红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全54期]

home-bg1_meitu_6.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 移动安全 代码审计 视频分享

安全动态

[Security_week] 等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准

https://mp.weixin.qq.com/s/GjT4hB9K0P8HNi49WWydYA

[Security_week] burpsuite_pro_v2.0beta抢先测试版

https://mp.weixin.qq.com/s/0VtwqEWjDfVhtE5G-PVbfw

[Security_week] Apache Struts2 S2-057漏洞

https://mp.weixin.qq.com/s/A1Nj0TJ9jnLSIaVsxrZr7Q

[Security_week] Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)

https://mp.weixin.qq.com/s/wkkkseZjXKPae_t0i3Nceg

[Security_week] zzcms 8.3 最新CVE漏洞分析

https://mp.weixin.qq.com/s/ROgA0e9qExM7P7p3cwqUnQ

[Security_week] UEditor .Net版本任意文件上传漏洞

https://mp.weixin.qq.com/s/6lhiqO9_vvpYQeanz6QCDA

[Security_week] 信息安全漏洞周报(2018年第32期)

https://mp.weixin.qq.com/s/nGspOPCA10qA9NM75uUmuw

[Security_week] 信息安全漏洞周报(2018年第33期)

https://mp.weixin.qq.com/s/mpdAwlurj-OOgclBHk4c8Q

[Security_week] 信息安全漏洞周报(2018年第34期)

https://mp.weixin.qq.com/s/0gyE1hxo0kickBjfm7pK8A

[Security_week] 漏洞威胁周报(2018/8/11-2018/8/17)

https://mp.weixin.qq.com/s/Q1k8EQlk1SRBcLySnBRI9g

[Security_week] 漏洞威胁周报(2018/8/18-2018/8/24)

https://mp.weixin.qq.com/s/9KniC6c-coQlRAjVUpjyFg

[Security_week] 漏洞威胁周报(2018/8/25-2018/8/31)

https://mp.weixin.qq.com/s/nD-wh7JL_QSHEUePria3pQ



Web安全

[Web_Security] 熟练使用各类敏感目录文件扫描工具

https://mp.weixin.qq.com/s/RRJ2mYB2KrWJb8qL4bLm7g

[Web_Security] bypass waf入门之sql注入 [ 内联注释篇 ]

https://mp.weixin.qq.com/s/95MzmfYVqM8cR2SCV1lXoQ

[Web_Security] 文件上传限制绕过技巧

https://mp.weixin.qq.com/s/lSSCBeZ-JT8znchjlYJWVA

[Web_Security] 靶机渗透测试实战--hack the ch4inrulz

https://mp.weixin.qq.com/s/4x-q8KbNxWLxJshQ5GStJA

[Web_Security] 记一次Node.Js反序列化攻击测试

http://www.freebuf.com/news/180882.html

[Web_Security] 从零开始的CTF学习过程

https://mp.weixin.qq.com/s/61-anZM145227C0jG0nOtw

[Web_Security] 一个合格程序猿应该知道的基础知识(二)—XXE注入攻击

https://mp.weixin.qq.com/s/B8aTiZ_YYi8YNa7Yeh1jWQ

[Web_Security] 文件上传各种绕过姿势

https://mp.weixin.qq.com/s/FlG305wPbbD3Pfx2-UKIng

[Web_Security] sql注入入门 之mysql宽字节注入

https://mp.weixin.qq.com/s/cIcR3Pb8FaWSm1zsvXVjSg

[Web_Security] 搭建dvwa环境学习从MySql注入到GetShell

https://mp.weixin.qq.com/s/0k0W4WB1IriUjijDRdCE9w

[Web_Security] 你知道吗?图形验证码可能导致服务器崩溃

https://mp.weixin.qq.com/s/KK8LLIG9kT3iZ4qykrAfPQ

[Web_Security] 一种针对PHP对象注入漏洞的新型利用方法

http://www.freebuf.com/articles/system/182197.html

[Web_Security] DOM XSS的三种常见案例介绍

https://mp.weixin.qq.com/s/hX_b3voN-Avevt4jy3Ujmw

[Web_Security] 如何通过Password Vault的XSS漏洞窃取用户密码信息

http://www.4hou.com/vulnerable/13261.html

[Web_Security] SQL Server 注入小结

https://mp.weixin.qq.com/s/wDGSsUCyTu1kaMssduIuTA

[Web_Security] UEditor编辑器两个版本任意文件上传漏洞分析

https://mp.weixin.qq.com/s/MH0xmDxC1Obwsdt-VYhm8g

[Web_Security] GET请求-Referer限制绕过总结

https://www.secpulse.com/archives/74691.html

[Web_Security] 我的Web应用安全模糊测试之路

https://www.secpulse.com/archives/74763.html

[Web_Security] 网站和 Web 应用攻击

https://mp.weixin.qq.com/s/WiW25WnzUZJjeIPQLV1GLw

[Web_Security] DVWA漏洞靶场之XSS漏洞渗透测试

https://mp.weixin.qq.com/s/tw9g1_AeXZbRQupjmUPTaQ

[Web_Security] XSS的常见绕过方法

https://mp.weixin.qq.com/s/Pdv1bmFkAqKer0qKYjSMZA

[Web_Security] SQLi-Labs环境搭建

https://mp.weixin.qq.com/s/uDVCqWMeWA6Hrio_koHW8Q

[Web_Security] 【注入练习】SQLi-Labs过关全攻略

https://mp.weixin.qq.com/s/V2EstHKdAmassP7DmkRkMQ



渗透测试

[Penetration_test] 通向彼岸之内网代理转发 [ htran篇 ]

https://mp.weixin.qq.com/s/_SRk24BIPn3xv_LpX-U_eQ

[Penetration_test] win内网中利用ipc弹shell 小记

https://mp.weixin.qq.com/s/Lr08h6KFwrj0O2k9dNLRUw

[Penetration_test] 服务器入侵溯源小技巧整理

https://mp.weixin.qq.com/s/A1tPlv8YpSr6w-zvUxxxxg

[Penetration_test] nc高级攻击技术

http://www.4hou.com/tools/13070.html

[Penetration_test] 对某webmail的渗透测试

https://mp.weixin.qq.com/s/J14IHFq9nvzmbVWqLOBOag

[Penetration_test] 如何绕过Duo的双因素身份验证

https://mp.weixin.qq.com/s/L69ecN5gCtSgZxG8t2b2RA

[Penetration_test] Struts2-057漏洞从搭建到复现

https://mp.weixin.qq.com/s/L4LADYes1Mun44RdPMEeAQ

[Penetration_test] 记一次难忘的渗透测试

https://mp.weixin.qq.com/s/Dtv4koLWmN_kF397FdYMYA

[Penetration_test] 网鼎杯第一场writeup

https://mp.weixin.qq.com/s/d4KB9b83D5iiQAfNieqh3w

[Penetration_test] 巅峰极客 第二场 WriteUp

https://mp.weixin.qq.com/s/ivQLNSCMaH-zXrAqBUEiCg

[Penetration_test] 网鼎杯 第四场 部分WriteUp

https://mp.weixin.qq.com/s/XgFUSlV8I1G5GKfh5wzzyQ

[Penetration_test] AD线下赛——防守思路分析

https://mp.weixin.qq.com/s/E7lL1dJUZy1Q8X1VLhT7PQ

[Penetration_test] 一次对认证服务器的渗透测试

https://mp.weixin.qq.com/s/T3ukTjeWHrnJlt00fcM-Uw

[Penetration_test] 溯源小记

https://mp.weixin.qq.com/s/ZHLBPnvWH0KHic1XAhjJ9A

[Penetration_test] 渗透测试之漏洞利用

https://mp.weixin.qq.com/s/jU_BVqsTLDEAnoro48je8A

[Penetration_test] 网络攻击之后期利用:提权

https://mp.weixin.qq.com/s/6EfPmCOZXbxipPic776PnA

[Penetration_test] 网络攻击之后期利用:后门

https://mp.weixin.qq.com/s/qC-ACUvTSkbOZ3b9juKiAA

[Penetration_test] NSA工具包实战--32位XP系统(MS17-010)

https://mp.weixin.qq.com/s/hCxDlnWSwlg86kpaL5d0tA

[Penetration_test] UEditor .net版本 getshell

https://mp.weixin.qq.com/s/HozJphBLPSNT0NUnCBd6_Q

[Penetration_test] Linux入侵排查思路

https://mp.weixin.qq.com/s/MAN6LjmWEhFGpucBbXO6Zw

[Penetration_test] Linux应急响应(一):SSH暴力破解

https://mp.weixin.qq.com/s/1I0MpWXcyJoe5zGFLnv8gw



安全工具

[Security_tools] Pafish – 反调试工具

https://mp.weixin.qq.com/s/NyOqoYQkfLoq7gMi8snWAQ

[Security_tools] Androl4b – 安卓安全检测系统

https://mp.weixin.qq.com/s/E6m1hgmLWWxhF8r0v_93Ug

[Security_tools] 让Docker更强大的10个安全开源工具

https://mp.weixin.qq.com/s/A26Jb6SjsIoMsw-lJf7GAQ

[Security_tools] XXEinjector – XXE自动化测试工具

https://mp.weixin.qq.com/s/DGP5clZTlZpSdYs1ETxLgw

[Security_tools] Docker从入门到放弃

https://mp.weixin.qq.com/s/S8RsI15J6xVCpa74xxCp6A

[Security_tools] WAScan:一款功能强大的Web应用程序扫描工具

https://mp.weixin.qq.com/s/sAy87NN-WhSdivu4km7FGw

[Security_tools] Ridrelay:一款用于在内网中快速查找域用户名的工具

https://mp.weixin.qq.com/s/NCdWk_7Gtx16A8n4hZ2W7w

[Security_tools] acccheck - smb爆破工具

https://mp.weixin.qq.com/s/Y0ptLZnogYT-m27BIuI2iA

[Security_tools] Commix - 自动化命令注入测试与利用工具

https://mp.weixin.qq.com/s/duHTT244JFEof6mxnEAO9g

[Security_tools] 老旧但不乏经典的高级组包工具 [ hping3 ]

https://mp.weixin.qq.com/s/0xQGZ_TplwzH8pJwNGqi-g

[Security_tools] 渗透测试神器Burp Suite现已推出2.0测试版

https://mp.weixin.qq.com/s/bmxqhqPIr4gEOvIKWMBuuA

[Security_tools] Pure Blood v2.0:白帽子、Bug猎人专用的开源渗透测试框架

http://www.freebuf.com/sectool/180626.html



移动安全

[Mobile_Security] Andorid-APP 安全测试(一)

https://www.secpulse.com/archives/74861.html

[Mobile_Security] Android逆向之静态分析

https://mp.weixin.qq.com/s/mGhjmWDsE3qSKyBUz1hkyg



代码审计

[Code_audit] 浅谈APK安全及自动化审计

https://mp.weixin.qq.com/s/RDEmlLeLTprOXdXNW85_uQ

[Code_audit] 代码审计 | DedeCMS v 5.7 sp2 RemoveXSS bypass

https://mp.weixin.qq.com/s/MZ_rFUwBerE68RFuNyEsUA

[Code_audit] 代码审计所需工具及使用

https://mp.weixin.qq.com/s/XjOnIv8Fr7dyNwV3gZIGQA



视频分享

[Video_share] 安全人才当下发展现状

https://www.bugbank.cn/live/view.html?id=111544

[Video_share] 那些年我遇过的软件保护

https://www.bugbank.cn/live/view.html?id=111570

[Video_share] 企业安全建设启示录

https://www.bugbank.cn/live/view.html?id=111572

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我