红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全40期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 视频分享

安全动态

[Security_week] DynoRoot:Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)预警

https://mp.weixin.qq.com/s/JPUqa1FS9uD5x5INPdqLLA

[Security_week] 从ZipperDown漏洞谈iOS App安全实践

https://mp.weixin.qq.com/s/qugyYyAGffSuI5ad4WTDDQ

[Security_week] Nagios XI多个漏洞分析预警

https://mp.weixin.qq.com/s/Io7xdHjenxF78NMbQmy1oQ

[Security_week] Janus签名漏洞(CVE-2017-13156)原理与利用分析

https://mp.weixin.qq.com/s/bLcb8Ufbi4OUZDSy-DbqMQ

[Security_week] CVE2018-1111 漏洞复现

https://mp.weixin.qq.com/s/eLWNi1AD_M61CCtYnrsyJw

[Security_week] 信息安全漏洞周报(2018年第19期)

https://mp.weixin.qq.com/s/vYFs0oibjOmQ8j8BbdrmQA

[Security_week] 收藏 | 文件误删除怎么办?数据恢复软件汇总

https://mp.weixin.qq.com/s/DwWE954ugLWDAiyFs99Mhg

[Security_week] 2018先知白帽大会 | 参会指南

https://mp.weixin.qq.com/s/LFxLZprIR-sNL3RfUA3O7g

[Security_week] 福利 | 推荐几个精品技术号,安全圈资源大放送(附安全资料包)

https://mp.weixin.qq.com/s/C8GX6_iLazVqJUosIylyOw

[Security_week] CVE-2018-3639 & CVE-2018-3640:CPU SSB/RSRE 漏洞预警

https://mp.weixin.qq.com/s/75eVYYjnq0WXcjVeyegClQ



Web安全

[Web_Security] WEB安全小白入坑笔记

http://www.hetianlab.com/html/news/news-2018051601.html

[Web_Security] 看我如何通过一个通用型设计缺陷无限制getshell

https://mp.weixin.qq.com/s/EpgyAImYJHa4r6srKqGujg

[Web_Security] 如何利用Struts2漏洞绕过防火墙获取Root权限

https://mp.weixin.qq.com/s/Z6G2twcB-UekdMr4wW5i_w

[Web_Security] 铁人三项赛数据赛 writeup

https://mp.weixin.qq.com/s/ObE3k-KrUNeV6xUP3Wjzzw

[Web_Security] SQL语句利用日志写shell

https://mp.weixin.qq.com/s/ecvVsloQpL4ymW8O_vtcTw

[Web_Security] Burpsuite结合SQLMap API产生的批量注入插件(X10)

https://mp.weixin.qq.com/s/8BRxSXxdF7p2bPvJPLe0MA

[Web_Security] Burp XXE Scanner 插件开发(附下载)

https://mp.weixin.qq.com/s/mTSapBbyRFNpVyYyzE3pvA

[Web_Security] PHP 文件包含漏洞姿势总结

https://mp.weixin.qq.com/s/RaxfIg9x5Rh1qjDgFBr82Q

[Web_Security] juice-shop : Node.js 编写的 Web 安全漏洞测试项目;GraphQL - 安全概述和测试技巧

https://mp.weixin.qq.com/s/o6lR9T6yYk7Hv36RkuTuyg

[Web_Security] MySQL联合注入之绕过安全狗到GetShell

https://mp.weixin.qq.com/s/4fRI5jdGecAipqf7JCaQ9Q

[Web_Security] 挖洞技巧:信息收集

https://mp.weixin.qq.com/s/5GxO8C4rh349WeLiZiGmnw

[Web_Security] 绕过内容安全策略总结

https://mp.weixin.qq.com/s/z_XmhrTUg_yUfkyAFFfaKQ

[Web_Security] WordPress的xmlrpc.php中常见的漏洞及利用;CVE:智能合约中发现新的 burnOverflow 漏洞

https://mp.weixin.qq.com/s/TtVPdONx10zlhxXx3nCEjQ



渗透测试

[Penetration_test] CTRL-INJECT进程注入技术详解

https://mp.weixin.qq.com/s/NY_8PWHl0v5dQrLuaXu-1w

[Penetration_test] 内网渗透之端口转发与代理工具总结

http://www.freebuf.com/articles/web/170970.html

[Penetration_test] 【渗透技巧】手机验证码常见漏洞总结

https://mp.weixin.qq.com/s/jtJl2GFacMyRCQsBUiTVSA

[Penetration_test] 端口转发流量操控工具总结

http://www.freebuf.com/articles/web/171589.html

[Penetration_test] 从零基础到成功解题之0ctf-ezdoor

https://mp.weixin.qq.com/s/90Awbl_NPasJ_k3Kfs_JIg

[Penetration_test] American Fuzz Lop (AFL) Fuzz 初探

https://mp.weixin.qq.com/s/K1tuwm-8Yu8kxF7flDpmwA

[Penetration_test] 你能找到我么?-- 隐藏用户建立(Powershell)

https://mp.weixin.qq.com/s/N1Iz1lLIH9FhMdpA7ApIQw

[Penetration_test] 看我如何获取Chef服务器的Meterpreter Shell

https://mp.weixin.qq.com/s/eZDMnljkCExwclNlxnfs4g

[Penetration_test] 使用 Wave 文件绕过 CSP 策略

https://mp.weixin.qq.com/s/ljBB5jStB7fcJq4cgdWnnw

[Penetration_test] VulnHub渗透测试实战靶场Breach 1.0

http://www.freebuf.com/articles/system/171318.html

[Penetration_test] 工具| 基线脚本编写之Linux篇(一)

https://mp.weixin.qq.com/s/AcdVYm0CL7wnb8QhzWTy3g

[Penetration_test] 一个能让你技能加身的HDWiki漏洞

https://mp.weixin.qq.com/s/5PZOgXERwUuxVhmndSbRGw

[Penetration_test] PYTHON黑客编程(一):wifi密码暴力破解

https://mp.weixin.qq.com/s/rep2regLAknRx5g2e55-ig

[Penetration_test] 【渗透技巧】资产探测与信息收集

https://mp.weixin.qq.com/s/B-NX3uC3hpURrf3Sjsxn5g

[Penetration_test] MS16-032 windows本地提权

https://mp.weixin.qq.com/s/B9VCKjkKB1tgKW1F5p2Grw

[Penetration_test] 利用PHP脚本从浏览器中获得Net-NTLM哈希

https://www.secdic.com/go/18609.html



安全工具

[Security_tools] Sonar.js - 识别和发起针对内部网络主机的攻击的框架

https://mp.weixin.qq.com/s/9qJ-Wyos17w7xs-PwAucmA

[Security_tools] SUID Privilege Escalation

https://mp.weixin.qq.com/s/Zw0qj6RU_R3UMCBdLPBDfA

[Security_tools] 推荐几个好用的在线编译器

https://mp.weixin.qq.com/s/wsOM2lTvRi9CDPylv-9rkg

[Security_tools] Nipe - 脚本使Tor网络成为您的默认网关

https://mp.weixin.qq.com/s/QTrvh-u0QId3f7fv1svyTg

[Security_tools] CenoCipher - 易于使用的端到端加密通信工具

https://mp.weixin.qq.com/s/JqdqJ7Rbh531sWo4yjo3oQ

[Security_tools] DDoS Deflate - 用于阻止DDoS攻击的Shell脚本

https://mp.weixin.qq.com/s/BB_6MPdnqLmeW5KyyPdjIw

[Security_tools] Gryffin - 网络安全扫描平台

https://mp.weixin.qq.com/s/QuS_ltycj36aTPJawkzeCw

[Security_tools] 信息安全工具汇总

https://mp.weixin.qq.com/s/N4uaDfTLf-bmMBmHXmEzPg



视频分享

[Video_share] 暴力破解实战与专属工具定制

https://www.bugbank.cn/live/view.html?id=111233

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我