红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全42期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] Spring-data-commons(CVE-2018-1273)漏洞分析

http://www.freebuf.com/vuls/172984.html

[Security_week] 信息安全漏洞周报(2018年第21期)

https://mp.weixin.qq.com/s/pGZqCwkw0xEZqaMLllHsQw



Web安全

[Web_Security] 上传Word文件形成存储型XSS路径

https://mp.weixin.qq.com/s/SzuGHS2K-QdJu5EPLG3vTA

[Web_Security] 利用HTTP参数污染方式绕过谷歌reCAPTCHA验证机制

https://mp.weixin.qq.com/s/VqyqfVvnmK0W2k9ko6GjLw

[Web_Security] 实战中遇到的sql小姿势

https://mp.weixin.qq.com/s/q36aIKCEdY_XXI59xFJKqg

[Web_Security] 你的网站还在使用不安全的HTTP协议吗

https://mp.weixin.qq.com/s/K8imh86EWDwtLMontvd1VA

[Web_Security] 爬虫教程(1)基础入门

https://www.secdic.com/go/19202.html

[Web_Security] 爬虫教程(2)性能进阶

https://www.secdic.com/go/19201.html

[Web_Security] 知乎用户信息爬虫(规模化爬取)

https://www.secdic.com/go/19198.html

[Web_Security] 2018信息安全铁人三项数据赛题解

https://www.anquanke.com/post/id/146704

[Web_Security] 2018.5.18信息安全铁人三项赛数据赛题解

https://mp.weixin.qq.com/s/0Vm89p3UojvWiBDEnmxWng

[Web_Security] 跨站脚本攻击,附相关学习资源!手把手入门白帽子 (三)

https://mp.weixin.qq.com/s/BRplhZu3MYRrksZ6Bn5JNg

[Web_Security] 从CTF中看XPATH注入攻击

https://mp.weixin.qq.com/s/fGEfd1qvfCUiSxj-IaaIPw

[Web_Security] 同源策略与跨域请求

https://mp.weixin.qq.com/s/bSXhcnQk_2Omv89rVefocQ

[Web_Security] 2018.6.1信息安全铁人三项赛数据赛题解

https://mp.weixin.qq.com/s/wsHIpAVS9eOEMqPl5iP8Qg



渗透测试

[Penetration_test] 别动我的shell

https://mp.weixin.qq.com/s/WuSK9pFcevZ7HFcWhYPYug

[Penetration_test] 利用Java反射和类加载机制绕过JSP后门检测

https://mp.weixin.qq.com/s/6a0t7qs1Wf7_Qq71ZrqH5Q

[Penetration_test] 利用 nslookup 解析 DNS 记录

https://mp.weixin.qq.com/s/R1jDDCwWje9-BXhiPekAhQ

[Penetration_test] metasploit与Nessus的小结合

https://mp.weixin.qq.com/s/qLD7zebsSSYNevmjDMPklA

[Penetration_test] 深入渗透某诈骗仿冒网站

https://mp.weixin.qq.com/s/Xlb0Bd3FJrhZ_UFGtG9KAA

[Penetration_test] XSS三重URL编码绕过实例

https://mp.weixin.qq.com/s/27_ElU2oqsv9Wu6yvZ-7DQ

[Penetration_test] 13种方式下载文件

https://mp.weixin.qq.com/s/BZiai8GKua7IAqLBAzUNZA

[Penetration_test] 如何渗透测试以太坊dApps

https://mp.weixin.qq.com/s/LrBsi7rgigOg21YDTHF5Sw

[Penetration_test] 一个病毒样本分析的全过程

https://mp.weixin.qq.com/s/EMftyoxaWNPq2rezwjjZtw

[Penetration_test] 渗透测试学习笔记之综合渗透案例一

https://www.secdic.com/go/19337.html

[Penetration_test] 不包含数字字母的WebShell

http://www.freebuf.com/articles/web/173579.html

[Penetration_test] 编写属于大表哥的POC(上)

https://mp.weixin.qq.com/s/ekKWAnd6U2Pc_MI6V98izA

[Penetration_test] WMI在渗透测试中的重要性

https://www.secdic.com/go/19454.html

[Penetration_test] AssassinGo: 基于Go的高并发可拓展式Web渗透框架

http://www.freebuf.com/sectool/173156.html



安全工具

[Security_tools] BSQLinjector - 盲SQL注入开发工具

https://mp.weixin.qq.com/s/j42jt4c_RdnwPnSD5g_rMA

[Security_tools] Galileo:一款开源Web应用审计框架

https://mp.weixin.qq.com/s/NmsMuMpYznIDeL_bw1hxdA

[Security_tools] 甲方安全之企业安全自动化工具SeMF分享

https://mp.weixin.qq.com/s/ikjCnx1gX2hcMwngb-WNJg

[Security_tools] 黑客六道:网络安全工具

https://mp.weixin.qq.com/s/ykBHmr_vwz6eIqGCW-u5XQ

[Security_tools] PenTBox - 一个开源的安全套件

https://mp.weixin.qq.com/s/PyvAUwYTJFnpOJKjJOgjAg

[Security_tools] 在Linux上安装libtorrent

https://mp.weixin.qq.com/s/26OYa9g1wVEf0Q8oYpJYsg



代码审计

[Code_audit] 代码审计之任意文件下载漏洞案例分享

https://mp.weixin.qq.com/s/iagwfPsSFANqOE5m52XOeA

[Code_audit] 详解Linux开源安全审计和渗透测试工具Lynis

http://www.freebuf.com/sectool/173491.html

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我