红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全33期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 移动安全 安全工具 视频分享

安全动态

[Security_week] CVE-2018-7600:Drupal核心远程代码执行漏洞预警

http://mp.weixin.qq.com/s/8Iiv_IYtk0EeedojnmTejw

[Security_week] CVE-2018-0171:Cisco Smart Install远程命令执行漏洞预警

http://mp.weixin.qq.com/s/QBB-b4VsraUK46WJ9pLyJw

[Security_week] CVE-2018-1038: 微软TotalMeltdown漏洞分析预警

http://mp.weixin.qq.com/s/IuRyOXUCzEjT0KxBlYfbHQ

[Security_week] 每周网安十事 第92期 -- 合天智汇

http://mp.weixin.qq.com/s/Z9wGSgrRGd59DuWRdpC4rQ

[Security_week] CNNVD最新漏洞(2018-04-03)

https://mp.weixin.qq.com/s/u6WPs_hXOFFPY5tv_G1koA

[Security_week] CNNVD信息安全漏洞周报(2018年第12期)

http://mp.weixin.qq.com/s/Z3a5M3ZWlxIRHqMHh48ujw

[Security_week] 以UPX漏洞为例介绍整数溢出(基础篇)

http://mp.weixin.qq.com/s/pjfbzffE-0V14hXglvQn0A

[Security_week] 火绒安全周报:新版macOS以明文存储密码 微软Meltdown补丁引发更大安全漏洞

http://mp.weixin.qq.com/s/iawwCphiCmVYUeqzmc793g

[Security_week] 这年头, 普通人也该认识这些黑客工具吧?

http://mp.weixin.qq.com/s/Jx711XGLHNVI1w-mSd7XIQ



Web安全

[Web_Security] 使用burpsuite爆破后台账号密码

http://mp.weixin.qq.com/s/RXP1laHkZHzxFL3AxVXCLg

[Web_Security] “强网杯”部分题目Writeup

http://mp.weixin.qq.com/s/qdjYYdxu7WTv6o8Ru9pyjQ

[Web_Security] writeup | 强网杯web题目四道

http://mp.weixin.qq.com/s/KPE-EjU5FJ5ZD2tvDZbX4A

[Web_Security] 从sql注入到xslt再到xxe的一道ctf题目

http://mp.weixin.qq.com/s/OVf3eUxjSq9N5wGzfg8F-Q

[Web_Security] 某CTF线下赛某CMS SQL注入分析

https://www.secpulse.com/archives/69910.html

[Web_Security] SQL注入详解基于MSSQL “order by”语句报错的SQL注入技术

http://blog.nsfocus.net/mssql-order-by/

[Web_Security] DAws - 高级Web Shell

http://mp.weixin.qq.com/s/Bxbd6x4Xv8ygfOX4hnnidg

[Web_Security] safe3 web漏洞简单使用

http://mp.weixin.qq.com/s/QgqAhRyHLit__E07GqkgTw

[Web_Security] 从长亭的wiki上获取我想要的数据

http://mp.weixin.qq.com/s/xpClaDBOtIERwTUv3sbPvg

[Web_Security] 企业邮箱安全之web端邮箱漏洞挖掘小记

http://mp.weixin.qq.com/s/2qcABTKXlRmOSkMf5djv8Q

[Web_Security] 白帽子挖洞经验干货分享,json跨域劫持

https://mp.weixin.qq.com/s/vxHQykCy99RfHcYqsvWDBQ

[Web_Security] 用户数据安全之任意账户密码重置逻辑漏洞挖掘

http://mp.weixin.qq.com/s/qQTR1fomGbWniKNRHDSSlw

[Web_Security] 修仙第一步:08CMS SQL 注入

http://mp.weixin.qq.com/s/yLwzKXCTxKOqAZ-NBCNLqA

[Web_Security] 一种绕过限制下载论文的思路

http://mp.weixin.qq.com/s/VUBU6HxmWiMTmjhurf0NKA

[Web_Security] 简单粗暴的文件上传漏洞

http://mp.weixin.qq.com/s/e1jy-DFOSROmSvvzX_Ge5g

[Web_Security] 扒一扒那些和编程语言无关的技术

http://mp.weixin.qq.com/s/5SNxAF5-thGMngAMMTgiFw



渗透测试

[Penetration_test] 使用kali生成木马入侵安卓手机

http://mp.weixin.qq.com/s/l8BR4Q3aDNQnGRI67RKpFQ

[Penetration_test] 利用白文件打造超级渗透测试后门程序的思路分享

http://mp.weixin.qq.com/s/0SOXgZ8eO7IPpXZbKsgGBQ

[Penetration_test] 分析、还原一次typecho入侵事件

http://mp.weixin.qq.com/s/Qi7uGimlIbVALZSnQks72Q

[Penetration_test] 批量提权小黑服务器

http://mp.weixin.qq.com/s/o2sTNuD7GOSfKKl59_9w_A

[Penetration_test] 解读NSA对APT组织的透视

https://mp.weixin.qq.com/s/DfvAIZYuDTtNMkijJNledQ

[Penetration_test] 新型渗透思路:两种密码重置之综合利用

http://mp.weixin.qq.com/s/ruCgmaH-qAihD0KlmSG6Jw

[Penetration_test] PE 病毒与 msf 奇遇记

https://mp.weixin.qq.com/s/kRMuGMFOxUCW0whh8TtlTQ

[Penetration_test] IP地址与ASN映射, 可在线查询, 可下载映射数据库

https://iptoasn.com

[Penetration_test] 渗透指点站点笔记分享

http://mp.weixin.qq.com/s/zOAYUr2JyJScZlskAGRE5Q

[Penetration_test] 在你的内网中获得域管理员权限的五种方法

http://mp.weixin.qq.com/s/TvTOcdt6ngei1-CAdt_zcg

[Penetration_test] 红队渗透测试5方面大解密;MSSQL "order by" 语句的报错注入方法

http://mp.weixin.qq.com/s/lyVWx-7oKD9iX_3EneE5cQ



移动安全

[Mobile_Security] 如何绕过安卓的网络安全配置功能

http://mp.weixin.qq.com/s/5GUAesRtTqlcUKFlHcHhMA

[Mobile_Security] 一文了解安卓APP逆向分析与保护机制

http://mp.weixin.qq.com/s/fG--0syEtdrXgSVtHzCzfA

[Mobile_Security] 了解针对“所有”版本Android的Cloak & Dagger攻击

https://mp.weixin.qq.com/s/U1hlDG7CXzy-MaVN0IgGBg

[Mobile_Security] 脱壳系列—— *加密脱壳(Android使用手册破解)

http://www.freebuf.com/column/167245.html

[Mobile_Security] 软件安全技术中的二进制安全

https://mp.weixin.qq.com/s/LiNARKEuQ-7w1-udxuSGnQ



安全工具

[Security_tools] WiFi-Pumpkin - 恶意WiFi接入点攻击框架

http://mp.weixin.qq.com/s/EXxKadUsZgX9S7y6_P9CDw

[Security_tools] 如何写一个开放WLAN下的嗅探测试工具?

http://mp.weixin.qq.com/s/cfoTa3jhd3drgTj0IEsq5g

[Security_tools] IVRE - 网络侦察框架

http://mp.weixin.qq.com/s/M4g2NZ6iGxR5fi65a0Odpg

[Security_tools] Acrolinx Dashboard 目录穿越漏洞披露(CVE 2018-7719);SubOver:多线程运行的子域名扫描工具

http://mp.weixin.qq.com/s/Soh03BaJVFixn8mYUGBGHg

[Security_tools] CMSmap - 开源CMS扫描仪

http://mp.weixin.qq.com/s/FVqhhLoycKV_FbwJmyQrPw

[Security_tools] Graudit - Grep源代码审计工具

http://mp.weixin.qq.com/s/rmHV-c2Ik8ioFvUp28x-Bg

[Security_tools] ezXSS:一款功能强大的XSS盲测工具

http://mp.weixin.qq.com/s/4ilwOm-fnTJfPBlnVdZukw

[Security_tools] Visual Basic GUI:一款在SSH客户端上注入击键的工具

http://mp.weixin.qq.com/s/kK174nq2N-JQHzQ1XPZp3A

[Security_tools] XSSYA - XSS漏洞确认工具

https://mp.weixin.qq.com/s/tt1NDweTkmIJke1VS7s7jw

[Security_tools] w3af - Web应用程序攻击和审计框架

http://mp.weixin.qq.com/s/cfjHlmDJwuk7zhR5CUauxA



视频分享

[Video_share] 大数据与机器学习下的WEB安全

http://mp.weixin.qq.com/s/Me2kpi3iOmoFGoVf1wregQ

 标签: none

作者  :  redBu11



关于我

about me

redBu11

联系我