红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全47期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享

安全动态

[Security_week] 微信支付存在漏洞,可导致商家服务器绕过支付

https://mp.weixin.qq.com/s/8Dmgs0FbtFuumBoMvzVXVg

[Security_week] 从最近的微信支付看XXE漏洞

https://mp.weixin.qq.com/s/naSscBBGsG9cj9mKdvNQbA

[Security_week] 信息安全漏洞周报(2018年第26期)

https://mp.weixin.qq.com/s/TOLy1QZLswMfBC9HkSSBhg

[Security_week] 安全从业人员的职业规划

https://mp.weixin.qq.com/s/134C13nbVtJkg-MM0eRe8g



Web安全

[Web_Security] 不小心入侵了学校洗衣机

https://mp.weixin.qq.com/s/GsFB2O1MLEdjvRiqxIm7lw

[Web_Security] 信息搜集总结

https://mp.weixin.qq.com/s/6gbTwZR_fgsOZG_MjvOOqQ

[Web_Security] HTTPS 真的安全吗?

https://mp.weixin.qq.com/s/GMC2HykfpnQKoVwDO3xlAw

[Web_Security] wordpress任意文件删除漏洞分析

https://mp.weixin.qq.com/s/FiwJ0uqW60kBZUpVBewlAg

[Web_Security] phpMyadmin实战提权某云云服务器

https://mp.weixin.qq.com/s/AxNuWEds52iDCucjVWxNwg

[Web_Security] XSS小白基础篇

https://mp.weixin.qq.com/s/Le19O5E-dh0l4TLdlBDRrw

[Web_Security] 记一次峰回路转的注入

https://mp.weixin.qq.com/s/RulsXG54d1wVzlG0v2GoxQ

[Web_Security] 网站必备的五大HTTP安全标头

https://mp.weixin.qq.com/s/c4qHurrlhYrR0ol9C06CmQ

[Web_Security] 什么是CSRF与XSS的安全漏洞?

https://mp.weixin.qq.com/s/udhfLMdrw6hGu6aA4z5Z1g

[Web_Security] dedecms5.7最新sql利用 guestbook.php注射漏洞

https://mp.weixin.qq.com/s/_1WcHcwfm5CbpeTM1xVvXg

[Web_Security] 什么是文件包含漏洞?手把手入门白帽子(七)

https://mp.weixin.qq.com/s/mOxSWwJncu0lFQ4Kk3K2Lg

[Web_Security] 初探Burp Suite API 开发

https://mp.weixin.qq.com/s/QzOm2ZbNjhsY6c9H2NLRMA

[Web_Security] APP测试 — 检测SQL注入

https://mp.weixin.qq.com/s/_cHGWxnSZkSrL8cEOk6B3Q

[Web_Security] nginx开启更为安全的tls1.3

https://mp.weixin.qq.com/s/uq8ltnvTGJYddtW7O4zmAA



渗透测试

[Penetration_test] 闲聊Windows系统日志

https://mp.weixin.qq.com/s/vFiKcrPrpQTDF4T3KOHo1A

[Penetration_test] 【渗透技巧】内网渗透思路

https://mp.weixin.qq.com/s/SfSXcb0J-hGSyNEaxKfNXQ

[Penetration_test] AXIS2 弱口令提权

https://mp.weixin.qq.com/s/1c8ulmZM0cL6SVEcQwbczg

[Penetration_test] 如何利用DCOM实现横向渗透

https://mp.weixin.qq.com/s/sEL420YQHf_VyYyDJJh0fA

[Penetration_test] 利用通配符进行Linux本地提权

https://mp.weixin.qq.com/s/BdQJMZ3V8HN-eV33TGsEGQ

[Penetration_test] 内网攻击总结

https://mp.weixin.qq.com/s/gqtKbpUFrM1huvjxmI_-5g

[Penetration_test] CTF入门第一节

https://mp.weixin.qq.com/s/J2WPjqIDf5hThJKoDlBeYw

[Penetration_test] web提权思路

https://mp.weixin.qq.com/s/aZgUIqbkhMf7WOWVCE-0RA

[Penetration_test] 从暴力枚举用户到获取域所有信息

https://mp.weixin.qq.com/s/ssCeYjorQzLFN6FNsYnRJw



安全工具

[Security_tools] 镰刀框架 - 一个帐户枚举工具

https://mp.weixin.qq.com/s/2OcbsZ_EFCEyFFA6n2JATA

[Security_tools] ASLR过程扫描仪 - 识别启用ASLR的过程的工具

https://mp.weixin.qq.com/s/H61RkPm91JhJmKpmxaU93g

[Security_tools] 适用于渗透测试不同阶段的工具收集整理

https://mp.weixin.qq.com/s/bLOjWBdU2EWtqYLyHHr3EA

[Security_tools] VOOKI:一款免费的Web应用漏洞扫描工具

https://mp.weixin.qq.com/s/uP4MZ0qYpxLsBgJM5JCiCg

[Security_tools] HideToolz 进程隐藏工具

https://mp.weixin.qq.com/s/igiO3uPC3Lvcq-4vLqsVGQ

[Security_tools] ViPer - Bruteforce 暴力破解密码工具

https://mp.weixin.qq.com/s/N_fZfikb8zbXH796uTLURg

[Security_tools] LaserCrack:一款可扩展的暴力破解框架

https://mp.weixin.qq.com/s/77NY9OdE0CH3bQlByh1C4w

[Security_tools] 黑客六道:内网信息收集工具V1.0

https://mp.weixin.qq.com/s/G48mlPadRkXKE16W-8Z9rA



代码审计

[Code_audit] 任意文件删除漏洞实例

https://mp.weixin.qq.com/s/DxcnldeS8UDyEJvsf0s11Q

[Code_audit] 代码审计系统

https://mp.weixin.qq.com/s/EYgzdjZ0H4bg5z_LeQTDBQ



视频分享

[Video_share] 二进制自动化解题技术

https://www.bugbank.cn/live/view.html?id=111348

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我