红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全36期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 代码审计 安全工具 视频分享

安全动态

[Security_week] WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议

http://mp.weixin.qq.com/s/9Kc7btt4De8IIravJkemGQ

[Security_week] 每周网安十事 第95期

http://mp.weixin.qq.com/s/_nr140tFkCuRbXF-HC1GTg

[Security_week] CVE-2018-7600 Drupal 7.x 版本代码执行

https://www.secdic.com/go/16891.html

[Security_week] Go语言任意代码执行漏洞 CVE-2018-6574

https://www.secdic.com/go/16966.html

[Security_week] CNNVD信息安全漏洞周报(2018年第15期)

https://mp.weixin.qq.com/s/mprE00wSnECTKn4yS_D1qg



Web安全

[Web_Security] HTTPS重定向方法;Drupal漏洞poc

http://mp.weixin.qq.com/s/Vq41ZZofizN8iEXtvVfHXw

[Web_Security] 浅谈文件上传漏洞

http://mp.weixin.qq.com/s/lzuzLDKE8LrzChCByeSG9A

[Web_Security] 一次特殊场景下的鸡肋XSS

https://www.secdic.com/go/16699.html

[Web_Security] 某cms任意账户密码重置漏洞分析和利用

https://www.secpulse.com/archives/70849.html

[Web_Security] 利用缓存服务形成的SSRF和其它客户端形式渗透

https://mp.weixin.qq.com/s/LWFMvwSMHjV-fRpG826DAA

[Web_Security] 利用Java反序列化漏洞在Windows上的挖矿实验

http://www.freebuf.com/articles/system/168067.html

[Web_Security] 某次XSS绕过总结

https://www.secdic.com/go/16871.html

[Web_Security] 记Discuz!的一个绕过技巧

https://www.secdic.com/go/16960.html

[Web_Security] 渗透测试介绍|附实例

https://www.secdic.com/go/17042.html

[Web_Security] PentesterLab新手教程(一):代码注入

http://www.freebuf.com/sectool/168653.html



渗透测试

[Penetration_test] 记录强网杯2018一道内核pwn的解题思路

https://www.secdic.com/go/16537.html

[Penetration_test] 防止服务器被下shift后门的思路

http://mp.weixin.qq.com/s/G38gC-B1tClNbaB5EB2uDw

[Penetration_test] 如何在CTF中少走弯路(基础篇(上))

http://mp.weixin.qq.com/s/5mI-xOaKb8s-FnyThal3lQ

[Penetration_test] 记一次渗透测试过程中的Zabbix命令执行利用

http://www.freebuf.com/articles/web/168819.html

[Penetration_test] Hack with rewrite

https://mp.weixin.qq.com/s/gdAsb95QMSL1ElCkrKKjEg

[Penetration_test] powershell中使用ReflectivePEInjection绕过杀毒

https://mp.weixin.qq.com/s/7DwedaqitVrtv-3Z36LEnQ

[Penetration_test] 现代版荆轲刺秦王:Struts2 REST插件漏洞分析

https://mp.weixin.qq.com/s/R9RKd0tPTxChz6A0bWH-9w

[Penetration_test] ESP技巧:教你如何解包可执行文件

https://mp.weixin.qq.com/s/E9TuFr07rLIiDE2j-va_kw

[Penetration_test] 实现一个简单的Burp验证码本地识别插件

https://mp.weixin.qq.com/s/Qlke1dxAQ8vMurAfXrGqjw

[Penetration_test] Windows 密码抓取方式总结

https://mp.weixin.qq.com/s/As4YZ8XDWCfBfieDUU30Ow

[Penetration_test] 如何在CTF中少走弯路(基础篇(下))

https://mp.weixin.qq.com/s/RdHbQrhJdJrbaI5MsHGpkg

[Penetration_test] 有一种内涵叫Z-BlogGetShell漏洞分析

https://mp.weixin.qq.com/s/MdwXJtUnEuVQsjQgoyF27g

[Penetration_test] 炒冷饭系列之利用Office文档get shell

https://mp.weixin.qq.com/s/_87ajQ7-nojWNw48PiUP8A

[Penetration_test] 通过SUID提升权限

https://mp.weixin.qq.com/s/dPS3ZljKw7NiinTeHuWIVw

[Penetration_test] 记一次详细的勒索病毒分析

https://mp.weixin.qq.com/s/TznmkeU1zZU_wJSw0Jx6GQ

[Penetration_test] Windows 密码抓取方式总结

https://mp.weixin.qq.com/s/TG7NuQdW1LT5z_XTdeHgLA

[Penetration_test] CVE-2017-16995 Ubuntu本地提权测试(任意地址读写利用)

http://www.freebuf.com/vuls/168980.html

[Penetration_test] 端口反向模拟

https://mp.weixin.qq.com/s/IzHcs0lYpQS14XGjBaN7GQ

[Penetration_test] 流量分析-CTF题目实战

https://mp.weixin.qq.com/s/fdoyTm9NnqzTB8liFWvInQ



代码审计

[Code_audit] 安卓源码逆向

http://mp.weixin.qq.com/s/47JbC9iaQVUIYfnuGDzhuw

[Code_audit] 解密混淆的PHP程序

http://mp.weixin.qq.com/s/S2QJ2HiAqPFW2wo6aUAhCA

[Code_audit] 工具| WebGoat源码审计之SQL注入篇

https://mp.weixin.qq.com/s/kLOOyXMLD7w--Kk8kWlXOw



安全工具

[Security_tools] Mosca - 查找错误的静态分析工具

http://mp.weixin.qq.com/s/33Qcch4a3sJxtnP14r1f_A

[Security_tools] Deep Exploit:结合机器学习的全自动渗透测试工具

http://www.freebuf.com/sectool/167844.html

[Security_tools] 黑客六道:SpyNote

https://mp.weixin.qq.com/s/3F4czb_eRrxuPKseEJANRw

[Security_tools] WordBrutePress - 多线程Wordpress Bruteforcing工具

http://mp.weixin.qq.com/s/1y3RttPzaBFUpv3DYvP4iQ

[Security_tools] Zarp - 网络攻击工具

https://mp.weixin.qq.com/s/YxgtWVuFDFYWusAdGJxWrQ

[Security_tools] WATOBO - Web应用程序安全审计工具箱

https://mp.weixin.qq.com/s/7dbiF3YL__-y1flGJBVhrg

[Security_tools] 浅析加密DNS(附子域名爆破工具)

https://mp.weixin.qq.com/s/qpoJzJs1XRKZ-adYjeo9oQ

[Security_tools] WebVulScan - Web应用程序漏洞扫描程序

https://mp.weixin.qq.com/s/7B9_zZ6fT114IKhfgmpuAg

[Security_tools] Malcom - 恶意软件通信分析器

https://mp.weixin.qq.com/s/CwXqaCxBXeJuTFv4jiaYBg

[Security_tools] pyt :检测 Python Web 应用安全漏洞的静态扫描工具;DoxyCannon:ip隐藏

https://mp.weixin.qq.com/s/cpUhEt9lfTyOe_cyHfUaWw



视频分享

[Video_share] 深度剖析数据库提权的背后玄机

https://www.bugbank.cn/live/view.html?id=111161

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我