红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全18期]

渗透测试,web安全动态

home-bg1_meitu_6.jpg


-安全文章
-安全漏洞
-移动安全
-代码审计


标签:安全动态 安全技能 资源与工具分享

安全动态

[Security_week] Apache Struts 2 S2-053漏洞威胁 https://cwiki.apache.org/confluence/display/WW/S2-053

Struts2 Freemarker tags 远程代码执行漏洞(S2-053)环境 https://github.com/Medicean/VulApps/tree/master/s/struts2/s2-053

[Security_week] Discuz! X任意文件删除漏洞分析报告 https://cert.360.cn/report/detail?id=37b39434132113bd285fc004e765b245



安全技能

[Security_technology] s2-052漏洞利用 https://mp.weixin.qq.com/s/qjbfBUaAb4OBP3Gh3Ca6Kw

[Security_technology] Struts S2-052反弹Shell实验 http://www.freebuf.com/vuls/147017.html

[Security_technology] 后渗透测试神器Empire详解 https://mp.weixin.qq.com/s/xCtkoIwVomx5f8hVSoGKpA

[Security_technology] Web源码泄露浅析 https://mp.weixin.qq.com/s/7W9GayKlF6vasyJ4QecvdA

[Security_technology] Office 2016 远程代码执行漏洞详情(CVE-2017-8630)https://securingtomorrow.mcafee.com/mcafee-labs/microsoft-kills-potential-remote-code-execution-vulnerability-in-office-cve-2017-8630/


工具与资源

[Security_tools] nmap使用指南(终极版) https://mp.weixin.qq.com/s/hMO8UHJaTeV-ltc00n3PCw

[Security_tools] S2-052验证工具 https://github.com/mazen160/struts-pwn_CVE-2017-9805

[Security_tools] 蓝牙协议 Android 信息泄露漏洞 (CVE-2017-0785/Blueborne) 的 PoC https://github.com/ojasookert/CVE-2017-0785

 标签: none

作者  :  sysyz



关于我

about me

sysyz

联系我