红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全85期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] 应急响应系列之 web 实战篇

https://mp.weixin.qq.com/s/Oa20D4gy-gBqoRbrTjnzYw

[Security_week] 应急响应实战笔记,一个安全工程师的自我修养!

https://mp.weixin.qq.com/s/wCyoPikWahYkIN0R4AVxqw

[Security_week] 这一年来做安全负责人的思考和总结

https://mp.weixin.qq.com/s/N5BI4m88NONg5pm_dWXLNQ

[Security_week] 聊一聊信安之路的使命愿景和价值观

https://mp.weixin.qq.com/s/bJiitZScCGCPD5v5YyizZg

[Security_week] 两年安全分析工作的思考和总结

https://mp.weixin.qq.com/s/ndbaEjX0B4k_tWPeGNMtgA

[Security_week] cve-2019-0708 POC放送

https://mp.weixin.qq.com/s/A73WTube5rcJh3MRNKPk-A

[Security_week] Numpy反序列化命令执行漏洞分析(CVE-2019-6446)附0day

https://mp.weixin.qq.com/s/erc1Pe-_CTotHB0BWHvA0w

[Security_week] 网络安全分析报告-04

https://mp.weixin.qq.com/s/sCKjNU2KxSrZPuiq6rk_Vg

[Security_week] 企业网络安全之甲方安全建设

https://mp.weixin.qq.com/s/JRdF7UIN_LdnHv1OS3FdtQ

[Security_week] 安全防护相关汇总

https://mp.weixin.qq.com/s/6AO4JD860ixZ3WVm0VBXZA

[Security_week] 网络安全等级保护之备案

https://mp.weixin.qq.com/s/UaSWiNc4T6erEeW3964ucw

[Security_week] 网络安全等级保护之建设整改

https://mp.weixin.qq.com/s/PxO2rxCdUQVHvXSzrJq0hQ

[Security_week] 网络安全等级保护之等级测评

https://mp.weixin.qq.com/s/7Sp0-h6Fwmquan4LnLkx0g

[Security_week] 企业网络安全之基础安全

https://mp.weixin.qq.com/s/F5ui7qwCT8rCbam3VADN4Q

[Security_week] 网络安全等级保护之基本要求

https://mp.weixin.qq.com/s/iukl_4ZKbhHcaAKKC13-sw

[Security_week] 企业网络安全之防御

https://mp.weixin.qq.com/s/Bp2ieE49keJ2KmiXrdaf8w

[Security_week] 信息安全漏洞周报(2019年第19期)

https://mp.weixin.qq.com/s/tg1ywDVfrzYp2JL5cK_dEQ



Web安全

[Web_Security] SSRF 漏洞学习实验环境推荐及过程记录

https://mp.weixin.qq.com/s/FXInesMfXaz1l9DibxmMKw

[Web_Security] 一次有趣的XSS发现

https://mp.weixin.qq.com/s/Mblf4rXylNckWydd4eMy0A

[Web_Security] 深入浅出-XXE漏洞

https://mp.weixin.qq.com/s/N8AyoaYT13WU4Fd4ky_AUw

[Web_Security] 从零学习CSRF漏洞并配合实战挖掘CSRF漏洞

https://mp.weixin.qq.com/s/H60QLjoHBkWVZEiim-QrFQ

[Web_Security] DVWA靶机之文件上传漏洞通关笔记

https://mp.weixin.qq.com/s/k-skt10avFVjfCginjl96Q

[Web_Security] PHP 邮件漏洞小结

https://mp.weixin.qq.com/s/Ztt7ShiSLsR8IntN8eb6Zg

[Web_Security] 从二次注入,到报错注入注入,再到正则表达式绕过

https://mp.weixin.qq.com/s/wCYw2rQ-uDTwwUkklaN9Ow



渗透测试

[Penetration_test] HTTP 隧道 ReDuh 第四季

https://mp.weixin.qq.com/s/i0p0JPCjbq3amvh25lFKVA

[Penetration_test] 基于 SCF 做目标内网信息搜集第二季

https://mp.weixin.qq.com/s/zrYZhdMegQMl5w-1FcIxwg

[Penetration_test] Web渗透测试Fuzz字典分享

https://mp.weixin.qq.com/s/XhN1mlZVXA9gBf_ACed9yQ

[Penetration_test] 亲手实践图片木马

https://mp.weixin.qq.com/s/NH9Deb6wh_FrTnDj4Mlzjg

[Penetration_test] ubuntu简单密码破解

https://mp.weixin.qq.com/s/-3OeIcnj3d2NGHNYw-LmCg

[Penetration_test] kali 简单入侵安卓手机

https://mp.weixin.qq.com/s/tl-ljs_ut-PCqmgwy_DSsA

[Penetration_test] 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透

https://mp.weixin.qq.com/s/EsNSd1KX1d9HkoH63gUelQ

[Penetration_test] HackBar再再破解~

https://mp.weixin.qq.com/s/m5wUS3uOZt09wefPuQBdDQ

[Penetration_test] 获取当前系统所有用户的谷歌浏览器密码

https://mp.weixin.qq.com/s/iXQmFY3RzNykAKDM0igERg

[Penetration_test] 从零模拟一次实战记录并成功提权

https://mp.weixin.qq.com/s/CzHf7oGWUlycKhU84GE_Rg

[Penetration_test] Burpsuite专题学习指南

https://mp.weixin.qq.com/s/G_JT6YGzx4CsLlTnkdxpBg

[Penetration_test] 内网渗透 | IPC$入侵大全

https://mp.weixin.qq.com/s/LfKRBZkWfwQxjn8Jpq371w

[Penetration_test] 记一次渗透实战

https://mp.weixin.qq.com/s/3Kciz18aSw0N0782Gzj9Sg



安全工具

[Security_tools] Httpscan 一款扫描CIDR网段的小工具

https://mp.weixin.qq.com/s/YEWbwksHT-qJlwcawyCdEQ

[Security_tools] ubDomainsBrute 一款快速子域爆破工具

https://mp.weixin.qq.com/s/J5lIZxR7qqxJgvARVW2Yhw

[Security_tools] Bolt 一款CSRF扫描工具

https://mp.weixin.qq.com/s/ykScFaow6PW1Gs-H1rR_3w

[Security_tools] WINSpect 一款安全审计工具

https://mp.weixin.qq.com/s/MW1cHT2JF075_gMcRjVRTA

[Security_tools] Kostebek 一款发现域名工具

https://mp.weixin.qq.com/s/bwXKycWXYCjjewjkGHBuRA

[Security_tools] PeekABoo 一款启用远程桌面工具

https://mp.weixin.qq.com/s/mNb9_yoSQAJGOiCc0RXPwg



代码审计

[Code_audit] Weblogic-CVE-2019-2725-通杀payload

https://mp.weixin.qq.com/s/psS-paBkn5ZEHNx2xP2fkQ

[Code_audit] CVE-2017-17485 Jackson-databind 反序列化

https://mp.weixin.qq.com/s/EKdiz6J1VCgRD6WMHjDxIQ

[Code_audit] Spring Cloud Config Server 任意文件读取分析

https://mp.weixin.qq.com/s/JgNI_2_NJi-WW5EcLDZmYA

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我