红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全37期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 代码审计 安全工具 视频分享

安全动态

[Security_week] RouterOS 重要漏洞

https://mp.weixin.qq.com/s/iX7lgUC1jaHPSZhBDZI0Gw

[Security_week] CVE-2018-7602:Drupal核心远程代码执行漏洞分析预警

https://mp.weixin.qq.com/s/lp0vvaZeZACgBlqHi0wfug

[Security_week] 每周网安十事 第96期

https://mp.weixin.qq.com/s/-MBd-NvRVLF0LTvzNzZosA

[Security_week] CNNVD信息安全漏洞周报(2018年第16期)

https://mp.weixin.qq.com/s/-oMYiYZ3bLUzglmaBZuiLA



Web安全

[Web_Security] 新手如何系统的学习Web安全?

https://mp.weixin.qq.com/s/740wJARdj8BpOiBpcXCmxw

[Web_Security] 构造PPSX钓鱼文件

https://mp.weixin.qq.com/s/TeoSHHYoAox0Z8FPS9XRUA

[Web_Security] 挖洞经验 | 利用密码重置功能实现账号劫持

https://mp.weixin.qq.com/s/Ijg4pa6IZ-Lc68nziAfOAg

[Web_Security] PentesterLab新手教程(二):XML注入

http://www.freebuf.com/sectool/169122.html

[Web_Security] BruteXSS - 跨站脚本BruteForcer

https://mp.weixin.qq.com/s/LMWvxdzJtBk3A3MI431S9w

[Web_Security] Xsl Exec Webshell (aspx)

https://mp.weixin.qq.com/s/Ynvx-IK3wdk_-wmDyPi9Qw

[Web_Security] Xenotix - XSS漏洞检测和利用框架

https://mp.weixin.qq.com/s/ym2vRot8V2W8AqFeHb6yNQ

[Web_Security] PHP中通过bypass disable functions执行系统命令的几种方式

http://www.freebuf.com/articles/web/169156.html

[Web_Security] CSRF之你登陆我的账号-通用性业务逻辑组合拳劫持你的权限

https://www.anquanke.com/post/id/106961



渗透测试

[Penetration_test] 对混淆的Android应用进行渗透测试

https://www.secdic.com/go/17107.html

[Penetration_test] DCShadow渗透技术入门

https://www.secdic.com/go/17139.html

[Penetration_test] 流量分析-企业渗透过程

https://mp.weixin.qq.com/s/gVe_eGzNHKSITs_QRz27Mw

[Penetration_test] 渗透过程中的端口反弹

https://mp.weixin.qq.com/s/Z-x2Y9OeO_wDA-8AfBVLDQ

[Penetration_test] 如何使用RDP中间人攻击进行横向渗透

https://mp.weixin.qq.com/s/PflC1VDoh1a3cw_6-fzTXQ

[Penetration_test] NetBIOS名称欺骗和LLMNR欺骗

https://mp.weixin.qq.com/s/kEtWonAqV0odIXRQKa-G2w

[Penetration_test] 渗透过程中的SSH

https://mp.weixin.qq.com/s/3-zYdi519O-x-Rty1TsLeA

[Penetration_test] 渗透中的ADS

https://mp.weixin.qq.com/s/-XdZuQCsUVzh63BhLVvThg

[Penetration_test] JIS-CTF靶机+Kioptrix靶机渗透

https://mp.weixin.qq.com/s/mSkeHk4bRQmvGZFVQMEUnQ

[Penetration_test] CTF 玩转 Crypto 月度总结

https://mp.weixin.qq.com/s/fNaz7v_dLedPsGMnJtQ-Cg

[Penetration_test] CTF经验 | Off-By-One相关知识点浅析

https://mp.weixin.qq.com/s/tt0jd22seg3pNyAhUf3PSg

[Penetration_test] 渗透测试实战-BlackMarket靶机入侵

https://www.secdic.com/go/17388.html

[Penetration_test] SSRF(XXE、LFI)漏洞利用数据字典;Gitmails:在Github上收集git commit email信息

https://mp.weixin.qq.com/s/Ag1Ostuvp3yG0RV71mgwvA



代码审计

[Code_audit] CTF线下赛AWD代码审计—flasky

https://www.secdic.com/go/17133.html

[Code_audit] 代码审计 | ThinkPHP3.2.x框架SQL注入

https://mp.weixin.qq.com/s/oxjmnm3L0imqmgCLkanXWw

[Code_audit] 代码审计| WebGoat源码审计之XXE注入

https://mp.weixin.qq.com/s/t0rVMDFduRZyg1BT5AHbWg

[Code_audit] 源码审计之空指针引用漏洞

https://mp.weixin.qq.com/s/D95_K3YILizRuD4B3f3yXA

[Code_audit] DDCTF 2018 逆向 baby_mips Writeup

https://mp.weixin.qq.com/s/A20U4_5MvCXtcq0zxqlhrA



安全工具

[Security_tools] CookieScanner - 检查多个站点Cookie标记的工具

https://mp.weixin.qq.com/s/g8RXrLXpSiu76F4Ar8SuIQ

[Security_tools] 一款基于APT威胁程度评估安全产品和监控解决方案的工具

http://www.freebuf.com/sectool/169519.html

[Security_tools] BeEF - 浏览器开发工具

https://mp.weixin.qq.com/s/oKT5U9wT0c6y0ncfr7gM_g

[Security_tools] 社会工程师工具包

https://mp.weixin.qq.com/s/VV00wIr-8SGgrU3hjP9tmw

[Security_tools] 一个可以动态分析恶意软件的工具——Kernel Shellcode Loader

https://mp.weixin.qq.com/s/I73KhX8SCidb-Zm39BgVnw

[Security_tools] 工具| Metasploit与OpenVAS的结合使用

https://mp.weixin.qq.com/s/uLExb_jCxSh0CxMK_IcUOQ

[Security_tools] Samhain - 基于主机的入侵检测系统

https://mp.weixin.qq.com/s/9H8oj1qFXsAbqtFtIvNPJA

[Security_tools] D-TECT - 基于命令行的Web应用程序渗透测试工具

https://mp.weixin.qq.com/s/1U4C1-DzzWB-EfbQf524Dg

[Security_tools] DomLink:一款自动化的域发现工具

https://mp.weixin.qq.com/s/RItm7Ry03UHZfwnPEdiPww

[Security_tools] 分享一款基于Pocsuite的漏洞扫描系统

https://mp.weixin.qq.com/s/mm-T2iqcnCnN0W5layix8Q

[Security_tools] Burpsuit结合SQLMapAPI产生的批量注入插件

http://www.freebuf.com/articles/web/169727.html



视频分享

[Video_share] 骚姿势搞定挖洞“老大难”

https://www.bugbank.cn/live/view.html?id=111174

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我