红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全11期]

home-bg1.jpg


- 安全文章
- 安全漏洞
- 移动安全
- 代码审计

安全动态

flash 远程代码执行漏洞
http://www.securityfocus.com/bid/98347

RCTF 2017 web writeup
http://www.91ri.org/17121.html

运用最广的远控-TeamViewer被黑了
http://www.91ri.org/15890.html

[CTF 攻略]第14届全国大学生信息安全与对抗技术竞赛(ISCC 2017) Writeup

http://bobao.360.cn/ctf/detail/199.html
中美网络信息安全政策比较与评估

https://mp.weixin.qq.com/s/nD-z1FElODOtMcwTCFpsZA
谈论支付攻击和防护的方法+视频
https://youtu.be/VI7HVDy_bYU

进程注入的技巧工具。进程注入是一种非常流行的方法,用于隐藏恶意代码的恶意行为,并被恶意软件作者大量使用。
http://pentestit.com/short-post-injectproc-process-injection-techniques/

2017CNCERT安全年会学习笔记
https://mp.weixin.qq.com/s/Nt7KdLhCvpqf1jIJ0coBQQ

Windows曝出漏洞:输入这4个字符,电脑就会卡到不能自理
https://mp.weixin.qq.com/s/Aphf2UFIrgNdmqAYyp-Wmg

利用普通用户对HTTPS协议的信任,越来越多的钓鱼攻击都在使用HTTP
https://threatpost.com/rash-of-phishing-attacks-use-https-to-con-victims/125937/

如果您对商业选择有所警惕,那么该如何构建自己的VPN呢
https://arstechnica.com/gadgets/2017/05/how-to-build-your-own-vpn-if-youre-rightfully-wary-of-commercial-options/

Intel Xeon E3-1200 v5处理器的HPE ML10 Gen 9服务器,远程访问限制绕过
http://www.securityfocus.com/archive/1/540634

WordPress一个插件,Twitter API秘密密钥和令牌的曝光
http://seclists.org/bugtraq/2017/May/67

私营部门和对网络威胁的主动防御(一)
https://www.sec-un.org/%E8%BF%9B%E5%85%A5%E7%81%B0%E8%89%B2%E5%9C%B0%E5%B8%A6%EF%BC%9A%E7%A7%81%E8%90%A5%E9%83%A8%E9%97%A8%E5%92%8C%E5%AF%B9%E7%BD%91%E7%BB%9C%E5%A8%81%E8%83%81%E7%9A%84%E4%B8%BB%E5%8A%A8%E9%98%B2%E5%BE%A1/

海莲花组织针对亚洲某公司的APT攻击—Cobalt Kitty 行动分析
http://www.4hou.com/system/4980.html

SSD Advisory – KEMP LoadMaster from XSS Pre Authentication to RCE SSD LoadMaster XSS前验证远端控制
https://blogs.securiteam.com/index.php/archives/3194

安全技术

Linux安全运维:谁动了我的主机? 之活用History命令
http://m.bobao.360.cn/learning/appdetail/3918.html

SSRF漏洞分析与利用
http://www.91ri.org/17111.html

[ Android ] 内网穿透——ANDROID木马进入高级攻击阶段(二)
http://blogs.360.cn/360mobile/2017/05/25/analysis_of_milkydoor/

调用Acunetix11 API接口实现扫描-屌丝归档笔记
http://0cx.cc/about_awvs11_api.jspx

绕过XSS缓解
https://www.youtube.com/watch?v=p07acPBi-qw&index=4&list=PLpr-xdpM8wG8RHOguwOZhUHkKiDeWpvFp

零基础入门篇Linux Shellcoding (Part 1.0)
https://0x00sec.org/t/linux-shellcoding-part-1-0/289

CVE-2012-0158 两种 PoC 分析
http://www.yilan.io/article/592b5797d59c201341d8db75

如何构建SMB蜜罐
https://benkowlab.blogspot.fr/2017/05/feedback-on-how-to-build-smb-honeypot.html

针对闲鱼钓鱼团伙分析
https://mp.weixin.qq.com/s/dcf5JOy41LUMigCuj9obQg

一种Bypassing Windows Attachment Manager的有趣姿势
https://mp.weixin.qq.com/s/QpZOZaMYvH6Q9m8QibP47A

Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现
https://mp.weixin.qq.com/s/XJnyYKk_U1kZjB2R_Fjw-A

FineCMS v2.1.5前台一处XSS+CSRF可getshell
http://0day5.com/archives/4397/

从零开始构建数据库防火墙
https://raz0r.name/talks/database-firewall-from-scratch/

使用虚拟机搭建信息安全实验环境的教程
https://blindseeker.com/AVATAR/AVATAR-FINAL.pdf

Building Searchable Encrypted Databases with PHP and SQL 建立可搜索加密的数据库使用PHP和SQL
https://paragonie.com/blog/2017/05/building-searchable-encrypted-databases-with-php-and-sql

密码重置的中间人攻击
http://mp.weixin.qq.com/s/u24vyexAbTWZU2g0nbdMTg

安全工具

LoadLibrary:一款能够允许Linux程序从DLL文件中加载或调用函数的工具

http://www.freebuf.com/sectool/135683.html

OWASP Directory Access scanner
https://n0where.net/owasp-directory-access-scanner/

在线被动端口扫描器
https://github.com/vesche/scanless

RouterSploit: The Metasploit For Routers!
http://pentestit.com/routersploit-router-exploitation-framework/

Gixy是分析Nginx配置的工具
http://buff.ly/2pM1hLO

kube-auto-analyzer: Kubernetes 配置自动化分析工具
https://github.com/nccgroup/kube-auto-analyzer

hfiref0x 开源的 UAC 对抗工具UACMe
https://github.com/hfiref0x/UACME

nmap的一个检测samba漏洞(CVE-2017-7494)的脚本
[https://github.com/Waffles-2/SambaCry/blob/master/CVE-2017-7494.nse
](https://github.com/Waffles-2/SambaCry/blob/master/CVE-2017-7494.nse)
NSEarch - Nmap脚本引擎搜索
http://www.kitploit.com/2017/05/nsearch-nmap-scripting-engine-search.html?utm_source=dlvr.it&utm_medium=twitter

File2pcap - 随意指定文件,生成 Pcap 流量包的工具,支持多种协议
http://blog.talosintelligence.com/2017/05/file2pcap.html

Java 反序列化漏洞的检测和利用,序列化漏洞的检测是基于 Burp Suite 的插件实现的
https://techblog.mediaservice.net/2017/05/reliable-discovery-and-exploitation-of-java-deserialization-vulnerabilities/

backslash-powered-scanner - 用于寻找未知类型注入漏洞的 Burp Suite 扩展
https://github.com/PortSwigger/backslash-powered-scanner

BruteSpray: 自动根据 Nmap 输出结果对开放的服务进行暴力破解
https://github.com/x90skysn3k/brutespray

资源分享

Linux目录结构详细介绍
http://mp.weixin.qq.com/s/imfJoKD3RpU6U5loLmNqtw

ReactOS 0.4.5 版发布。
https://reactos.org/project-news/reactos-045-released

写给想成为前端工程师的同学们
http://www.techug.com/post/who-to-be-a-front-end-developer.html

MySQL 调优/优化的 100 个建议
http://www.techug.com/post/paddx.html

从维基百科挖掘的100K句话,帮助母语为非英语的学习者。近期学英语的拿走~
https://buildmyvocab.in/

可以将HTML转换为Markdown的工具,用Python编写
https://github.com/gaojiuli/tomd/

收集有用库和资源的网站
https://www.libhunt.com/

我正在「红日俱乐部」和朋友们讨论有趣的话题,你一起来吧?
http://t.xiaomiquan.com/JmQFmEq

 标签: none

作者  :  redBu11



关于我

about me

redBu11

联系我