红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全24期]

渗透测试,web安全动态

home-bg1_meitu_6.jpg


-安全文章
-安全漏洞
-移动安全
-代码审计


标签:安全动态 安全技能 资源与工具分享

安全动态

[Security_week] GPS 追踪服务存在漏洞,用户隐私易泄露

https://mp.weixin.qq.com/s/GfUbiv5XJG0-vQL06meq7Q

[Security_week] 淘宝开了一家大型网上“赌场”,无数人深陷其中家破人亡,但却合法!

https://mp.weixin.qq.com/s/WVtLzBU4qvtlSPIo4sfQLw

[Security_week] Intel CPU 漏洞通俗解答

https://mp.weixin.qq.com/s/MVtQOO6eYyY7lIBrX1Hw0g

[Security_week] 西部数据My Cloud NAS自带后门:用户任由宰割

http://t.cn/RQTrEAX

[Security_week] 常规WEB渗透测试漏洞描述及修复

http://t.cn/RQHhX34

[Security_week] 腾讯安全玄武实验室发现“应用克隆”攻击模型 过半应用或需重新设计

http://t.cn/RQzRQvo

[Security_week] 2017全球僵尸网络DDoS攻击威胁态势报告

http://t.cn/RQ7c5fR

[Security_week] 企业安全建设—模块化蜜罐平台的设计思路与想法

http://t.cn/RQRfO4H

[Security_week] SAP爆出内核身份验证绕过漏洞CVE-2018-2360 可执行未授权操作

http://toutiao.secjia.com/cve-2018-2360

[Security_week] 通往CISSP成功之路

http://t.cn/RQRxioB



安全技能

[Security_technology] 使用MSBuild.exe绕过白名单

https://mp.weixin.qq.com/s/oUfZkVzcCf_ikXjK_LUXTQ

[Security_technology] 新手白帽教程-webshell命令执行

http://t.cn/RQTyOYt

[Security_technology] 批量挖SRC漏洞的一种打开方式

http://www.freebuf.com/articles/es/158882.html

[Security_technology] 记一次JS木马分析

https://mp.weixin.qq.com/s/omIBTqqYj8DNh3m5ndBMnA

[Security_technology] 如何进行一次完整的 SSLStrip 攻击

https://www.jianshu.com/p/983d43b4ba1e

[Security_technology] NC工具的使用说明教程

http://blog.csdn.net/xysoul/article/details/52270149

[Security_technology] Inndy的Hack Game攻略(WEB篇)

http://www.freebuf.com/articles/web/158885.html

[Security_technology] 真实网站劫持案例分析

http://www.freebuf.com/articles/web/153788.html#

[Security_technology] 看我如何在无法导出一句话的情况下获取webshell

https://mp.weixin.qq.com/s/MJMwmh3UIwJnp_bVGNBMxg

[Security_technology] 利用打印机窃取目标系统哈希值

http://www.freebuf.com/articles/system/158935.html

[Security_technology] 网站IIS7.5解析漏洞利用实例演示

https://www.exehack.net/144.html

[Security_technology] 针对国内一大厂的后渗透 - 持续

http://payloads.online/archivers/2017-12-28/1

[Security_technology] Android逆向之旅---Android中分析某短视频的数据请求加密协议(IDA静态分析SO)第三篇

http://t.cn/RQTdiiu

[Security_technology] 骚姿势破解后台管理员密码

http://t.cn/RQHh2aE

[Security_technology] 一杯咖啡“造就“”的挖矿模式

https://mp.weixin.qq.com/s/gRF0Ab8cHVb0DuIcrEyL_A

[Security_technology] 任鸟飞谈逆向----FALSH游戏解密

https://mp.weixin.qq.com/s/aROGX8Iw_zLpSFukgIWSMA

[Security_technology] 域信任机制的攻击技术指南Part.1

http://www.4hou.com/technology/9796.html

[Security_technology] 文件上传姿势整理 实战篇

http://t.cn/RQRVDVj

[Security_technology] 深度 - Java 反序列化 Payload 之 JRE8u20

http://t.cn/RQRfGjh

[Security_technology] 反序列化的花式利用

http://t.cn/RQcsM40

[Security_technology] 老牌工具 PsExec 一个琐碎的细节

http://t.cn/RQwwOtx

[Security_technology] 以D-Link为例教你如何挖掘漏洞

https://www.anquanke.com/post/id/94196

[Security_technology] 分享几个绕过URL跳转限制的思路

https://www.anquanke.com/post/id/94377

[Security_technology] Termite使用指南

http://t.cn/RQRx8HW

[Security_technology] JYMUSIC 1.x 版本 前台getshell

http://t.cn/RQRXMbt

[Security_technology] 无线渗透之——wep实战破解

http://t.cn/RQRXrKn

[Security_technology] XXE攻击指南

http://t.cn/RQRXs19

[Security_technology] 记一次通过某软件的查询接口获取MM信息

https://mp.weixin.qq.com/s/eDWx8ium61vPnYKRwEqF2Q


工具与资源

[Security_tools] 最全面的常用正则表达式大全

http://t.cn/RQTUfJs

[Security_tools] 专为渗透测试人员设计的 Python 工具大合集

https://mp.weixin.qq.com/s/EY6TyK_AH60ikJpwvpUtRQ

[Security_tools] 开源工具Zeus-Scanner宙斯扫描器

http://www.freebuf.com/sectool/158355.html

[Security_tools] 服务器安防工具

http://t.cn/RQT3J1v

[Security_tools] Fsociety 黑客工具包 – 一个渗透测试框架

https://open.appscan.io/article-364.html

[Security_tools] Decodify - 自动判断编码方式并解码的工具

https://open.appscan.io/article-346.html

[Security_tools] fuxploider — 文件上传漏洞扫描及验证工具

https://open.appscan.io/article-328.html

 标签: none

作者  :  sysyz



关于我

about me

sysyz

联系我