专注Web及移动安全[红日安全33期]
-安全文章
-安全漏洞
-Web安全
-代码审计
标签:安全动态 Web安全 渗透测试 移动安全 安全工具 视频分享
安全动态
[Security_week] CVE-2018-7600:Drupal核心远程代码执行漏洞预警
http://mp.weixin.qq.com/s/8Iiv_IYtk0EeedojnmTejw
[Security_week] CVE-2018-0171:Cisco Smart Install远程命令执行漏洞预警
http://mp.weixin.qq.com/s/QBB-b4VsraUK46WJ9pLyJw
[Security_week] CVE-2018-1038: 微软TotalMeltdown漏洞分析预警
http://mp.weixin.qq.com/s/IuRyOXUCzEjT0KxBlYfbHQ
[Security_week] 每周网安十事 第92期 -- 合天智汇
http://mp.weixin.qq.com/s/Z9wGSgrRGd59DuWRdpC4rQ
[Security_week] CNNVD最新漏洞(2018-04-03)
https://mp.weixin.qq.com/s/u6WPs_hXOFFPY5tv_G1koA
[Security_week] CNNVD信息安全漏洞周报(2018年第12期)
http://mp.weixin.qq.com/s/Z3a5M3ZWlxIRHqMHh48ujw
[Security_week] 以UPX漏洞为例介绍整数溢出(基础篇)
http://mp.weixin.qq.com/s/pjfbzffE-0V14hXglvQn0A
[Security_week] 火绒安全周报:新版macOS以明文存储密码 微软Meltdown补丁引发更大安全漏洞
http://mp.weixin.qq.com/s/iawwCphiCmVYUeqzmc793g
[Security_week] 这年头, 普通人也该认识这些黑客工具吧?
http://mp.weixin.qq.com/s/Jx711XGLHNVI1w-mSd7XIQ
Web安全
[Web_Security] 使用burpsuite爆破后台账号密码
http://mp.weixin.qq.com/s/RXP1laHkZHzxFL3AxVXCLg
[Web_Security] “强网杯”部分题目Writeup
http://mp.weixin.qq.com/s/qdjYYdxu7WTv6o8Ru9pyjQ
[Web_Security] writeup | 强网杯web题目四道
http://mp.weixin.qq.com/s/KPE-EjU5FJ5ZD2tvDZbX4A
[Web_Security] 从sql注入到xslt再到xxe的一道ctf题目
http://mp.weixin.qq.com/s/OVf3eUxjSq9N5wGzfg8F-Q
[Web_Security] 某CTF线下赛某CMS SQL注入分析
https://www.secpulse.com/archives/69910.html
[Web_Security] SQL注入详解基于MSSQL “order by”语句报错的SQL注入技术
http://blog.nsfocus.net/mssql-order-by/
[Web_Security] DAws - 高级Web Shell
http://mp.weixin.qq.com/s/Bxbd6x4Xv8ygfOX4hnnidg
[Web_Security] safe3 web漏洞简单使用
http://mp.weixin.qq.com/s/QgqAhRyHLit__E07GqkgTw
[Web_Security] 从长亭的wiki上获取我想要的数据
http://mp.weixin.qq.com/s/xpClaDBOtIERwTUv3sbPvg
[Web_Security] 企业邮箱安全之web端邮箱漏洞挖掘小记
http://mp.weixin.qq.com/s/2qcABTKXlRmOSkMf5djv8Q
[Web_Security] 白帽子挖洞经验干货分享,json跨域劫持
https://mp.weixin.qq.com/s/vxHQykCy99RfHcYqsvWDBQ
[Web_Security] 用户数据安全之任意账户密码重置逻辑漏洞挖掘
http://mp.weixin.qq.com/s/qQTR1fomGbWniKNRHDSSlw
[Web_Security] 修仙第一步:08CMS SQL 注入
http://mp.weixin.qq.com/s/yLwzKXCTxKOqAZ-NBCNLqA
[Web_Security] 一种绕过限制下载论文的思路
http://mp.weixin.qq.com/s/VUBU6HxmWiMTmjhurf0NKA
[Web_Security] 简单粗暴的文件上传漏洞
http://mp.weixin.qq.com/s/e1jy-DFOSROmSvvzX_Ge5g
[Web_Security] 扒一扒那些和编程语言无关的技术
http://mp.weixin.qq.com/s/5SNxAF5-thGMngAMMTgiFw
渗透测试
[Penetration_test] 使用kali生成木马入侵安卓手机
http://mp.weixin.qq.com/s/l8BR4Q3aDNQnGRI67RKpFQ
[Penetration_test] 利用白文件打造超级渗透测试后门程序的思路分享
http://mp.weixin.qq.com/s/0SOXgZ8eO7IPpXZbKsgGBQ
[Penetration_test] 分析、还原一次typecho入侵事件
http://mp.weixin.qq.com/s/Qi7uGimlIbVALZSnQks72Q
[Penetration_test] 批量提权小黑服务器
http://mp.weixin.qq.com/s/o2sTNuD7GOSfKKl59_9w_A
[Penetration_test] 解读NSA对APT组织的透视
https://mp.weixin.qq.com/s/DfvAIZYuDTtNMkijJNledQ
[Penetration_test] 新型渗透思路:两种密码重置之综合利用
http://mp.weixin.qq.com/s/ruCgmaH-qAihD0KlmSG6Jw
[Penetration_test] PE 病毒与 msf 奇遇记
https://mp.weixin.qq.com/s/kRMuGMFOxUCW0whh8TtlTQ
[Penetration_test] IP地址与ASN映射, 可在线查询, 可下载映射数据库
[Penetration_test] 渗透指点站点笔记分享
http://mp.weixin.qq.com/s/zOAYUr2JyJScZlskAGRE5Q
[Penetration_test] 在你的内网中获得域管理员权限的五种方法
http://mp.weixin.qq.com/s/TvTOcdt6ngei1-CAdt_zcg
[Penetration_test] 红队渗透测试5方面大解密;MSSQL "order by" 语句的报错注入方法
http://mp.weixin.qq.com/s/lyVWx-7oKD9iX_3EneE5cQ
移动安全
[Mobile_Security] 如何绕过安卓的网络安全配置功能
http://mp.weixin.qq.com/s/5GUAesRtTqlcUKFlHcHhMA
[Mobile_Security] 一文了解安卓APP逆向分析与保护机制
http://mp.weixin.qq.com/s/fG--0syEtdrXgSVtHzCzfA
[Mobile_Security] 了解针对“所有”版本Android的Cloak & Dagger攻击
https://mp.weixin.qq.com/s/U1hlDG7CXzy-MaVN0IgGBg
[Mobile_Security] 脱壳系列—— *加密脱壳(Android使用手册破解)
http://www.freebuf.com/column/167245.html
[Mobile_Security] 软件安全技术中的二进制安全
https://mp.weixin.qq.com/s/LiNARKEuQ-7w1-udxuSGnQ
安全工具
[Security_tools] WiFi-Pumpkin - 恶意WiFi接入点攻击框架
http://mp.weixin.qq.com/s/EXxKadUsZgX9S7y6_P9CDw
[Security_tools] 如何写一个开放WLAN下的嗅探测试工具?
http://mp.weixin.qq.com/s/cfoTa3jhd3drgTj0IEsq5g
[Security_tools] IVRE - 网络侦察框架
http://mp.weixin.qq.com/s/M4g2NZ6iGxR5fi65a0Odpg
[Security_tools] Acrolinx Dashboard 目录穿越漏洞披露(CVE 2018-7719);SubOver:多线程运行的子域名扫描工具
http://mp.weixin.qq.com/s/Soh03BaJVFixn8mYUGBGHg
[Security_tools] CMSmap - 开源CMS扫描仪
http://mp.weixin.qq.com/s/FVqhhLoycKV_FbwJmyQrPw
[Security_tools] Graudit - Grep源代码审计工具
http://mp.weixin.qq.com/s/rmHV-c2Ik8ioFvUp28x-Bg
[Security_tools] ezXSS:一款功能强大的XSS盲测工具
http://mp.weixin.qq.com/s/4ilwOm-fnTJfPBlnVdZukw
[Security_tools] Visual Basic GUI:一款在SSH客户端上注入击键的工具
http://mp.weixin.qq.com/s/kK174nq2N-JQHzQ1XPZp3A
[Security_tools] XSSYA - XSS漏洞确认工具
https://mp.weixin.qq.com/s/tt1NDweTkmIJke1VS7s7jw
[Security_tools] w3af - Web应用程序攻击和审计框架
http://mp.weixin.qq.com/s/cfjHlmDJwuk7zhR5CUauxA
视频分享
[Video_share] 大数据与机器学习下的WEB安全
http://mp.weixin.qq.com/s/Me2kpi3iOmoFGoVf1wregQ