红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全43期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] CVE-2018-8174 “双杀”0day漏洞复现

https://mp.weixin.qq.com/s/8mQIcWl6kIvrczbduSn7ag

[Security_week] 14亿邮箱泄露密码明文信息查询网站惊现网络

https://mp.weixin.qq.com/s/crWMRzwterdKV3J9PZIV2w

[Security_week] 信息安全漏洞周报(2018年第22期)

https://mp.weixin.qq.com/s/Bwyuq_VuHgYPpDVHg_mH4A

[Security_week] “网络安全卓越人才” 可破格录取不受高考分数限制

https://mp.weixin.qq.com/s/gOyh8kZ3Ol8yWGsvXHKk9Q

[Security_week] A站被黑-安全负责人们颤抖吧

https://mp.weixin.qq.com/s/96Xvb8JMN_fHiMY9XEzGvw



Web安全

[Web_Security] 从AWVS插件到伪代理扫描

https://www.secdic.com/go/19474.html

[Web_Security] 工资被黑客偷偷转账?那可能受到了CSRF攻击!手把手入门白帽子 (四)

https://mp.weixin.qq.com/s/hJdhvJtky4xCUVwREylOKg

[Web_Security] 轻松理解什么是 SQL 注入

https://mp.weixin.qq.com/s/H7fs_lKgvZM6s_ywjUk1_w

[Web_Security] 利用Host Header来查找SQL注入,使用sqlmap篡改脚本绕过网站黑名单规则

https://mp.weixin.qq.com/s/1Y4Jetbf8hPixHINvO8TAg

[Web_Security] CSRF攻防之道

https://mp.weixin.qq.com/s/2FR5w-kvg_GcDQCKnZFB7Q

[Web_Security] 合天侠的故事

https://mp.weixin.qq.com/s/abKxgY47DpOz3oA9mVHLAg

[Web_Security] 黑客如何用 sql 注入攻破一个网站,图文讲解全流程!

https://mp.weixin.qq.com/s/t4ciBIjnlwtpJHiRv6N5eA



渗透测试

[Penetration_test] 回忆一次校招笔试的题目

https://mp.weixin.qq.com/s/Hk9skcTH7kmEMQz1E-uBUw

[Penetration_test] MySQL | 数据库入侵及防御

https://mp.weixin.qq.com/s/u1MWUk6ReYvgy8aKrWe2Cg

[Penetration_test] Powershell渗透测试系列-进阶篇

https://mp.weixin.qq.com/s/IsUw67FcgVkpAklQGzH6pg

[Penetration_test] Linux入侵应急响应案例及处置总结

https://mp.weixin.qq.com/s/P0XNYebY1FCZChR4YgaLMA

[Penetration_test] Powrshell 提权框架-Powerup

https://mp.weixin.qq.com/s/i4wMjB2D1lXHOQQLz1CAsA

[Penetration_test] 浅谈针对rdp协议的四种测试方法

https://mp.weixin.qq.com/s/mCMBpx_jLmy6jDYqA67EjQ



安全工具

[Security_tools] 自己动手打造Github代码泄露监控工具

https://mp.weixin.qq.com/s/qe44cC42kyN-BXtwt9FRZg

[Security_tools] 分析BruteXss来拓展python工具开发思路

https://mp.weixin.qq.com/s/NLKx1FLWuOKrKxo8DWomlw

[Security_tools] Bypass 护卫神SQL注入防御(多姿势)

https://mp.weixin.qq.com/s/f0laS8pfInZpNpz2UKuG3w

[Security_tools] XSSer:自动化XSS漏洞检测及利用工具

http://www.freebuf.com/sectool/173228.html

[Security_tools] bypassAV_hanzoInjection

https://mp.weixin.qq.com/s/3lRAxv4iTnV71hwDSk5EJg

[Security_tools] Hijacker:一款具有图形化功能的Android无线渗透工具

https://mp.weixin.qq.com/s/_7qdNkan-iUARDIa3MobYw

[Security_tools] 大数据搜索引擎之elasticsearch安装篇

https://mp.weixin.qq.com/s/VuKPJpu6mSYBiBjk7VMzMQ

[Security_tools] Web应用安全测试前期情报收集方法与工具的介绍

http://www.freebuf.com/sectool/174417.html

[Security_tools] 火狐浏览器uXSS和CSS XSS;archaeologit:指定GitHub仓库的敏感信息泄露扫描工具

https://mp.weixin.qq.com/s/yzLeiICFNst2Vpli4XNn3Q



代码审计

[Code_audit] 代码审计之Fiyo CMS案例分享

https://mp.weixin.qq.com/s/otuie1NQtO9caQI9yDskPQ

[Code_audit] 审计SEMCMSv2.7之捡来的两个洞加漏洞复现

https://mp.weixin.qq.com/s/tNY4ZKNDpskzrebnotYbkw

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我