红日攻防实验室

红日攻防实验室



分类 红日安全 下的文章

@lyxw   July 16, 2016 代码审计,资源共享,红日安全 

代码审计第七节实现骑士cms逻辑漏洞挖掘

代码审计第七节主要是讲解逻辑漏洞,然而逻辑漏洞和越权漏洞特别不好挖掘,你如果是黑盒测试,那么金融网站类似逻辑漏洞和验证码漏洞相对来说比较普遍,然而对于一般的cms挖掘的话比较少。所以今天挖掘一套更新过cms,来给大家讲讲思路和挖掘方法。首先为了证明逻辑漏洞比较普遍,我们先在漏洞平台看看它的漏洞在市场上都有哪些。推荐挖掘逻辑漏洞不错的文章。http://drops.wooyun.org/web...

继续阅读 »

@redBu11   June 30, 2016 红日安全 

红日团队

红日安全团队简介红日安全攻防实验室,成立于2016年6月8日,由几个安全研究员和安全技术总监联合组织成立。本实验室目前主要是致力于安全研究和安全教育,从目前安全市场制定出最适合学生和企业培训产品。目前安全市场越来越白热化,各种各样的培训机构应用而生,红日实验室不已挣钱为目的,主要是建立一些别的培训平台没有的相关安全课程,最大程度帮助安全人员学到最有用的安全知识。目前小密圈后续录制课程会有渗透...

继续阅读 »

关于我

about me

lyxw

联系我