-安全文章
-安全漏洞
-Web安全
-代码审计
标签:安全动态 Web安全 渗透测试 代码审计 安全工具 视频分享
安全动态
[Security_week] WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议
http://mp.weixin.qq.com/s/9Kc7btt4De8IIravJkemGQ
[Security_week] 每周网安十事 第95期
http://mp.weixin.qq.com/s/_nr140tFkCuRbXF-HC1GTg
[Security_week] CVE-2018-7600 Drupal 7.x 版本代码执行
https://www.secdic.com/go/16891.html
[Security_week] Go语言任意代码执行漏洞 CVE-2018-6574
https://www.secdic.com/go/16966.html
[Security_week] CNNVD信息安全漏洞周报(2018年第15期)
https://mp.weixin.qq.com/s/mprE00wSnECTKn4yS_D1qg
Web安全
[Web_Security] HTTPS重定向方法;Drupal漏洞poc
http://mp.weixin.qq.com/s/Vq41ZZofizN8iEXtvVfHXw
[Web_Security] 浅谈文件上传漏洞
http://mp.weixin.qq.com/s/lzuzLDKE8LrzChCByeSG9A
[Web_Security] 一次特殊场景下的鸡肋XSS
https://www.secdic.com/go/16699.html
[Web_Security] 某cms任意账户密码重置漏洞分析和利用
https://www.secpulse.com/archives/70849.html
[Web_Security] 利用缓存服务形成的SSRF和其它客户端形式渗透
https://mp.weixin.qq.com/s/LWFMvwSMHjV-fRpG826DAA
[Web_Security] 利用Java反序列化漏洞在Windows上的挖矿实验
http://www.freebuf.com/articles/system/168067.html
[Web_Security] 某次XSS绕过总结
https://www.secdic.com/go/16871.html
[Web_Security] 记Discuz!的一个绕过技巧
https://www.secdic.com/go/16960.html
[Web_Security] 渗透测试介绍|附实例
https://www.secdic.com/go/17042.html
[Web_Security] PentesterLab新手教程(一):代码注入
http://www.freebuf.com/sectool/168653.html
渗透测试
[Penetration_test] 记录强网杯2018一道内核pwn的解题思路
https://www.secdic.com/go/16537.html
[Penetration_test] 防止服务器被下shift后门的思路
http://mp.weixin.qq.com/s/G38gC-B1tClNbaB5EB2uDw
[Penetration_test] 如何在CTF中少走弯路(基础篇(上))
http://mp.weixin.qq.com/s/5mI-xOaKb8s-FnyThal3lQ
[Penetration_test] 记一次渗透测试过程中的Zabbix命令执行利用
http://www.freebuf.com/articles/web/168819.html
[Penetration_test] Hack with rewrite
https://mp.weixin.qq.com/s/gdAsb95QMSL1ElCkrKKjEg
[Penetration_test] powershell中使用ReflectivePEInjection绕过杀毒
https://mp.weixin.qq.com/s/7DwedaqitVrtv-3Z36LEnQ
[Penetration_test] 现代版荆轲刺秦王:Struts2 REST插件漏洞分析
https://mp.weixin.qq.com/s/R9RKd0tPTxChz6A0bWH-9w
[Penetration_test] ESP技巧:教你如何解包可执行文件
https://mp.weixin.qq.com/s/E9TuFr07rLIiDE2j-va_kw
[Penetration_test] 实现一个简单的Burp验证码本地识别插件
https://mp.weixin.qq.com/s/Qlke1dxAQ8vMurAfXrGqjw
[Penetration_test] Windows 密码抓取方式总结
https://mp.weixin.qq.com/s/As4YZ8XDWCfBfieDUU30Ow
[Penetration_test] 如何在CTF中少走弯路(基础篇(下))
https://mp.weixin.qq.com/s/RdHbQrhJdJrbaI5MsHGpkg
[Penetration_test] 有一种内涵叫Z-BlogGetShell漏洞分析
https://mp.weixin.qq.com/s/MdwXJtUnEuVQsjQgoyF27g
[Penetration_test] 炒冷饭系列之利用Office文档get shell
https://mp.weixin.qq.com/s/_87ajQ7-nojWNw48PiUP8A
[Penetration_test] 通过SUID提升权限
https://mp.weixin.qq.com/s/dPS3ZljKw7NiinTeHuWIVw
[Penetration_test] 记一次详细的勒索病毒分析
https://mp.weixin.qq.com/s/TznmkeU1zZU_wJSw0Jx6GQ
[Penetration_test] Windows 密码抓取方式总结
https://mp.weixin.qq.com/s/TG7NuQdW1LT5z_XTdeHgLA
[Penetration_test] CVE-2017-16995 Ubuntu本地提权测试(任意地址读写利用)
http://www.freebuf.com/vuls/168980.html
[Penetration_test] 端口反向模拟
https://mp.weixin.qq.com/s/IzHcs0lYpQS14XGjBaN7GQ
[Penetration_test] 流量分析-CTF题目实战
https://mp.weixin.qq.com/s/fdoyTm9NnqzTB8liFWvInQ
代码审计
[Code_audit] 安卓源码逆向
http://mp.weixin.qq.com/s/47JbC9iaQVUIYfnuGDzhuw
[Code_audit] 解密混淆的PHP程序
http://mp.weixin.qq.com/s/S2QJ2HiAqPFW2wo6aUAhCA
[Code_audit] 工具| WebGoat源码审计之SQL注入篇
https://mp.weixin.qq.com/s/kLOOyXMLD7w--Kk8kWlXOw
安全工具
[Security_tools] Mosca - 查找错误的静态分析工具
http://mp.weixin.qq.com/s/33Qcch4a3sJxtnP14r1f_A
[Security_tools] Deep Exploit:结合机器学习的全自动渗透测试工具
http://www.freebuf.com/sectool/167844.html
[Security_tools] 黑客六道:SpyNote
https://mp.weixin.qq.com/s/3F4czb_eRrxuPKseEJANRw
[Security_tools] WordBrutePress - 多线程Wordpress Bruteforcing工具
http://mp.weixin.qq.com/s/1y3RttPzaBFUpv3DYvP4iQ
[Security_tools] Zarp - 网络攻击工具
https://mp.weixin.qq.com/s/YxgtWVuFDFYWusAdGJxWrQ
[Security_tools] WATOBO - Web应用程序安全审计工具箱
https://mp.weixin.qq.com/s/7dbiF3YL__-y1flGJBVhrg
[Security_tools] 浅析加密DNS(附子域名爆破工具)
https://mp.weixin.qq.com/s/qpoJzJs1XRKZ-adYjeo9oQ
[Security_tools] WebVulScan - Web应用程序漏洞扫描程序
https://mp.weixin.qq.com/s/7B9_zZ6fT114IKhfgmpuAg
[Security_tools] Malcom - 恶意软件通信分析器
https://mp.weixin.qq.com/s/CwXqaCxBXeJuTFv4jiaYBg
[Security_tools] pyt :检测 Python Web 应用安全漏洞的静态扫描工具;DoxyCannon:ip隐藏
https://mp.weixin.qq.com/s/cpUhEt9lfTyOe_cyHfUaWw
视频分享
[Video_share] 深度剖析数据库提权的背后玄机
https://www.bugbank.cn/live/view.html?id=111161