红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全46期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 视频分享

安全动态

[Security_week] 科普:黑客渗透时为什么先找指纹?

https://mp.weixin.qq.com/s/BWjavsE2AD3aMqANhplWKA

[Security_week] 【漏洞预警】WordPress <= 4.9.6 任意文件删除漏洞

https://mp.weixin.qq.com/s/GwyahEIA8AiAUZYBIts2dA

[Security_week] 信息安全漏洞周报(2018年第25期)

https://mp.weixin.qq.com/s/QTGhQYDOZOuR6Yw5_1oRdA

[Security_week] 菜鸡的安全岗面试之路

https://mp.weixin.qq.com/s/r8QSNhvUmY5bpWX1bZiKLQ

[Security_week] 合天又来送福利啦~!点开有惊喜哦~!!!

https://mp.weixin.qq.com/s/eDGOzrNQGe59Zh7qhh7njA

[Security_week] CVE-2018-4878的复现

https://www.secpulse.com/archives/73085.html



Web安全

[Web_Security] 轻松理解 X-XSS-Protection

https://mp.weixin.qq.com/s/qVM2haPcLdSBE_xLaXI65g

[Web_Security] 如何为开发人员演示DOM型XSS漏洞利用过程

https://mp.weixin.qq.com/s/muHSDMEB75NcdVdKK_2T9g

[Web_Security] JDK7u21反序列化漏洞分析

http://www.freebuf.com/vuls/175754.html

[Web_Security] 浅谈SQL盲注测试方法解析与技巧

https://mp.weixin.qq.com/s/Y3X_vk_2x29r7mcRX1YxTQ

[Web_Security] 高级CORS利用技术分享

https://mp.weixin.qq.com/s/e41yf6E5rOhkdgNCT2NG-g

[Web_Security] WordPress内核中一个任意文件删除漏洞,可导致攻击者执行任意代码

https://mp.weixin.qq.com/s/9iBwlhr2m28nD0qPv2USIw

[Web_Security] xssgame通关攻略

https://mp.weixin.qq.com/s/xCyCK3SjBV5qsIyzK8L2-w

[Web_Security] WordPress 漏洞详情:从任意文件删除到任意代码执行

https://www.secpulse.com/archives/73019.html

[Web_Security] Catch Me If You Can靶机实战演练

http://www.freebuf.com/articles/web/175543.html

[Web_Security] 浅谈XML实体注入漏洞

http://www.freebuf.com/vuls/175451.html

[Web_Security] PublicCMS 任意目录文件写入漏洞分析与利用

https://mp.weixin.qq.com/s/bbEMrUkD5ItQAeiBj4mErw

[Web_Security] 【过waf篇】一句话木马如何优雅地过waf

https://mp.weixin.qq.com/s/n41VaXgOWo2BP-UrQBJjDw

[Web_Security] PHPCMS任意文件下载之exp编写

https://mp.weixin.qq.com/s/Pdpfny-n5l5L8W7kEZNSRg



渗透测试

[Penetration_test] 对学校机房的一次测试

https://mp.weixin.qq.com/s/XVM0vUPkLwif9rGOhTNt-w

[Penetration_test] 记一次linux被入侵植入挖矿程序

https://mp.weixin.qq.com/s/0KwZ-g1ehTmmrhQrwVYbeA

[Penetration_test] 如何使用Cron Jobs实现Linux提权

https://mp.weixin.qq.com/s/icqLuo2eS-By7FgZaKwlzQ

[Penetration_test] 通过可写文件获取Root权限的多种方式

https://mp.weixin.qq.com/s/-fEIxoUK3LVYZ5Q06L2COA

[Penetration_test] Tokenvator:使用Windows Token提升权限的工具

https://mp.weixin.qq.com/s/cWknghf5k6i2eAqP-Zy2og

[Penetration_test] 记一次小型 APT 恶意攻击

https://mp.weixin.qq.com/s/Yr4jbqIRQi9DjgF-dO5vpg

[Penetration_test] 渗透测试必不可少的浏览器插件

https://mp.weixin.qq.com/s/43e4lbjWK0r-kqBtBYu4pQ

[Penetration_test] 渗透测试神器之PowerShell入门必备

https://mp.weixin.qq.com/s/emeYOVSkFTkuAD83yt1UAA



安全工具

[Security_tools] HashMyFiles-文件校验工具分享

https://mp.weixin.qq.com/s/17McNFUAmf-NaKj_C4Ql_g

[Security_tools] 基于端口的弱口令检测工具--iscan

https://mp.weixin.qq.com/s/Txx-zWxDcWDfQh_FOKd4SQ

[Security_tools] 分享我的信息收集器

https://mp.weixin.qq.com/s/jSvMRUSZgfLR7lYyKBeXfQ

[Security_tools] Security Onion - 用于入侵检测Linux版

https://mp.weixin.qq.com/s/ksnbKVnZsFuDk91seCpbfQ

[Security_tools] NetworkMiner - 网络取证分析工具

https://mp.weixin.qq.com/s/N_UMkDYVZ74vp5mmOfCdRA

[Security_tools] Web-Sorrow - 检测错误配置和收集服务器信息的工具

https://mp.weixin.qq.com/s/-PyvDcZwNVH8-vZ9kkJhJA

[Security_tools] python视频教程

https://mp.weixin.qq.com/s/Hqqm95h-YZmOhK7dXce-dA

[Security_tools] Subfinder:一个子域名发现工具,可以为任何目标枚举海量的有效子域名

https://mp.weixin.qq.com/s/PQimIauruhOlNipBCSPSRA

[Security_tools] Impacket网络协议工具包介绍

http://www.freebuf.com/sectool/175208.html

[Security_tools] 4款最佳免费WiFi工具你值得拥有

https://mp.weixin.qq.com/s/jz91EuZHRW9cmOmfJVfDOA



视频分享

[Video_share] 内网生存之道——内网渗透中的技巧集锦

https://www.bugbank.cn/live/view.html?id=111295

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我