红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全49期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享

安全动态

[Security_week] CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警

https://mp.weixin.qq.com/s/eMBlFfvidiTHkIZdtyVdCQ

[Security_week] 信息系统安全建设 建议方案.doc

https://mp.weixin.qq.com/s/qUFFuzIyPrAQplIsVnXbJQ

[Security_week] 信息安全漏洞周报(2018年第28期)

https://mp.weixin.qq.com/s/iS5-33KMm_70TlAH5sMGog

[Security_week] 漏洞威胁周报(2018/7/14-2018/7/20)

https://mp.weixin.qq.com/s/_Jyc8ZXfscX1HToPpVzYfQ



Web安全

[Web_Security] Vulnhub实战靶场IMF教程

http://www.freebuf.com/articles/system/177116.html

[Web_Security] Web QCTF-WrtieUp-2018

https://www.secpulse.com/archives/73650.html

[Web_Security] 某入群题之命令执行字符限制绕过(WEB100)

https://mp.weixin.qq.com/s/zxBf4ZSuwTZEpRYH1LssqA

[Web_Security] 技巧|三分钟绕过浏览器拦截XSS机制进行安全测试

https://mp.weixin.qq.com/s/dQGQvtwPA07ROGixno2-gg

[Web_Security] WEB渗透测试DVWA漏洞靶场通关系列教程

https://mp.weixin.qq.com/s/HCN3ykQxyIOD074XIqA_lw

[Web_Security] ourphp 前台注册登入前台某用戶

https://mp.weixin.qq.com/s/NEE_N1ytAn-U5wiVQFx-Vg

[Web_Security] 如何在SQL注入中使用DNS技术获取数据

https://mp.weixin.qq.com/s/fFEj9xrI1Ow_TFtIR1NDkA

[Web_Security] SQLServer注入技巧

https://mp.weixin.qq.com/s/1Kiwm_n9N3AnfMTmTk1BSg



渗透测试

[Penetration_test] 看雪ctf部分题解

https://mp.weixin.qq.com/s/5dnhNp3RZNQt3-1pbGb5PA

[Penetration_test] 探索基于.NET下实现一句话木马之ashx篇

https://mp.weixin.qq.com/s/A_bPoA_RUdWuMljseexHJA

[Penetration_test] 探索基于.NET下实现一句话木马之asmx篇

https://mp.weixin.qq.com/s/75eEFQIpwrN65pFUTacvyQ

[Penetration_test] phpmyadmin从找目标到拿下服务器

https://mp.weixin.qq.com/s/Sqo0xp6QhWHIpXhroXPD2Q

[Penetration_test] LeakVM - 安卓应用安全测试框架

https://mp.weixin.qq.com/s/9UUMbv7duVOSG2Ng58S8YQ

[Penetration_test] 模拟挖矿黑客攻击过程

https://mp.weixin.qq.com/s/-HwW599xSlKuY3ZcqgnAhQ

[Penetration_test] 记一次猥琐的渗透

https://mp.weixin.qq.com/s/xTrEzkg4Ajv5cZI-U8KWCQ

[Penetration_test] FTP权限详解(上篇)

https://mp.weixin.qq.com/s/OH8MxreA9xzG7NmD6nyGUA

[Penetration_test] 渗透测试基本技巧与经验分享

https://mp.weixin.qq.com/s/CkbRZF0p5JM55HzIq9RFVg

[Penetration_test] Netcat实践

https://mp.weixin.qq.com/s/DpQpz6Pf_7refSxzrO7how

[Penetration_test] Window应急响应(一):FTP暴力破解

https://mp.weixin.qq.com/s/ZUJ87wWbzccw_zSRADfCVg



安全工具

[Security_tools] Kwacha - 通过ssh批量种马工具

https://mp.weixin.qq.com/s/CB03GzmAl2Mcs0UeD3lHSg

[Security_tools] MacOS下将burpsuite制作为APP

https://mp.weixin.qq.com/s/m3j6HbEW50UvyOCK_s6Sow

[Security_tools] Arpag - 自动化Exploit工具

https://mp.weixin.qq.com/s/w9hSy_uXHEE5yLntXOibaQ

[Security_tools] ADHRIT - 安卓APK逆向分析工具

https://mp.weixin.qq.com/s/-raCSrLfhoN-4qppNltq5w

[Security_tools] 内网工具学习之Empire后渗透

https://mp.weixin.qq.com/s/SpWVO3QAoUkyDqn7qV6R6A



代码审计

[Code_audit] 代码审计入门总结

https://mp.weixin.qq.com/s/gHVs2PSMUhXOoRK4Y1xFBg

[Code_audit] Java代码审计| Spring框架知识篇

https://mp.weixin.qq.com/s/2cVlQyVwKzWuULORX4nBiQ



视频分享

[Video_share] 独家getshell技巧详解 —— phpMyAdmin利用之法

https://www.bugbank.cn/live/view.html?id=111477

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我