红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全60期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享

安全动态

[Security_week] 甲方安全建设的一些思路和思考

https://mp.weixin.qq.com/s/o9pmvnVeIVLA7EF6J6dAIQ

[Security_week] VPN 的安装和设计

https://mp.weixin.qq.com/s/COq0F8Fw7EOBMuxpzBWk8Q

[Security_week] weblogic多个漏洞预警(包含五个重要漏洞)

https://mp.weixin.qq.com/s/o64PTRaybUoiCzSff2o9TA

[Security_week] WebLogic java反序列化漏洞CVE-2018-3245

https://mp.weixin.qq.com/s/mEaMRpVRroO3-lLva7RjCA

[Security_week] tomcat反序列化漏洞(cve-2016-8735)

https://mp.weixin.qq.com/s/JbhqS8aNykeHeO5gTnsuYg

[Security_week] WebLogic反序列化漏洞CVE-2018-3191

https://mp.weixin.qq.com/s/Fz76-NG1ASZeYP56Aj_-Zg

[Security_week] Struts2变种来袭

https://mp.weixin.qq.com/s/1SodOXsFUt58Wej62a-VMA

[Security_week] CVE-2018-14665 : Xorg X Server 权限提升漏洞

https://mp.weixin.qq.com/s/XGLYim1cMUqS1utkVsov_g

[Security_week] 940万名客户信息遭泄露

https://mp.weixin.qq.com/s/zZUD97aefQYF0rTsx_zH7w

[Security_week] 信息安全漏洞周报(2018年第40期)

https://mp.weixin.qq.com/s/mbDo8S0Rj8NfUHImrV7PjA

[Security_week] 漏洞威胁周报(2018/10/15-2018/10/21)

https://mp.weixin.qq.com/s/PIT1kn2aVqPDmIZjaseu3A



Web安全

[Web_Security] Cookie篡改与命令注入

https://mp.weixin.qq.com/s/8VAutaPAeC4JnsidQZ6xWA

[Web_Security] 详解cookie和session的运作机制(上篇)

https://mp.weixin.qq.com/s/VeodMTKbwCdodx0fZjTlhw

[Web_Security] 详解cookie和session的运作机制(中篇)

https://mp.weixin.qq.com/s/gmTax107SwaEm6VKSC21CQ

[Web_Security] 详解cookie和session的运作机制(下篇)

https://mp.weixin.qq.com/s/l7XdrNWbZAAyz0DNb3O0yw

[Web_Security] 浅析命令注入漏洞

https://mp.weixin.qq.com/s/VssTiWz-oExFqdEkiE9J4g

[Web_Security] 看我如何在Weblogic里捡一个XXE(CVE-2018-3246)

https://mp.weixin.qq.com/s/8R4tY1F8suWdXUudbSSeXg

[Web_Security] gmail 和 google 的两个 xss 老漏洞分析

https://mp.weixin.qq.com/s/28EtuPikEn0KEyR10isALw

[Web_Security] 关于反序列化攻击方法探究

https://mp.weixin.qq.com/s/B-Amnpg7gmVq8WcDLqy3og

[Web_Security] 被动信息收集(上)

https://mp.weixin.qq.com/s/i2ZI6XOda0luyOy_ZeKN8Q

[Web_Security] 被动信息收集(下)

https://mp.weixin.qq.com/s/qkb6om8xv3wbeZU9iPJmew

[Web_Security] sqlmap系列综合教程-入门介绍与实战

https://mp.weixin.qq.com/s/_kQ0Ex_YmI-r0x_caOenKg

[Web_Security] 从WebLogic看反序列化漏洞的利用与防御

https://mp.weixin.qq.com/s/KBHfvXjxVR-Z6Vy7Z64OaA

[Web_Security] 通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析

https://mp.weixin.qq.com/s/xCLyOeikoOYBrus-SyEvfA

[Web_Security] 业务逻辑漏洞探索之越权漏洞

https://mp.weixin.qq.com/s/B6TwGFzBjPoXY-OeE8nuQw



渗透测试

[Penetration_test] 首次尝试使用nc反弹提权

https://mp.weixin.qq.com/s/8Y4peTgRT4Q6XfMg9wgU0A

[Penetration_test] web渗透第一步之信息搜集 [ 找目标内网入口 ]

https://mp.weixin.qq.com/s/-mXKaHfeAW8FRDqX4HN-lA

[Penetration_test] 网站渗透思路总结

https://mp.weixin.qq.com/s/R9d-oIkjhrE71QoGGWcNLQ

[Penetration_test] 入侵取证 [ web日志分析初步 ]

https://mp.weixin.qq.com/s/_zRI6QqGXbVHa2uCpCcm1A

[Penetration_test] 接力打力之getshell

https://mp.weixin.qq.com/s/5UKAC_EljGV87NoBAVy02w

[Penetration_test] 记一次对某福利站的渗透

https://mp.weixin.qq.com/s/_f_bSM-IvZQyJCY-DfwFiQ

[Penetration_test] 实现lcx功能的参考方法

https://mp.weixin.qq.com/s/QFvLYKd1WjlZLjhgyKDbtw



安全工具

[Security_tools] Wireshark中文版主要功能使用笔记

https://mp.weixin.qq.com/s/r9TeIEi_Y-wRPERtu461cA

[Security_tools] Metasploit学习笔记

https://mp.weixin.qq.com/s/8RjRKNGQWjIz3_kEJiQplQ

[Security_tools] Tcpdump使用笔记

https://mp.weixin.qq.com/s/qf3llcY5s5CxwmdUSUcbMQ

[Security_tools] ANDRAX:最新的Android智能手机上的渗透测试平台

https://mp.weixin.qq.com/s/cROT9VnX_qrG49x4xtR7yQ



代码审计

[Code_audit] 记一次对 Java 项目的代码审计

https://mp.weixin.qq.com/s/nhE3lNBKCKya5-wxqibeFw



视频分享

[Video_share] 基于业务攻击场景的安全测试

https://www.bugbank.cn/live/view.html?id=111662

[Video_share] WEB混不下去了怎么办?——CTF PWN从入门到入坑

https://www.bugbank.cn/live/view.html?id=111671

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我