红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全48期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享

安全动态

[Security_week] 浅谈信息安全管理体系建设

https://mp.weixin.qq.com/s/ho91vlCNYHUEKvw-OUZ50g

[Security_week] Intel Active Management Technology(AMT)漏洞预警

https://mp.weixin.qq.com/s/t7r5Nhc1l1pD2mjWauLbcg

[Security_week] 信息安全漏洞周报(2018年第27期)

https://mp.weixin.qq.com/s/mvGJT5gin_Duyzx2EZLFrg

[Security_week] 漏洞威胁周报(2018/7/7-2018/7/13)

https://mp.weixin.qq.com/s/rzGPnv0MnBTG8VvkxvrZDg



Web安全

[Web_Security] 用 JavaScript 框架绕过 XSS 防御

https://mp.weixin.qq.com/s/NwTUKecgUVa17xImRp10LQ

[Web_Security] Red Team 工具集之信息收集

https://mp.weixin.qq.com/s/ItDg3vq0alCt10Q7vae2hw

[Web_Security] 利用XSS绕过CSRF防御

https://mp.weixin.qq.com/s/CPnTz0rvk9BfVklvL6Cpyg

[Web_Security] 实战入侵朋友的大学

https://mp.weixin.qq.com/s/rvjg7JcC6SOHLRkIthZdQw

[Web_Security] SSRF 漏洞分析与利用(含 CTF 例题)

https://mp.weixin.qq.com/s/JBsxBSfZk-groD-OmGZDjg

[Web_Security] 基于Chorme headless的xss检测实践

https://mp.weixin.qq.com/s/FDb1bXblxUVD38FwjwABbQ

[Web_Security] CMS真的安全吗?洞鉴PHPCMS

https://mp.weixin.qq.com/s/S82e8JVDbj9jGLLpV36g-A

[Web_Security] 浅说 XSS 和 CSRF

https://mp.weixin.qq.com/s/Rf4dag7Z1rFNl4LxbAjyqw

[Web_Security] 两道CTF Reverse题目(windows平台)

https://mp.weixin.qq.com/s/3imhnIUrWyzKPUj1W5w6Ug

[Web_Security] XXE 漏洞攻击浅析

https://mp.weixin.qq.com/s/T0zawe9FUVHFPXjtQOa0Bw



渗透测试

[Penetration_test] Windows 渗透与提权技巧

https://mp.weixin.qq.com/s/Q6R99sSnpGtwZLiQGJ9Y-g

[Penetration_test] MySQL 数据库入侵及防御

https://mp.weixin.qq.com/s/dYEKS3lWlLhDZ5AWyzvChw

[Penetration_test] Linux 渗透与提权技巧

https://mp.weixin.qq.com/s/9hg82fPbWPNRVpRzByiWVQ

[Penetration_test] QCTF部分 writeup

https://mp.weixin.qq.com/s/hW8jTFLiPWElcEBkUO4_aQ

[Penetration_test] 【应急响应】windows入侵排查思路

https://mp.weixin.qq.com/s/17L_fQJ1qjSvt8UL7VSemg



安全工具

[Security_tools] NSEarch - Nmap脚本引擎搜索

https://mp.weixin.qq.com/s/oA1JRsR152jpYfh1jrwhlw

[Security_tools] SQL注入被动扫描工具

https://mp.weixin.qq.com/s/DsD8pQ48OOxaVNcdfWXAdQ

[Security_tools] 使用scapy进行ARP攻击

https://mp.weixin.qq.com/s/PllsdVfJbrseYO60pie76g

[Security_tools] Red Team 工具集之攻击武器库

https://mp.weixin.qq.com/s/HNJRq_yTX_NLrXsvMXUrTA

[Security_tools] 软件推荐之-——压缩软件特辑

https://mp.weixin.qq.com/s/OOLh-vcMFxQfLDfaOkOuXg

[Security_tools] Autocrack – 自动化破解工具

https://mp.weixin.qq.com/s/12RxbSailnqcvylQErug9w

[Security_tools] retire.js - 扫描JavaScript库漏洞

https://mp.weixin.qq.com/s/v-GwJhbF56CGAzgScmGqSw

[Security_tools] Autocrack:一款强大的自动化Hash破解工具

http://www.freebuf.com/sectool/177298.html



代码审计

[Code_audit] Java代码审计| Spring框架思路篇

https://mp.weixin.qq.com/s/G8sP-FCWG-t3Z-Evc_BPoQ



视频分享

[Video_share] 网络安全攻击介绍

https://mp.weixin.qq.com/s/utPgLUeKBRxHElhT4vEd1Q

[Video_share] SQL 注入工具 sqlmap 的使用

https://mp.weixin.qq.com/s/1JmMYHndBym2mRC1qAQYRg

[Video_share] 越?权?—— 越权姿势详解与特殊案例集锦

https://www.bugbank.cn/live/view.html?id=111450

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我