透测试报告编写的几个小技巧

https://mp.weixin.qq.com/s/iilj9YKN0ugLOTwS-B0MBw

[Penetration_test] 漏洞挖掘思维培养

https://mp.weixin.qq.com/s/qqJzTc9oB4r4rOngYi2_vw

[Penetration_test] CTF入门指南

https://mp.weixin.qq.com/s/qQWSyt2MIYYeceoQTg1x4w

[Penetration_test] 如何学习SQL注入基础以及深入研究

https://mp.weixin.qq.com/s/ncV1_PO5wVU5ucgvlVwSKw



安全工具

[Security_tools] Kaboom:一款功能强大的自动化渗透测试工具

https://mp.weixin.qq.com/s/TEpHu3mjEhYBo_LpPDEYAg

[Security_tools] 安全工具教程资源汇总

https://mp.weixin.qq.com/s/YNtm5ujtx81I8ucC5j3yiA

[Security_tools] Awvs12破解版 Acunetix

https://mp.weixin.qq.com/s/oWwiVWvtTf-Rgi_ckrhCww



代码审计

[Code_audit] php文件自包含的奇淫技巧

https://mp.weixin.qq.com/s/wJYlQwhXJCz5j062HsE_NA

[Code_audit] 代码审计之PHPWIND

https://mp.weixin.qq.com/s/wQ9r1PeCGlmK8rotRktsrQ

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我