红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全13期]

post-bg-nextgen-web-pwa1.jpg


- 安全文章
- 安全漏洞
- 移动安全

- 代码审计

标签(空格分隔): 更新方法 扫描工具 GitHub工具集


安全动态

TP-Link WR841N路由器任意代码执行漏洞分析(附演示视频)

http://m.bobao.360.cn/learning/appdetail/4008.html

打印机安全之从安全公告到远程代码执行

https://www.tenable.com/blog/rooting-a-printer-from-security-bulletin-to-remote-code-execution?utmcontent=bufferde44c&utmmedium=social&utmsource=twitter.com&utmcampaign=buffer

新型PPT钓鱼攻击分析(含gootkit木马详细分析)

http://www.tuicool.com/articles/QZFnEnr

Windows修复两个严重远程代码执行漏洞(CVE-2017-8543/8464)

http://www.freebuf.com/articles/system/137283.html

堡垒机工作机制

http://mp.weixin.qq.com/s/HTOzcdG-LfZIPp9_0ubGKQ

独家逆向报告:APT28缘何使sai门铁克躺枪

http://mp.weixin.qq.com/s/TsEeLLqFMKycVhb79KHAHQ

Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)

https://threathunter.org/topic/593d562353ab369c55425a9

两篇反击awvs扫描的文章

http://www.freebuf.com/news/136476.html

http://www.91ri.org/14712.html

穿越边界的姿势

http://mp.weixin.qq.com/s/l-0sWU4ijMOQWqRgsWcNFA

关于Google发布Chrome 59正式版修复多个漏洞的情况通报

http://www.cnvd.org.cn/webinfo/show/4160

Defcon Quals CTF的二进制文件与源码

https://github.com/legitbs/quals-2017

kernel exploit - Windows/Linux 的各种提权 exp

http://mp.weixin.qq.com/s/E1kkpV0Of0jK6G6sap85Pg

如何通过命令注入漏洞搞定雅虎子公司的生产服务器

http://m.bobao.360.cn/learning/appdetail/3942.html

CTF比赛中关于zip的总结

http://m.bobao.360.cn/ctf/applearning/203.html

SSL 中间人劫持小工具,C# 实现,采用子签名 CA 证书

https://gist.github.com/subTee/61b8e7852e5ed8212cddd039285ea324

安全技术

Web日志安全分析浅谈

http://m.bobao.360.cn/learning/appdetail/4009.html

Phoenix Talon 的详细分析

http://paper.seebug.org/327/

Python爬虫之BeautifulSoup

http://www.tuicool.com/articles/UneYzea

解包 APK

http://www.tuicool.com/articles/Avy2qeU

如何通过Windows 10中的Guest帐户获取Admin权限(含视频)

http://www.tuicool.com/articles/6jyqAfr

自动化挖掘 windows 内核信息泄漏漏洞

http://paper.seebug.org/324/?from=timeline

浅谈WAF绕过技巧

http://www.yilan.io/article/593cb6945d126b1d4116a68f

Set up your own malware analysis lab with VirtualBox, INetSim and Burp

https://blog.christophetd.fr/set-up-your-own-malware-analysis-lab-with-virtualbox-inetsim-and-burp/

论二级域名收集的各种姿势

http://mp.weixin.qq.com/s/ardCYdZzaSjvSIZiFraWGA

Weblogic 常见漏洞环境的搭建及其利用链接

https://mp.weixin.qq.com/s?__biz=MjM5Mzk1MzE0MA==&mid=2651722265&idx=1&sn=2bb5097fb58b1dda8d289eb3d0281c9f&chksm=bd7596028a021f143b752af777fc13b444debd094f4eac6022a4d078fdbe04918d79af5b3771&scene=0&key=e2d576b70311fc59d6cb2a5aa7b87dbaa442463d5e8c3ebce8fc0b4f007478e5e8e7a94bdacd3d35cf2bbdc1c34a60e0e92a041303198611a92d4d96741714b79dcd7f1d91bb494d0801d21eb5724539&ascene=0&uin=MTk0MDAwNDg2Mg%3D%3D&devicetype=iMac+MacBookPro12%2C1+OSX+OSX+10.12.5+build(16F73)&version=12020610&nettype=WIFI&fontScale=100&pass_ticket=CEX8imWI4ncgTfCIdc%2BE3ZQPR4BYFZJmv866UKaUlCgHPr7oJqgsFhPsCUCvJtqI

powershell版本的nc

https://github.com/besimorhino/powercat

记一次ThinkPHP源码审计

http://www.tuicool.com/articles/RjQfu22

三个案例看Nginx配置安全

http://www.tuicool.com/articles/Yb2eai3

fshell - 基于机器学习的分布式webshell检测系统

https://github.com/Lingerhk/fshell

如何实现渗透过程中的 Fileless 反弹 shell

https://0x00sec.org/t/running-binaries-without-leaving-tracks/2166

渗透测试小技巧之过waf木马

http://www.tuicool.com/articles/vYza6zn

浅谈WLAN安全防护 | 绿盟科技博客

http://blog.nsfocus.net/talking-wlan-security/

黑客入侵应急分析手工排查|技术讨论

https://xianzhi.aliyun.com/forum/read/1655.html

大型目标渗透-01入侵信息搜集

http://mp.weixin.qq.com/s/pT7IjQGRGszpjXMPFil0pQ

Samba远程代码执行漏洞(CVE-2017-7494)复现过程

http://fuping.site/2017/05/25/Samba-Remote-Code-Execution-Vulnerability-Replication/

工具

网络扫描工具NMAP 7.50

http://toutiao.secjia.com/nmap-7-50-released?from=timeline&isappinstalled=0

nmap接口界面,方面检索数据

https://github.com/RASSec/NMAP_INTERFACE

初识 Fuzzing 工具 WinAFL

http://paper.seebug.org/323/?from=timeline

From Linux to AD

https://medium.com/@br4nsh/from-linux-to-ad-10efb529fae9

JArchitect 2017.1.3现在提供下载

http://www.jarchitect.com/jarchitectv2017

TS-Security-Editor: Windows 远程桌面服务安全配置工具

http://t.cn/RSjP0FA

nessus更新插件经验

https://mp.weixin.qq.com/s?__biz=MzI4NjEyMDk0MA==&mid=2649846571&idx=1&sn=28878b3606146ebef07e284903a2cbca&chksm=f3e41da8c49394be29e106ffb95e4a06703a66a2cda85a2490fcf76ba8ecf8c61fd2e4519a92&scene=0&key=dd608d91fd702d64e9ad187254c2fd2edabb22f2c989d3f3eb054c083d1bf0762ce2c674effe397dfe8ef28088e2eb1496aa07654f37f7ebb8a75b3601530d07ffd16b1c7bd262c5c219391766f6f6a9&ascene=0&uin=MTk0MDAwNDg2Mg%3D%3D&devicetype=iMac+MacBookPro12%2C1+OSX+OSX+10.12.5+build(16F73)&version=12020610&nettype=WIFI&fontScale=100&pass_ticket=CEX8imWI4ncgTfCIdc%2BE3ZQPR4BYFZJmv866UKaUlCgHPr7oJqgsFhPsCUCvJtqI

DeathStar:一键自动化域渗透工具(含演示视频)

http://www.freebuf.com/sectool/136224.html

Lazydroid - 为评估 Android 应用程序提供方便的 Bash 脚本

http://t.cn/RSNotdr

PRET - 针对打印机的漏洞利用工具包

http://t.cn/RSNotDT

portspider - 轻量级的多线程极速网络扫描工具

http://www.kitploit.com/2017/06/portspider-lightning-fast-multithreaded.html

 标签: none

作者  :  redBu11



关于我

about me

redBu11

联系我