专注Web及移动安全[红日安全23期]
渗透测试,web安全动态
-安全文章
-安全漏洞
-移动安全
-代码审计
标签:安全动态 安全技能 资源与工具分享
安全动态
[Security_week] 微信小程序漏洞:可下载任意微信小游戏源代码
[Security_week] 2017安全圈不容错过的年终盘点
[Security_week] 网络空间安全的本质是什么?
[Security_week] 海莲花(OceanLotus)团伙漏洞利用类攻击样本分析
[Security_week] ntel CPU 曝大 BUG:迫使重新设计 Linux 和 Windows http://t.cn/RQcFngV
安全技能
[Security_technology] 向 Metasploit 中增加自定义 exploit 模块
https://zhuanlan.zhihu.com/p/32509309
[Security_technology] Python: 通过预置后门的方式调试运行中的进程 http://t.cn/RQcgrMP
[Security_technology] 绕过waf防火墙上传文件,搭建靶机环境实验
[Security_technology] Invoke-PSImage利用分析
http://www.4hou.com/technology/9472.html
[Security_technology] Web基础知识和技术 https://www.tuicool.com/articles/f6Jzqa
[Security_technology] 用 360 随身 WiFi 钓鱼
[Security_technology] 服务器常用端口及用途介绍
[Security_technology] Android逆向之旅—Android中分析某拍短视频的数据请求加密协议(IDA动态调试SO)第二篇
[Security_technology] 解析漏洞和文件上传
[Security_technology] 零基础入门python爬虫
http://t.cn/RQckXr2
http://t.cn/RQck9Vf
http://t.cn/RQckphm
[Security_technology] 安卓渗透利器AndroTickler排雷指北
[Security_technology] 靶机上传拿shell
[Security_technology] 实战 SSH 端口转发
[Security_technology] sql注入原理
[Security_technology] Linux后门整理合集
[Security_technology] 上传过Waf总结 http://view.zsxq.com/view/5a5b88612540ed2230214bfe
[Security_technology] 从零开始学CSRF
[Security_technology] 反序列化的花式利用 http://t.cn/RQcsM40
[Security_technology] Burpsuite抓取非HTTP流量 http://t.cn/RQcsS2k
[Security_technology] 审计之PHP反序列化漏洞详解(附实例)https://mp.weixin.qq.com/s/3lq_D0-9KVG-GDDtyScr9Q
工具与资源
[Security_tools] burpsuite实战指南
http://view.zsxq.com/view/5a5b7c8f2540ed2230214ab4
[Security_tools] 2018 PHP 应用程序安全设计指北
[Security_tools] 欺骗的艺术
[Security_tools] SqlMap WiKi-信息之路
http://view.zsxq.com/view/5a5b80082540ed2230214b2f
[Security_tools] 重定向攻击测试Payload http://t.cn/RHYs6lb
[Security_tools] 靶场--破壳漏洞社区
https://mp.weixin.qq.com/s/1QMAwWEpqTB4fUOncmuDJw
[Security_tools] Web应用程序安全测试备忘录
[Security_tools] XSS绕过姿势
[Security_tools] 中文版pentest wiki
https://mp.weixin.qq.com/s/mPOWp5bJoYEKEre305PIDg