红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全34期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 移动安全 安全工具 视频分享

安全动态

[Security_week] 近年来APT组织使用的10大(类)安全漏洞

https://www.anquanke.com/post/id/104180

[Security_week] 路由器漏洞分析第五弹:CVE-2018-5767远程代码执行

http://mp.weixin.qq.com/s/GGMv7AEELJTnJP8VgvbP0w

[Security_week] 突发!思科底层设备漏洞遭滥用,国内多家IDC及机构网络瘫痪

https://mp.weixin.qq.com/s/Ia_WDfQYmjQKttEZcmXf7w

[Security_week] CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

http://mp.weixin.qq.com/s/zW53wlWm5Bk1ZJV8i3b6QQ

[Security_week] CNNVD信息安全漏洞周报(2018年第13期)

http://mp.weixin.qq.com/s/M1gyes5VG6r2ZO9NHmnNsA

[Security_week] FreeBuf 2018年企业安全月报(三月刊)

http://mp.weixin.qq.com/s/O09YcRBdcICCOnYOWIKb2g



Web安全

[Web_Security] 0d1n - 暴力破解Web应用程序的工具

http://mp.weixin.qq.com/s/TFbCl6upeW33YGjipMebdg

[Web_Security] Xenotix - XSS漏洞检测和利用框架

http://mp.weixin.qq.com/s/jveARyp7eHrbL8OTdoNHkQ

[Web_Security] 关于Sql注入以及Burpsuite Intruders使用的一些浅浅的见解

http://mp.weixin.qq.com/s/-CNN-8dWBWa7KdNAzdUZdA

[Web_Security] 使用Django编写简易测试报告生成器

http://mp.weixin.qq.com/s/NTvgzAvW7PWN2Z14aWp_Ig

[Web_Security] 打造一款自动扫描全网漏洞的扫描器

https://mp.weixin.qq.com/s/OFD821QhL0sjmXerqgPyCQ

[Web_Security] 分析绕过一款适合练手的云 WAF

http://mp.weixin.qq.com/s/uy4NjyxN_17fCeYETWH1KQ

[Web_Security] XSS二次编码漏洞绕过实例研究报告

http://mp.weixin.qq.com/s/BDD3U3iTWcLNAZ5L_uqygQ

[Web_Security] 科普一种猥琐的黑客攻击方式,附攻防指南

http://mp.weixin.qq.com/s/LovtyWTf7eCpp5wsmrRkdg

[Web_Security] webshell 常见 Bypass waf 技巧总结

http://mp.weixin.qq.com/s/AM1lXA-y-pYbC3ZcoVPi8g

[Web_Security] 前端跨域安全

http://mp.weixin.qq.com/s/Ih96u2qwgh2uPd3mWOFOQQ

[Web_Security] RPO 相对路径覆盖攻击

http://mp.weixin.qq.com/s/57mGcUQoYhy65X-Uhmb_rw

[Web_Security] 0CTF h4x0rs.club1/2 复现

http://mp.weixin.qq.com/s/Ua27ZN3kH8Bx9TkU-vE-Gw

[Web_Security] 如何在没有ROOT访问的Android上执行SQL注入

http://mp.weixin.qq.com/s/4XG4piakrBm2MCFX3u9D_A



渗透测试

[Penetration_test] 黑客怎样用谷歌查找信息?

https://mp.weixin.qq.com/s/rIPuipux3--7v-lsmRml7A

[Penetration_test] 记一次破解shift后门

http://mp.weixin.qq.com/s/pTvFrWxyHLAZTtqJQ8LWtA

[Penetration_test] Linux无文件渗透执行ELF

https://mp.weixin.qq.com/s/SdR6ce9xjbS5UQbh14kfgg

[Penetration_test] Hakluke的OSCP终极指南:第3部分——实用的黑客技巧和窍门(上篇)

http://www.4hou.com/technology/10967.html

[Penetration_test] Hakluke的OSCP终极指南:第3部分——实用的黑客技巧和窍门(下篇)

http://mp.weixin.qq.com/s/w2tiASdMO7D1MfQ8fc8FBA

[Penetration_test] 制作ADS流文件进行钓鱼

http://mp.weixin.qq.com/s/Y34VKudgJ8bHcioqdOTDRA

[Penetration_test] 文件隐藏技术 - 文档存于图片

http://mp.weixin.qq.com/s/dMim_7UvCj1oVU8tQqJf2g

[Penetration_test] 使用PowerShell脚本执行命令并绕过AppLocker;Ruby CVE-2017-17405 分析

https://mp.weixin.qq.com/s/CU9TxLBNVqdKruAjlidHSg

[Penetration_test] 双上传突破拿WEBSHELL演示

http://mp.weixin.qq.com/s/EXkFGbDi8UOa6IoRPkC5qQ

[Penetration_test] 新型渗透手法:利用XSS绕过WAF进行SQL注入

http://mp.weixin.qq.com/s/yMqU7Tu5SsMhKPmbF0c1wA



移动安全

[Mobile_Security] Android APP安全测试入门

http://mp.weixin.qq.com/s/_-oZpOlw9LUP1JKgnDGokA

[Mobile_Security] 黑客六道:骷髅病毒简单分析

https://mp.weixin.qq.com/s/bjh8KBYbpDVSKImDoMQB4w



安全工具

[Security_tools] MDK3使用介绍

http://mp.weixin.qq.com/s/4Fs7Mf66e9qQBMvnIAOJXg

[Security_tools] 针对某mysql批量提权工具的后门分析

https://mp.weixin.qq.com/s/QLY-OvIBKlaDlG5clmSSxA

[Security_tools] Harpoon:OSINT威胁情报工具

http://mp.weixin.qq.com/s/OcekBEOmE7SRFnhIAMfu8g

[Security_tools] Linux下的暴力密码在线破解工具Hydra详解

http://mp.weixin.qq.com/s/q0I3gx1wKOOvT7GaRc4pAg

[Security_tools] jSQL注入 - 一个跨平台的SQL注入工具

http://mp.weixin.qq.com/s/p8Twe3RpemTB3mxQGU1HHg

[Security_tools] Hydra - 强大的网络密码破解工具

http://mp.weixin.qq.com/s/2Yf_ZAP20eeV22C4gPuoGA

[Security_tools] Capsa - 分析网络流量的工具

http://mp.weixin.qq.com/s/2MyRChN_tov6qGzL_F_W4g



视频分享

[Video_share] 任意代码执行

http://mp.weixin.qq.com/s/-ZA9rzVMDfaaNZ3Ih9b5Dw

[Video_share] Django 漏洞攻防

http://mp.weixin.qq.com/s/7BZJxVR9tupI-J2p6D7ulw

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我