红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全50期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享

安全动态

[Security_week] 一直在努力,从未放弃,你放弃了吗

https://mp.weixin.qq.com/s/ChiXtcrEyQeLkGOkm4PTog

[Security_week] 浅谈企业安全建设

https://www.secdic.com/go/20979.html

[Security_week] 信息安全漏洞周报(2018年第29期)

https://mp.weixin.qq.com/s/pcSFc6qRmjwPalVrLuJ8Ug

[Security_week] 漏洞威胁周报(2018/7/21-2018/7/27)

https://mp.weixin.qq.com/s/tlWfhgmOZLBXCNgcUiCmUw



Web安全

[Web_Security] 网络基础知识 | TCP 三次握手和四次挥手(动画版 & 女朋友版)

https://mp.weixin.qq.com/s/teu447tamWl6nh-Hge5HrQ

[Web_Security] JSON Web Token 入门教程

https://mp.weixin.qq.com/s/82kGtrI1QK7gkswtd-QsAQ

[Web_Security] Taipan - C#开源跨平台web漏洞扫描器

https://mp.weixin.qq.com/s/NkIIFjk7ikPepjkUGcBwDg

[Web_Security] Hongcms 3.0.0后台SQL注入漏洞分析

https://mp.weixin.qq.com/s/x1-ZfdkYBe8QtPDBD22hXg

[Web_Security] XXE漏洞利用技巧:从XML到远程代码执行

https://mp.weixin.qq.com/s/CI4ew4YvPvLPsg4Pzvvu3w

[Web_Security] 服务器针对文件的解析漏洞汇总

https://mp.weixin.qq.com/s/f0y_AjRtc4NjEqeJe6cPhw

[Web_Security] WEB渗透测试DVWA漏洞靶场之命令行注入

https://mp.weixin.qq.com/s/cUbgQaCCiS8kQqVrUnrtLw

[Web_Security] WEB渗透测试DVWA漏洞靶场之暴力破解

https://mp.weixin.qq.com/s/-hy0RjYUFVVwgCct5m0oDw

[Web_Security] 又一个登陆框引起的血案

https://mp.weixin.qq.com/s/z1Gr1aR1kha0u4ak2ah3IA

[Web_Security] 当Strust2遇到防火墙,你的思路够骚吗?

https://mp.weixin.qq.com/s/iFffF8BSnM3nm_g8GaaiNg

[Web_Security] 在Web服务器防止Host头攻击

http://www.freebuf.com/articles/web/178315.html

[Web_Security] PHP 代码审计之死磕 SQL 注入

https://mp.weixin.qq.com/s/I8432k8nl55vfY5NTrfsow

[Web_Security] Real World CTF国际大赛 部分WP

https://mp.weixin.qq.com/s/zRpYN5_0w6aj-gHJCM2AjQ

[Web_Security] CTF入门第二节

https://mp.weixin.qq.com/s/A3KMnQlpx5ZXcLwMuq242w

[Web_Security] http、html和浏览器

https://mp.weixin.qq.com/s/u7OL32ArPG9tveYwpobe-w

[Web_Security] 浅谈信息收集的思路

https://mp.weixin.qq.com/s/a42btf8PffD6cx4wKX6N5A

[Web_Security] 我的Web应用安全模糊测试之路

https://www.anquanke.com/post/id/152729

[Web_Security] SQL注入WIKI

https://mp.weixin.qq.com/s/oDs5Vf9BbriR-3UWQM-KSA



渗透测试

[Penetration_test] FTP权限详解(中篇)

https://mp.weixin.qq.com/s/vy39KxoSq21LFaKaduHrIg

[Penetration_test] 渗透测试实战-Blacklight靶机+DeRPnStiNK靶机入侵

https://www.secdic.com/go/20954.html

[Penetration_test] 一次绕过防火墙获取RCE以及提权到root权限的渗透过程

https://mp.weixin.qq.com/s/WIs2dF6sX7r1d-5y7w-d_w

[Penetration_test] 初识Linux渗透:从枚举到内核利用

https://mp.weixin.qq.com/s/WM2xpDlzRteO7ByWJ5D00Q

[Penetration_test] Linux下几种反弹Shell方法的总结与理解

http://www.freebuf.com/articles/system/178150.html

[Penetration_test] 探索基于.NET下实现一句话木马之SVC篇

https://mp.weixin.qq.com/s/zibOpbVcPd7ILcBHrjBpMw

[Penetration_test] 渗透测试工程师从业经验

https://mp.weixin.qq.com/s/5sp3E3UdLngaxyqccWFvWA



安全工具

[Security_tools] 渗透必备工具:burpsuite_pro_v1.7.35

https://www.secpulse.com/archives/73745.html

[Security_tools] 一款专门针对Microsoft SQL数据库的渗透测试工具

http://www.freebuf.com/sectool/177187.html

[Security_tools] Pythem – Python网络/渗透测试工具

https://mp.weixin.qq.com/s/vqzo71bokuKE25ZFpanyKg

[Security_tools] 信息安全工具汇总

https://mp.weixin.qq.com/s/3-18VD9DuyEw5hrL6_JPNA

[Security_tools] 如何在只有Bash反弹Shell的情况下上传文件

http://www.freebuf.com/articles/system/178515.html



代码审计

[Code_audit] Java代码审计丨某开源系统源码审计

https://mp.weixin.qq.com/s/SLG7Y1-_A4BvZFIkB6HKnA

[Code_audit] 代码审计树洞X_FORWARDED_FOR注入

https://mp.weixin.qq.com/s/dE0apMGcwmIEHCOs9xWapg



视频分享

[Video_share] 如何优雅隐藏你的Webshell

https://www.bugbank.cn/live/view.html?id=111487

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我