红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全90期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享

安全动态

[Security_week] 致远OA 办公自动化软件 0day复现过程

https://mp.weixin.qq.com/s/80xu--UN_GTwECN6AGvOEA

[Security_week] 《网络安全法》落地两周年回顾

https://mp.weixin.qq.com/s/yVYLUTM5L9AWvQgD9VGUMw

[Security_week] 漏洞预警丨致远OA任意文件写入漏洞

https://mp.weixin.qq.com/s/KfE7FIocHWJHKpIU77faWQ

[Security_week] 工控安全标准溯源与入坑指引

https://mp.weixin.qq.com/s/m116TlhmdDnujf9dkmcfkA

[Security_week] 各种日志分析方式汇总

https://mp.weixin.qq.com/s/xGykym7m71TXXkFhU8XrfQ

[Security_week] 致远 OA A8 无需认证 Getshell 漏洞

https://mp.weixin.qq.com/s/__Er8blkQ0cK3CVgtJZmLw

[Security_week] HW之蜜罐总结

https://mp.weixin.qq.com/s/MxUuY26rSIPtiD90kmAQIQ

[Security_week] 应急响应案例分享

https://mp.weixin.qq.com/s/xVLIfApux6O2zXjdT7qbZA

[Security_week] 六月份期间0day漏洞总结

https://mp.weixin.qq.com/s/nHV-eysns9Y-ea-UuIvKfg

[Security_week] 安全预警 ——WebSphere存在远程代码执行漏洞

https://mp.weixin.qq.com/s/OFQyhoKInGgl5bicGqnYGw

[Security_week] Web日志安全分析技巧

https://mp.weixin.qq.com/s/CtnHy9X7_csTwrG5KJvDjg

[Security_week] Linux文件自动备份方案

https://mp.weixin.qq.com/s/AjqKvlPXhV4deWcP5U1hJw

[Security_week] 网络与信息安全通报中心浅析

https://mp.weixin.qq.com/s/5E4G9xm1mLGOuPEVeFLUpg

[Security_week] 企业网络安全之隐私保护

https://mp.weixin.qq.com/s/Tl0FcM0r_yaFuwst_yqfbA

[Security_week] 企业网络安全之业务安全与风控

https://mp.weixin.qq.com/s/j4dxRpj15oD3d2VJMNEJrA

[Security_week] 谁动了我的隐私?

https://mp.weixin.qq.com/s/--O0-FNzem9SpCzVGUANKw

[Security_week] 企业网络安全之大规模纵深防御体系设计与实现

https://mp.weixin.qq.com/s/BqpF2wBB0APWljVggEBvrA

[Security_week] 网络安全保障工作考核指标

https://mp.weixin.qq.com/s/GBpvOQez7bU1EEES_2FYlg

[Security_week] 企业网络安全之安全体系建设

https://mp.weixin.qq.com/s/oribGN00x3ypup3lJsd32g

[Security_week] 信息安全漏洞周报(2019年第24期)

https://mp.weixin.qq.com/s/YdWAfmXNiuhRxLX5PLaBvQ



Web安全

[Web_Security] Mysql 高级盲注之布尔型盲注

https://mp.weixin.qq.com/s/h-T-4YUeq9XtgUm1ogt0Iw

[Web_Security] Mysql 基于常规显错方式的注入方法

https://mp.weixin.qq.com/s/hX3L35KC8Aysq1cEo1Dpnw

[Web_Security] Web攻击检测机器学习深度实践

https://mp.weixin.qq.com/s/hVq-oE545FZfnnn-GXyJGQ

[Web_Security] 谈谈Json格式下的CSRF攻击

https://mp.weixin.qq.com/s/8hE-jCnDsPri0aVIfynpmg

[Web_Security] 绕过文件上传限制

https://mp.weixin.qq.com/s/sv98FPY3SFnKNRCfsB6EGQ

[Web_Security] 绕过web服务器的CORS限制

https://mp.weixin.qq.com/s/F9Pem5zU_xyC4X_HiF-bZg

[Web_Security] 基于BurpSuite快速探测越权-Authz插件

https://mp.weixin.qq.com/s/pxkM7wwGLNexA1RZhtes9A

[Web_Security] 安全狗最新版Bypass | 附sqlmap tamper脚本

https://mp.weixin.qq.com/s/Ykzfo-ugaTrrVYTobQg6wA

[Web_Security] URL 跳转漏洞的利用技巧

https://mp.weixin.qq.com/s/2lq-w90reAjxpFZweZMD_w



渗透测试

[Penetration_test] 记一次获取远程桌面历程

https://mp.weixin.qq.com/s/9BHA9pIUKkYF3eR3FT6fzA

[Penetration_test] 靶机Vault的渗透测试详解

https://mp.weixin.qq.com/s/eRrt5mTayRQle-5nsi0wXA

[Penetration_test] C/S客户端的安全测试流程

https://mp.weixin.qq.com/s/gm1k28RqUlqjzWEiRv4utQ



安全工具

[Security_tools] userrecon-py 一款在社交网络中查找用户名工具

https://mp.weixin.qq.com/s/WkCQCnx3xF1qfSJoNfRNNA

[Security_tools] XSSCon 一款简单的XSS扫描仪工具

https://mp.weixin.qq.com/s/nU-VgO2hA4WfqA75es6VmA

[Security_tools] Nmap配合Masscan实现高效率扫描资产

https://mp.weixin.qq.com/s/GbswkGHx1V8E_TNdplZhLQ



代码审计

[Code_audit] 近期关于代码审计的学习总结

https://mp.weixin.qq.com/s/wcA567aPpl6c4vD0asVv9w



视频分享

[Video_share] 技术又双叒进阶后——分享我的漏洞挖掘奇思妙想

https://www.bugbank.cn/live/view.html?id=112210

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我