红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全51期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享

安全动态

[Security_week] 信息安全漏洞周报(2018年第30期)

https://mp.weixin.qq.com/s/4MAkLIzUyQ4AtGVaea_HgQ

[Security_week] 漏洞威胁周报(2018/7/28-2018/8/3)

https://mp.weixin.qq.com/s/UJ_CqXwSQi2N1idU1Pwt9g



Web安全

[Web_Security] 逐梦2期之如何成为一个优秀的白帽子

https://mp.weixin.qq.com/s/L0iSJVscnlfyl2HLHfZgzA

[Web_Security] 缝缝补补的Weblogic——绕过的艺术

https://mp.weixin.qq.com/s/ShXdCUr5m8YZl0jEoxgJyQ

[Web_Security] sql注入入门 之 access常规注入 [ union方式 ]

https://mp.weixin.qq.com/s/fT2c48p6tTX3V-SjA4qY1A

[Web_Security] 谈谈渗透测试中的信息搜集

https://mp.weixin.qq.com/s/a7VugkNQd9tOk_6NF3Sx4Q

[Web_Security] SQL约束攻击引发的思考

https://mp.weixin.qq.com/s/5FBtjWtaoVY2TZ4KTmNkxA

[Web_Security] Burpsuite出神入化之-半自动化注入

https://mp.weixin.qq.com/s/zBX3g8JVG9IAsxNH7j_ozw

[Web_Security] HTTP PUT方法利用的几种方式

https://mp.weixin.qq.com/s/GnJDGUH4EGveYC4dExC49g

[Web_Security] Java | Web 抓取

https://mp.weixin.qq.com/s/8ZNZTqT8UEqEHBMRUt_e0w



渗透测试

[Penetration_test] FTP权限详解(下篇)

https://mp.weixin.qq.com/s/Q3nfFCVGKaav8BCCr6oyzw

[Penetration_test] 探索基于.NET下妙用DLL处理映射实现后渗透权限维持

https://mp.weixin.qq.com/s/26YQa05rjQ8hhsS6aU40Nw

[Penetration_test] DVWA漏洞靶场之弱会话ID漏洞渗透测试

https://mp.weixin.qq.com/s/A9PByl36aODmtflw3V5E1A

[Penetration_test] DVWA漏洞靶场之密码修改漏洞渗透测试

https://mp.weixin.qq.com/s/J1dpuy_XxxwJSH8muGTLgg

[Penetration_test] DVWA漏洞靶场之SQL盲注渗透测试

https://mp.weixin.qq.com/s/nfR1RjOQu5THe-423ZHL2A

[Penetration_test] DVWA漏洞靶场之SQL注入渗透测试

https://mp.weixin.qq.com/s/SaVnqZv9ufV7sS-0Npq9bg

[Penetration_test] Burp与sqlmap进行SQL注入渗透测试

https://mp.weixin.qq.com/s/JsHfazkeFtYSqTIPiB21VQ

[Penetration_test] skr ~~HID攻击之实战篇

https://mp.weixin.qq.com/s/JJ5Vfzf5zAyxQAYqZqacPw

[Penetration_test] linux溢出提权小记

https://mp.weixin.qq.com/s/XsKE0gDyO6DjkQPOqWvmLg

[Penetration_test] 记一次扎心的渗透测试

https://mp.weixin.qq.com/s/JA6TZR3SLzjZZpRvuR048w

[Penetration_test] 后门混淆和反检测技术

http://www.4hou.com/technology/12718.html

[Penetration_test] 深度聊聊PHP下的“截断”问题

http://www.freebuf.com/articles/web/179401.html

[Penetration_test] 域渗透分析工具BloodHound 1.5.2入门实战

http://www.freebuf.com/sectool/179002.html



安全工具

[Security_tools] WPSeku - Wordpress漏洞扫描工具

https://mp.weixin.qq.com/s/AVGtV_ksrgdUEP5qX1Qmwg

[Security_tools] Nmap扩展开发(三)——扩展脚本-主机、端口对象

https://www.secdic.com/go/21074.html

[Security_tools] Nmap扩展开发(四)——HTTP包的使用

https://www.secdic.com/go/21088.html

[Security_tools] 黑客工具+精品教程 +XSS漏洞视频

https://mp.weixin.qq.com/s/9WlswNjUAvySTP2NWuntXQ

[Security_tools] 一款针对AWS环境的安全审计工具

https://mp.weixin.qq.com/s/ye4RloC5BTR_8goIExgJ_A



代码审计

[Code_audit] 对自助提卡系统的一次代码审计

https://mp.weixin.qq.com/s/NWxFqA4xhs8WuVs6_tpTOg

[Code_audit] 代码审计Day1 – in_array函数缺陷

https://www.secdic.com/go/21065.html

[Code_audit] 代码审计Day2 – filter_var函数缺陷

https://www.secdic.com/go/21101.html

[Code_audit] 代码审计Day3 – 实例化任意对象漏洞

https://www.secdic.com/go/21114.html

[Code_audit] 代码审计PHP-Audit-Labs题解之Day1-4

https://xz.aliyun.com/t/2491

[Code_audit] 代码审计Day5 - escapeshellarg与escapeshellcmd使用不当

https://xz.aliyun.com/t/2501

[Code_audit] 代码审计Day6 - 正则使用不当导致的路径穿越问题

https://xz.aliyun.com/t/2523

[Code_audit] 代码审计Day7 - parse_str函数缺陷

https://xz.aliyun.com/t/2541



视频分享

[Video_share] 那些年的文件上传姿势总结

https://www.bugbank.cn/live/view.html?id=111501

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我