红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全35期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 代码审计 安全工具

安全动态

[Security_week] Spring CVE-2018-1273,CVE-2018-1274和CVE-2018-1275漏洞预警

http://mp.weixin.qq.com/s/lUx17QiDXjH4Dd0d1cPjWA

[Security_week] 每周网安十事 第94期

http://mp.weixin.qq.com/s/anmEXYWG3wGShoM0pgPXoA

[Security_week] CVE-2017-12542简单分析及复现

http://www.freebuf.com/vuls/167124.html

[Security_week] Drupal 代码执行漏洞POC(CVE-2018-7600)

http://mp.weixin.qq.com/s/zxz7bAu9Rj-NeoqAXCKSvQ

[Security_week] CNNVD信息安全漏洞周报(2018年第14期)

http://mp.weixin.qq.com/s/g8J3VG9Xjjcpncnw2LP1Ww

[Security_week] Microsoft Outlook漏洞CVE-2018-0950分析

https://mp.weixin.qq.com/s/-U-o0c_xzpudPvkurXVxZw



Web安全

[Web_Security] 任意密码重置的一个场景

http://mp.weixin.qq.com/s/1c98V3v18YHTo0RF1gInzQ

[Web_Security] 初窥火狐浏览器插件后门

http://mp.weixin.qq.com/s/4XG4piakrBm2MCFX3u9D_A

[Web_Security] Web应用安全七大“致命”错误

http://mp.weixin.qq.com/s/-rrNav3uR9wLjo9-LkIRUg

[Web_Security] ThinkPHP 5.0版本 SQL注入漏洞分析

http://blog.nsfocus.net/thinkphp-5-0-sql/

[Web_Security] SSRF的简单科普

https://www.secpulse.com/archives/70471.html

[Web_Security] 记一次利用BLIND OOB XXE漏洞获取文件系统访问权限的测试

http://mp.weixin.qq.com/s/V69dAsnCHTgKH7Ze4PlA1Q

[Web_Security] 以女朋友为例讲解 TCP/IP 三次握手与四次挥手

https://mp.weixin.qq.com/s/-68MlEbH7gg51RCZNcEdEw

[Web_Security] 斗哥牌OTCMS3.20漏洞组合,照亮你的心

http://mp.weixin.qq.com/s/173PxcRq_7hGhD67qLNXrw

[Web_Security] XSS的另一种利用思路

https://www.secdic.com/go/16295.html

[Web_Security] 某搜索引擎Self-XSS点击劫持案例分享

http://mp.weixin.qq.com/s/muKlgyXiXqmNhHmCmxw-WQ

[Web_Security] 从PNG tEXt到存储型XSS

https://www.secdic.com/go/16417.html

[Web_Security] 从0CTF一道题看move_uploaded_file的一个细节问题

https://www.secdic.com/go/16407.html



渗透测试

[Penetration_test] 记一次有趣的渗透测试

http://mp.weixin.qq.com/s/T3VtB3yQZUA-wzWJ7AJ8MQ

[Penetration_test] 渗透测试实战-Nineveh靶机测试

https://www.anquanke.com/post/id/104336

[Penetration_test] 利用msfvenom与metasploit入侵windows

http://mp.weixin.qq.com/s/fMePndEfs3Ur3vGE4Fvieg

[Penetration_test] 如何在CTF中少走弯路(基础篇)

http://mp.weixin.qq.com/s/3hyDx4ZsAIvsTuA9s1JDwQ

[Penetration_test] Window 提权基础

http://mp.weixin.qq.com/s/JeYxI2usvJCwmijYEefmOw

[Penetration_test] windows下原来可以这样隐藏webshell

http://mp.weixin.qq.com/s/BO89vHxnLbhAxDLa5rqKYQ

[Penetration_test] Metasploit的简单木马免杀技术及后渗透面临的问题

http://mp.weixin.qq.com/s/1eVtuu8TmvUW80sN1Ff0sg

[Penetration_test] 从0开始编写信息收集器

http://mp.weixin.qq.com/s/eEumrZy-NWcc25mpicFn9A



代码审计

[Code_audit] 代码安全审计大牛讲THINKPHP开发框架审计

http://mp.weixin.qq.com/s/C_pAzzrs_JUhx2jQUv3xOA

[Code_audit] 代码审计 | ThinkPHP 5.0.x框架SQL注入

https://mp.weixin.qq.com/s/lNaH2-AAtk9JVKbbCBeIRA

[Code_audit] PHP代码审计&2018-HITB-PHPLover

https://www.secdic.com/go/16414.html



安全工具

[Security_tools] MassBleed - SSL漏洞扫描器

http://mp.weixin.qq.com/s/CohzCzWnUHJqghqHQqu2fg

[Security_tools] 使用Nmap进行大规模的分布式漏洞检测

http://www.freebuf.com/articles/network/167596.html

[Security_tools] 在vps上搭建Burp Collaborator Server;Microsoft Windows的LPAC到非LPAC权限提升

http://mp.weixin.qq.com/s/nUl9hWH4swQ3hKP46r0HmQ

[Security_tools] 网络安全技术之抓包工具:Fiddler&Wireshark

https://mp.weixin.qq.com/s/cGTDMzuA1G02L9fCXXvU1A

[Security_tools] Patator - 强大的命令行暴力破解器

http://mp.weixin.qq.com/s/KCiSGazJwld7GQF0ymN8gw

[Security_tools] Snort - 开源网络入侵检测工具

https://mp.weixin.qq.com/s/Cn75XMMT-3hwFqnDlYUr6Q

[Security_tools] Nessus - 高级漏洞扫描程序

http://mp.weixin.qq.com/s/Rok98Vz1Q-xefTLEUFmbCg

[Security_tools] 黑帽大会八大热门黑客工具,附演示链接

http://mp.weixin.qq.com/s/XK9KvMoKY-OH_HRQf5op6w

[Security_tools] 工具| Nodejs暴力破解实践

http://mp.weixin.qq.com/s/xGPmTBy9o98dKZ61n92qMw

[Security_tools] Vulscan - 使用Nmap进行高级漏洞扫描

http://mp.weixin.qq.com/s/9x3xzk0oQ7XVto3z67M3og

[Security_tools] JoomlaVS-黑盒子Ruby Powered,Joomla漏洞扫描器

http://mp.weixin.qq.com/s/252toEE9K7KG_BQ_Yfi1GQ

[Security_tools] 那些提升开发人员工作效率的在线工具

http://mp.weixin.qq.com/s/Bl0xjUmHkotxUfy_UBGfbA

[Security_tools] “瑞士军刀”Netcat使用方法总结

https://www.secdic.com/go/16420.html

[Security_tools] 在任意手机部署Nethunter

http://mp.weixin.qq.com/s/DssvwWYgBTNGQ8_dGBIG_w

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我