专注Web及移动安全[红日安全59期]

渗透测试，web安全动态

• 安全文章

• 安全漏洞

• Web安全

• 代码审计

标签：安全动态 Web安全 渗透测试 安全工具 移动安全 代码审计

安全动态

[Security_week] windows 应急流程及实战演练

https://mp.weixin.qq.com/s/odo2Fjtklj-ibStAsyUjHw

[Security_week] Linux 应急响应流程及实战演练

https://mp.weixin.qq.com/s/mG0O8Pr8kFF195JLc-XD3A

[Security_week] 网络安全管理政策制定步骤

https://mp.weixin.qq.com/s/Zkgo9Vi025CjfRvgGyO7Bw

[Security_week] 网络欺骗攻击浅析

https://mp.weixin.qq.com/s/J91CDk0bt-NqZ_LRC_jKIQ

[Security_week] 移动终端安全

https://mp.weixin.qq.com/s/8GpaV9wBIHm63ACMkGnYEQ

[Security_week] 网络安全态势感知

https://mp.weixin.qq.com/s/CE9NeKwlrbdBIPTfdkwSTw

[Security_week] 网络访问控制和防火墙

https://mp.weixin.qq.com/s/mqpoQpS147Saw5ffyX9tXA

[Security_week] 一次入侵应急响应分析

https://mp.weixin.qq.com/s/9uJ9Sl57noydnvPzeMxLow

[Security_week] 隐藏bash历史命令的小技巧

https://mp.weixin.qq.com/s/g_mI9-WZF4iqITNBchACrA

[Security_week] 等保视角下的SSH加固之旅

https://mp.weixin.qq.com/s/816E8706IDGPOdInUETFzQ

[Security_week] 详解cookie和session的运作机制（上篇）

https://mp.weixin.qq.com/s/VeodMTKbwCdodx0fZjTlhw

[Security_week] Tomcat的PUT的上传漏洞(CVE-2017-12615)

https://mp.weixin.qq.com/s/HU8ItQftfvLB6uRCvJQRFg

[Security_week] 关于Oracle WebLogic Server远程代码执行漏洞

https://mp.weixin.qq.com/s/1HkTgDNWTIqPJc1dOVsGhA

[Security_week] MetInfo 6.1.2版本爆出SQL注入漏洞

https://mp.weixin.qq.com/s/jHxHcoPY8qucz3lQ01sAww

[Security_week] 信息安全漏洞周报（2018年第39期）

https://mp.weixin.qq.com/s/9r8qKIvCQ7NA3b4DJpQdrg

[Security_week] 漏洞威胁周报（2018/10/8-2018/10/14）

https://mp.weixin.qq.com/s/RF-Yb1XdYXtoBgB4U2_bZw

Web安全

[Web_Security] Webbug靶场第六关

https://mp.weixin.qq.com/s/VnLfEYLOeIqpjmLxI1ZYlg

[Web_Security] 如何使用基于整数的手动SQL注入技术

https://mp.weixin.qq.com/s/3nThslOoDktMP5YgTzUZow

[Web_Security] 无字母数字Webshell之提高篇

https://mp.weixin.qq.com/s/gNGvLI3XByjr_kZLt9jV6g

渗透测试

[Penetration_test] 利用MS12-020进行的一次简单渗透测试

https://mp.weixin.qq.com/s/AEAcvj2SYT9qP4skRjeemA

[Penetration_test] 记一次有授权的渗透测试

https://mp.weixin.qq.com/s/0ooXBDwJ6mloZjc9hsotXA

[Penetration_test] 护网杯REFINAL——write up

https://mp.weixin.qq.com/s/2gQQHvfdKf9b1wETBOrssQ

[Penetration_test] SOCKS代理 | 渗透之内网漫游代理姿势

https://mp.weixin.qq.com/s/0dy1wlHmi0ySGLw8TMtl6w

[Penetration_test] 检测博彩网站

https://mp.weixin.qq.com/s/UteVfE1m2KoNeejacBCL9g

[Penetration_test] 一个人的武林：渗透测试常规分析（一）

https://mp.weixin.qq.com/s/AkVfsUS4sfaLAe0flQmfpw

[Penetration_test] 一个人的武林：内网渗透测试思路（二）

https://mp.weixin.qq.com/s/lnQNPiQARtuSJ1RkkfVJqQ

[Penetration_test] 一个人的武林：渗透测试常规分析（三）

https://mp.weixin.qq.com/s/KhtXarJbHAKW2dai_5MB2A

[Penetration_test] 网络篇-“Ping 127.0.0.1”工作原理你知道吗？

https://mp.weixin.qq.com/s/IuUwWWrAhxDxnf1liWTz3A

[Penetration_test] 挖洞姿势：浅析命令注入漏洞

https://mp.weixin.qq.com/s/VssTiWz-oExFqdEkiE9J4g

安全工具

[Security_tools] YASAT - 一个简单的安全审计工具

https://mp.weixin.qq.com/s/2Vt7At0SKcBQOHq9M27lIQ

[Security_tools] 分享一下整理的CTF工具包

https://mp.weixin.qq.com/s/Z1F_8_YQ7MsmNbLSI15TJA

[Security_tools] 安全运维中基线检查的自动化之ansible工具巧用

https://mp.weixin.qq.com/s/RdoZDZjBJbJT3F11vdvPtQ

[Security_tools] 多种Nmap Ping 扫描姿势

https://mp.weixin.qq.com/s/IVGtxrem2gJP_Vb8DhOKGg

[Security_tools] NETCAT使用笔记

https://mp.weixin.qq.com/s/QstxtrMEbpNPL-c9RlMheQ

[Security_tools] kali工具入门之wireshark的使用

https://mp.weixin.qq.com/s/seJpLXXyxLyAV2BIhMfbTA

移动安全

[Mobile_Security] 安卓应用程序渗透测试（十）

https://mp.weixin.qq.com/s/E8I7yb_Gv6MuShX4SG3XFQ

[Mobile_Security] 安卓应用程序渗透测试（十一）

https://mp.weixin.qq.com/s/ikY1qEIAOPnKm1E7SJpE8A

[Mobile_Security] 安卓应用程序渗透测试（十二）

https://mp.weixin.qq.com/s/f8m2vMX80TB3OY5VsJI33g

代码审计

[Code_audit] 通过代码审计找出网站中的XSS漏洞实战

https://mp.weixin.qq.com/s/uruVMAjm2uQgZy9H4vXxKg