安全文章
安全漏洞
Web安全
代码审计
标签:安全动态 Web安全 渗透测试 代码审计 安全工具 视频分享
安全动态
[Security_week] RouterOS 重要漏洞
https://mp.weixin.qq.com/s/iX7lgUC1jaHPSZhBDZI0Gw
[Security_week] CVE-2018-7602:Drupal核心远程代码执行漏洞分析预警
https://mp.weixin.qq.com/s/lp0vvaZeZACgBlqHi0wfug
[Security_week] 每周网安十事 第96期
https://mp.weixin.qq.com/s/-MBd-NvRVLF0LTvzNzZosA
[Security_week] CNNVD信息安全漏洞周报(2018年第16期)
https://mp.weixin.qq.com/s/-oMYiYZ3bLUzglmaBZuiLA
Web安全
[Web_Security] 新手如何系统的学习Web安全?
https://mp.weixin.qq.com/s/740wJARdj8BpOiBpcXCmxw
[Web_Security] 构造PPSX钓鱼文件
https://mp.weixin.qq.com/s/TeoSHHYoAox0Z8FPS9XRUA
[Web_Security] 挖洞经验 | 利用密码重置功能实现账号劫持
https://mp.weixin.qq.com/s/Ijg4pa6IZ-Lc68nziAfOAg
[Web_Security] PentesterLab新手教程(二):XML注入
http://www.freebuf.com/sectool/169122.html
[Web_Security] BruteXSS - 跨站脚本BruteForcer
https://mp.weixin.qq.com/s/LMWvxdzJtBk3A3MI431S9w
[Web_Security] Xsl Exec Webshell (aspx)
https://mp.weixin.qq.com/s/Ynvx-IK3wdk_-wmDyPi9Qw
[Web_Security] Xenotix - XSS漏洞检测和利用框架
https://mp.weixin.qq.com/s/ym2vRot8V2W8AqFeHb6yNQ
[Web_Security] PHP中通过bypass disable functions执行系统命令的几种方式
http://www.freebuf.com/articles/web/169156.html
[Web_Security] CSRF之你登陆我的账号-通用性业务逻辑组合拳劫持你的权限
https://www.anquanke.com/post/id/106961
渗透测试
[Penetration_test] 对混淆的Android应用进行渗透测试
https://www.secdic.com/go/17107.html
[Penetration_test] DCShadow渗透技术入门
https://www.secdic.com/go/17139.html
[Penetration_test] 流量分析-企业渗透过程
https://mp.weixin.qq.com/s/gVe_eGzNHKSITs_QRz27Mw
[Penetration_test] 渗透过程中的端口反弹
https://mp.weixin.qq.com/s/Z-x2Y9OeO_wDA-8AfBVLDQ
[Penetration_test] 如何使用RDP中间人攻击进行横向渗透
https://mp.weixin.qq.com/s/PflC1VDoh1a3cw_6-fzTXQ
[Penetration_test] NetBIOS名称欺骗和LLMNR欺骗
https://mp.weixin.qq.com/s/kEtWonAqV0odIXRQKa-G2w
[Penetration_test] 渗透过程中的SSH
https://mp.weixin.qq.com/s/3-zYdi519O-x-Rty1TsLeA
[Penetration_test] 渗透中的ADS
https://mp.weixin.qq.com/s/-XdZuQCsUVzh63BhLVvThg
[Penetration_test] JIS-CTF靶机+Kioptrix靶机渗透
https://mp.weixin.qq.com/s/mSkeHk4bRQmvGZFVQMEUnQ
[Penetration_test] CTF 玩转 Crypto 月度总结
https://mp.weixin.qq.com/s/fNaz7v_dLedPsGMnJtQ-Cg
[Penetration_test] CTF经验 | Off-By-One相关知识点浅析
https://mp.weixin.qq.com/s/tt0jd22seg3pNyAhUf3PSg
[Penetration_test] 渗透测试实战-BlackMarket靶机入侵
https://www.secdic.com/go/17388.html
[Penetration_test] SSRF(XXE、LFI)漏洞利用数据字典;Gitmails:在Github上收集git commit email信息
https://mp.weixin.qq.com/s/Ag1Ostuvp3yG0RV71mgwvA
代码审计
[Code_audit] CTF线下赛AWD代码审计—flasky
https://www.secdic.com/go/17133.html
[Code_audit] 代码审计 | ThinkPHP3.2.x框架SQL注入
https://mp.weixin.qq.com/s/oxjmnm3L0imqmgCLkanXWw
[Code_audit] 代码审计| WebGoat源码审计之XXE注入
https://mp.weixin.qq.com/s/t0rVMDFduRZyg1BT5AHbWg
[Code_audit] 源码审计之空指针引用漏洞
https://mp.weixin.qq.com/s/D95_K3YILizRuD4B3f3yXA
[Code_audit] DDCTF 2018 逆向 baby_mips Writeup
https://mp.weixin.qq.com/s/A20U4_5MvCXtcq0zxqlhrA
安全工具
[Security_tools] CookieScanner - 检查多个站点Cookie标记的工具
https://mp.weixin.qq.com/s/g8RXrLXpSiu76F4Ar8SuIQ
[Security_tools] 一款基于APT威胁程度评估安全产品和监控解决方案的工具
http://www.freebuf.com/sectool/169519.html
[Security_tools] BeEF - 浏览器开发工具
https://mp.weixin.qq.com/s/oKT5U9wT0c6y0ncfr7gM_g
[Security_tools] 社会工程师工具包
https://mp.weixin.qq.com/s/VV00wIr-8SGgrU3hjP9tmw
[Security_tools] 一个可以动态分析恶意软件的工具——Kernel Shellcode Loader
https://mp.weixin.qq.com/s/I73KhX8SCidb-Zm39BgVnw
[Security_tools] 工具| Metasploit与OpenVAS的结合使用
https://mp.weixin.qq.com/s/uLExb_jCxSh0CxMK_IcUOQ
[Security_tools] Samhain - 基于主机的入侵检测系统
https://mp.weixin.qq.com/s/9H8oj1qFXsAbqtFtIvNPJA
[Security_tools] D-TECT - 基于命令行的Web应用程序渗透测试工具
https://mp.weixin.qq.com/s/1U4C1-DzzWB-EfbQf524Dg
[Security_tools] DomLink:一款自动化的域发现工具
https://mp.weixin.qq.com/s/RItm7Ry03UHZfwnPEdiPww
[Security_tools] 分享一款基于Pocsuite的漏洞扫描系统
https://mp.weixin.qq.com/s/mm-T2iqcnCnN0W5layix8Q
[Security_tools] Burpsuit结合SQLMapAPI产生的批量注入插件
http://www.freebuf.com/articles/web/169727.html
视频分享
[Video_share] 骚姿势搞定挖洞“老大难”
https://www.bugbank.cn/live/view.html?id=111174