红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全86期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] 应急响应处置流程Windows篇

https://mp.weixin.qq.com/s/qzNbZLSPMoDU0quo1RsMMw

[Security_week] 聊一聊渗透测试过程中的脚本功能

https://mp.weixin.qq.com/s/iIs-8fhn4WDYc4qCiZa-5g

[Security_week] Weblogic CVE-2019-2725 分析报告

https://mp.weixin.qq.com/s/BT44IvHbbxSfjdr_1uSeCw

[Security_week] 警惕Windows RDP远程漏洞POC传播

https://mp.weixin.qq.com/s/_-4RYExo7GSG2gskC8-qXg

[Security_week] Influxdb 认证绕过漏洞预警

https://mp.weixin.qq.com/s/8DM2N4jXv1D_hGpIGteTXw

[Security_week] CVE-2019-0708高危漏洞,各家安全厂商的扫描修复方案

https://mp.weixin.qq.com/s/FfXCSlruuXxInw5Am9R4hw

[Security_week] Window日志分析

https://mp.weixin.qq.com/s/4kB26XQyAgVzrfOfIt2QvQ

[Security_week] 企业网络安全之主机入侵检测

https://mp.weixin.qq.com/s/LZYMkorXHinDZWKEgTJdIQ

[Security_week] 企业网络安全之检测 webshell

https://mp.weixin.qq.com/s/oosHE694a_Ejvih3A524uA

[Security_week] 企业网络安全之 RASP

https://mp.weixin.qq.com/s/aYBNd5ACIX0brnq9jcLJ2w

[Security_week] 信息安全风险评估浅析

https://mp.weixin.qq.com/s/C5a0aLJAVnDZ-XdlcrWufg

[Security_week] 企业网络安全之数据库审计

https://mp.weixin.qq.com/s/A0eWT7t5th3OAf4dajeHxA

[Security_week] 信息安全漏洞周报(2019年第20期)

https://mp.weixin.qq.com/s/11eCN73QbcxcBX1O9Pch-g

[Security_week] 信息安全漏洞周报(2019年第21期)

https://mp.weixin.qq.com/s/7iVYBScxuc5wp6ScTch_OA



Web安全

[Web_Security] 常见WebShell客户端的流量特征及检测思路

https://mp.weixin.qq.com/s/Y2OiSO66DS-vR5WUwzUJpA

[Web_Security] Structs全版本漏洞利用总结

https://mp.weixin.qq.com/s/a06y_BANpGFcgS9hJAAtGw

[Web_Security] 第七章:Bypass 云锁注入的多种方式

https://mp.weixin.qq.com/s/mFwd0DwFsqNEX6f66xyxfw

[Web_Security] 带你了解一下XML及其注入的相关知识

https://mp.weixin.qq.com/s/ZxwyXWfR5D3aeTjpLBnUlA

[Web_Security] XML基本知识以及XXE漏洞

https://mp.weixin.qq.com/s/ftyWcLSqeW5Ekk81WkswmQ



渗透测试

[Penetration_test] 通过反向 SSH 隧道连接 RDP

https://mp.weixin.qq.com/s/6JY-4Y82dYxL8jFKf-jgXA

[Penetration_test] 记一次实战提权到内网初探

https://mp.weixin.qq.com/s/CgpKGQ0otKg3NBTqv1qtkQ

[Penetration_test] 稻草人(dcrcms)企业站模板-漏洞审计复现

https://mp.weixin.qq.com/s/-opCI-xJLcx1uXezgnxOoQ

[Penetration_test] 记一次简单的网站渗透测试

https://mp.weixin.qq.com/s/dcf8U8J20qTdBZ9sSndJ3w

[Penetration_test] Burpsuite爆破含CSRF-Token的程序

https://mp.weixin.qq.com/s/VXvO5IG1DBB93WRDdubW8Q

[Penetration_test] Cobaltstrike-MS17-010 | cna插件分享

https://mp.weixin.qq.com/s/Dc_ji8O26XTp-YPJ0ZqofQ

[Penetration_test] 从外网到内网的渗透姿势分享

https://mp.weixin.qq.com/s/LuuwYtZ_Yqq9ucC_YujR3A



安全工具

[Security_tools] Webkiller 一款Python编写的信息收集工具

https://mp.weixin.qq.com/s/uezpRxpeyOGS3OwU2boKKQ

[Security_tools] Medusa介绍及简单利用

https://mp.weixin.qq.com/s/ucTQllLknx5rkGuR2Rlq-g

[Security_tools] Killshot 一款信息收集和网站漏洞扫描工具

https://mp.weixin.qq.com/s/swg0uheewVRC5wzIaaBjHg

[Security_tools] Trigmap:一款专用于渗透测试的Nmap封装工具

https://mp.weixin.qq.com/s/NQ8MFCTaP3WfdzfG9fjd9Q

[Security_tools] 勒索病毒解密工具汇总

https://mp.weixin.qq.com/s/ttBactO_ED6nLaISBBxFiA



代码审计

[Code_audit] 代码审计 | ThinkPHP5漏洞分析之文件包含

https://mp.weixin.qq.com/s/3ce6U9rHj7o7S5le8EyUIA

[Code_audit] 代码审计 | ThinkPHP5漏洞分析之代码执行(一)

https://mp.weixin.qq.com/s/bSO0nUjIyxBeYP9hJb40pw

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我