红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全45期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] 先知白帽大会2018 | 议题下载 附2018先知白帽大会-议题压缩包

https://mp.weixin.qq.com/s/ySe3Rj1HQPnI0I4LbK6F2g

[Security_week] 用不同姿势复现 CVE-2018-8174 漏洞

https://mp.weixin.qq.com/s/AGWCU7snrDQWy8UIKJURmQ

[Security_week] 信息安全漏洞周报(2018年第24期)

https://mp.weixin.qq.com/s/fvJXLYRSM7FiomP33Dwd5A

[Security_week] phpMyAdmin本地文件包含漏洞可导致getshell

https://mp.weixin.qq.com/s/HK698TPIyKwBCWeZkYU7AQ

[Security_week] Redis服务器拒绝服务漏洞(cve-2018-12453)

https://mp.weixin.qq.com/s/1qCBVkJTTk8IwXEJxBr8cg

[Security_week] 老树开新花--njRAT家族恶意软件分析报告

https://mp.weixin.qq.com/s/xW1s_l7ZLK62W_JdslK33A



Web安全

[Web_Security] web安全开发指南中文版首发

https://mp.weixin.qq.com/s/YESmdgN2o4MqoXVP8JLt_A

[Web_Security] RPO分析+Share your mind分析

https://mp.weixin.qq.com/s/zVotMB_2tuXp8-W4xGyoug

[Web_Security] 什么是命令执行漏洞?手把手入门白帽子 (五)

https://mp.weixin.qq.com/s/R0FrwYoHC7HWhjWPIlsk8A

[Web_Security] 新出Web安全开发好书送

https://mp.weixin.qq.com/s/Ag8wbM-Juj_Hh1kColRHlg

[Web_Security] 在Metasploit下利用ms16-075提权

https://www.secdic.com/go/19851.html

[Web_Security] 先知议题解读 | Java反序列化实战

https://www.anquanke.com/post/id/148593

[Web_Security] 我的WAF Bypass实战系列

https://mp.weixin.qq.com/s/3_l-Zi7EH6D_N1imY61nsg

[Web_Security] Wifi 四次握手认证过程介绍

https://mp.weixin.qq.com/s/sFk15theGX4eotiu9bJUCg

[Web_Security] 一道有意思的web题&DC0531-web

https://www.anquanke.com/post/id/148346

[Web_Security] 多种方式执行XSS

https://www.anquanke.com/post/id/148357

[Web_Security] Apache-Commons-Collections反序列化漏洞分析

http://www.freebuf.com/vuls/175252.html

[Web_Security] 挖洞经验 | 看我如何发现Paypal内部信息泄露漏洞

http://www.freebuf.com/articles/web/174962.html

[Web_Security] php 后门隐藏技巧

https://mp.weixin.qq.com/s/wyH0Rr4IX3Vv552_tR3ImA

[Web_Security] 暴力破解测试入门到放弃

https://mp.weixin.qq.com/s/Kp5Lw5h1ek9HWr9AoO3n_g

[Web_Security] 浅谈非常态SQL注入防护,提升数据库安全

https://www.secdic.com/go/19972.html

[Web_Security] 看我如何挖掘并成功利用印度Popular Sports公司网站主机头的SQL注入漏洞

http://www.freebuf.com/articles/web/174869.html

[Web_Security] SCTF 2018 web部分writeup

https://www.anquanke.com/post/id/149324

[Web_Security] 如何更好地防范撞库和拖库

http://www.aqniu.com/learn/35241.html

[Web_Security] ESAPI结合Top10安全开发实战

https://mp.weixin.qq.com/s/VZ0NhYWfPG6QgEONKRtXDw

[Web_Security] 什么是文件上传漏洞?送键盘记录器制作教程 | 手把手入门白帽子 (五)

https://mp.weixin.qq.com/s/eKGxElzO-ANTtigTQjSltw



渗透测试

[Penetration_test] 在Linux中使用环境变量进行提权

https://mp.weixin.qq.com/s/ATRvdQOXRLEObA7pItgFaw

[Penetration_test] Meterpreter提权那些事

https://mp.weixin.qq.com/s/QXOmGCL8f2ISWAlYQ0mqPA

[Penetration_test] 记一次初级渗透测试模拟过程

https://www.secdic.com/go/19839.html

[Penetration_test] 渗透测试常用方法总结

https://www.secdic.com/go/19842.html

[Penetration_test] SeLoadDriverPrivilege 在提权中的应用

https://mp.weixin.qq.com/s/VSF7nNnh0x7ptdtyDWDYsA

[Penetration_test] 通过可写文件获取Linux root权限的5种方法

https://mp.weixin.qq.com/s/Sy-uv-4613qfmavvz-T6cQ

[Penetration_test] Metasploit之你可能不知道的黑魔法(一)

https://mp.weixin.qq.com/s/RG7RX0RDqTCz4CKH3yKJdw

[Penetration_test] Metasploit之你可能不知道的黑魔法(二)

https://mp.weixin.qq.com/s/FGQiaJjYHKZTzJL_XhKmhg

[Penetration_test] phpmyadmin4.8.1后台getshell

https://www.secdic.com/go/19891.html

[Penetration_test] JIS-CTF_VulnUpload靶机攻略

http://www.freebuf.com/vuls/175057.html

[Penetration_test] 奇淫异巧之 PHP 后门

https://mp.weixin.qq.com/s/RPMzhspueI91PfJbUQgclg

[Penetration_test] 一款针对WordPress网站的渗透测试框架

http://www.freebuf.com/sectool/175094.html

[Penetration_test] 网络空间攻击浅析

https://www.secdic.com/go/19891.html

[Penetration_test] 记一次服务器被入侵的调查取证

http://www.freebuf.com/articles/rookie/175370.html



安全工具

[Security_tools] airgeddon - 无线安全审计脚本

https://mp.weixin.qq.com/s/d3ERtYcKCgviDNzeDUCmEg

[Security_tools] WPScan使用完整攻略:如何对WordPress站点进行安全测试

https://mp.weixin.qq.com/s/sDtnovlsfHgYpCrJEakzOQ

[Security_tools] 黑客们会用到哪些Python技术?附python教程

https://mp.weixin.qq.com/s/vj9zerCZnN0AKUMmdOfTMQ

[Security_tools] 开源GPU密码破解工具–HashCat

https://mp.weixin.qq.com/s/xz1f5BN6jdp3hAUtrF9hjA

[Security_tools] windows提权小工具Windows-Exploit-Suggester

https://www.secdic.com/go/19841.html

[Security_tools] Zizzania - 自动化的DeAuth攻击

https://mp.weixin.qq.com/s/iwt-6S7mKy4v8D7i87hB9Q

[Security_tools] 啄木鸟hash Bruteforce

https://mp.weixin.qq.com/s/4ejMCq16m0kI8gipq66Ziw

[Security_tools] Hash-Buster v2.0:一款能调用多个API进行hash查询的工具

https://mp.weixin.qq.com/s/fXRM2fh2znuj7mZy1fGTFA

[Security_tools] BadMod V2.0:一款用于扫描网站并自动执行渗透的工具

http://www.freebuf.com/sectool/175088.html



代码审计

[Code_audit] Java代码审计入门篇

https://mp.weixin.qq.com/s/X0FeRl_lH3pqzM5bia3Npg

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我