专注Web及移动安全[红日安全65期]

渗透测试，web安全动态

-安全文章

-安全漏洞

-Web安全

-代码审计

标签：安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享

安全动态

[Security_week] PE 文件格式详解（上）

https://mp.weixin.qq.com/s/r_Evk8LG2EuOnw1rxaKOrw

[Security_week] PE 文件格式详解（中）

https://mp.weixin.qq.com/s/2svoW_IFRLfYNv4F-KlsOQ

[Security_week] PE 文件格式详解（下）

https://mp.weixin.qq.com/s/cQKymApsviCkp7O06q67Hg

[Security_week] 几款数据恢复工具的使用

https://mp.weixin.qq.com/s/8rABhX7SrXDfoZmeNO_vUg

[Security_week] 黑客必备基础知识

https://mp.weixin.qq.com/s/g8nOz6yeC3mpn8SBmBNxUg

[Security_week] Linux应急响应与分析

https://mp.weixin.qq.com/s/hqyIO-lSJWgAHYhJ40J7Kg

[Security_week] 信息安全漏洞周报（2018年第46期）

https://mp.weixin.qq.com/s/i8P8fX8kuqkJniU51XOOMg

[Security_week] 信息安全漏洞周报（2018年第47期）

https://mp.weixin.qq.com/s/PNy0PnxGN52CstA-HUUmmw

[Security_week] 漏洞威胁周报（2018/11/26-2018/12/2）

https://mp.weixin.qq.com/s/O_ciU8QMomfjfvUrNVnGlw

[Security_week] 漏洞威胁周报（2018/12/3-2018/12/9）

https://mp.weixin.qq.com/s/0617H85KWkAcpTG8kBIhLQ

Web安全

[Web_Security] upload-labs靶场第一关

https://mp.weixin.qq.com/s/Fdk4ecVEiNgL-Q3Y35d9tA

[Web_Security] 从零学习安全测试，从XSS漏洞攻击和防御开始

https://mp.weixin.qq.com/s/6vg7Athgm7bJ-O6KcSqFUg

[Web_Security] upload-labs靶场第二关

https://mp.weixin.qq.com/s/2ljJMCDM5Weupa_v632MCA

[Web_Security] SQL注入常规Fuzz全记录

https://mp.weixin.qq.com/s/vUui35i90Qy5JQk6xSdKZw

[Web_Security] SQL注入测试技巧TIP：再从Mysql注入绕过过滤说起

https://mp.weixin.qq.com/s/6PeFKcJ1sDqw7qNWl3Op6A

[Web_Security] 一则有趣的XSS WAF规则探测与绕过

https://mp.weixin.qq.com/s/2Js3HZARipJY11L6HxJyiw

[Web_Security] 业务逻辑漏洞探索之敏感信息泄露

https://mp.weixin.qq.com/s/VdAOnVMY7EWtQfj0M0yI-A

[Web_Security] SQL注入总结

https://mp.weixin.qq.com/s/t8SgYs61K07fHAtvK-eVSg

[Web_Security] 干货 | MSSQL 注入攻击与防御

https://mp.weixin.qq.com/s/K_7Yce3PG7_wsk8o9wVhEQ

渗透测试

[Penetration_test] 渗透，持续渗透，后渗透的本质

https://mp.weixin.qq.com/s/X9IyEVD-fHbAR-480cChUQ

[Penetration_test] zabbix反弹shell并拿下系统root权限

https://mp.weixin.qq.com/s/o4ozaZN6QhZfnCyVfFfN4Q

[Penetration_test] 我所了解的内网渗透——内网渗透知识大总结

https://mp.weixin.qq.com/s/aIWFHctiVEueYguvUZ0Cdw

[Penetration_test] 安全运维之日志追踪

https://mp.weixin.qq.com/s/ZOzdowejm2eaB0VV1ArM-g

[Penetration_test] 理解DNS记录以及在渗透测试中的简单应用

https://mp.weixin.qq.com/s/vEVOHQV5Ki-zniFRsRWcAw

[Penetration_test] OSINT 之信息收集上

https://mp.weixin.qq.com/s/DCl2degi-BvDSq5s1ZY8GA

[Penetration_test] 记一次对SRC站点测试

https://mp.weixin.qq.com/s/1jy0k0MsH2Z5xhOzkfSbvQ

[Penetration_test] 图片隐写术--如何在图片中藏匿信息

https://mp.weixin.qq.com/s/dEhql2ckwyImMB42Tas-5w

[Penetration_test] 内网渗透学习流程

https://mp.weixin.qq.com/s/TIHrZ347XYoy88_t0JXU3g

[Penetration_test] 搭建WEB版Kali Linux渗透系统

https://mp.weixin.qq.com/s/WfqgAbdr4XSirrdGC73vUA

安全工具

[Security_tools] NoSQLMap - 自动Mongo数据库和NoSQL Web应用程序开发工具

https://mp.weixin.qq.com/s/W5biPKPYoOdmIJzZREfsCw

[Security_tools] Lynis - Unix / Linux系统的安全审计工具

https://mp.weixin.qq.com/s/hmUnvUU51l2nYzP7BmJSog

[Security_tools] AWVS中文教程

https://mp.weixin.qq.com/s/VnqcK1stLsI4-vv6kebMXA

代码审计

[Code_audit] 代码审计Day11 - unserialize反序列化漏洞

https://mp.weixin.qq.com/s/MMziYQaD9BkT1I3NKwmfGA

[Code_audit] 代码审计Day12 - 误用htmlentities函数引发的漏洞

https://mp.weixin.qq.com/s/04PsUu6ziy1kfdoNLg6YiQ

[Code_audit] 代码审计Day13 - 特定场合下addslashes函数的绕过

https://mp.weixin.qq.com/s/RKhLHgpcNuWZN2MyJpYSrg

[Code_audit] 代码审计Day14 - 从变量覆盖到getshell

https://mp.weixin.qq.com/s/Msz95cgWz-6VFyzPkcu4Ww

视频分享

[Video_share] 跨域资源共享(CORS)漏洞详解

https://www.bugbank.cn/live/view.html?id=111824