专注Web及移动安全[红日安全97期]

渗透测试，web安全动态

-安全文章

-安全漏洞

-Web安全

-代码审计

标签：安全动态 Web安全渗透测试安全工具视频分享

安全动态

[Security_week] 网络安全学习方法论之体系的重要性

https://mp.weixin.qq.com/s/UiSzPeA6-cEjpvWTzIhn2w

[Security_week] 云服务已成为新的攻击热点

https://mp.weixin.qq.com/s/3vHCinwwSt04DJmm3-GUyQ

[Security_week] 等保2.0标准个人解读（三）：安全区域边界

https://mp.weixin.qq.com/s/Hqz1XV69-wI80xd5WLVadg

[Security_week] Pulse Secure SSL VPN 漏洞预警

https://mp.weixin.qq.com/s/gIz3YL2xNpYLOBmGUG7rVg

[Security_week] FastJson 拒绝服务攻击预警

https://mp.weixin.qq.com/s/zkOJ9DUJr4GOgplTWAqsvw

[Security_week] CVE-2019-15846：exim远程获取root权限漏洞预警

https://mp.weixin.qq.com/s/HM2sTVzy8ytX8rxIYEiH1g

[Security_week] CVE-2019-0708/1181/1182：Windows RDP服务蠕虫级漏洞修复指南(Version 3.0)

https://mp.weixin.qq.com/s/bAhbt2vZLYoiFoZN2mNchw

[Security_week] 参加会议的几点体会

https://mp.weixin.qq.com/s/hiUjwTmewelPRRmjMHs9tw

[Security_week] 一切从资产梳理开始

https://mp.weixin.qq.com/s/7Wb_VPXymzXfzvVp-Rqorw

[Security_week] 日志管理与分析（六）–日志的审核与响应

https://mp.weixin.qq.com/s/2ruTUU4Pa-Rec5JGf8j7dQ

[Security_week] BCS（北京网络安全大会）2019 红队行动会议重点内容

https://mp.weixin.qq.com/s/3kDg6OteKjHi72AIIIQ_dw

[Security_week] 网络安全之安全建设管理

https://mp.weixin.qq.com/s/qqFkbmJhdf672K1dH38DWg

[Security_week] 网络安全之社会工程学相关汇总

https://mp.weixin.qq.com/s/4XwLdQdibexOJmVXwvmozw

[Security_week] 网络安全之安全策略和管理制度

https://mp.weixin.qq.com/s/ecvkDmeWQrLBDYC8DCauyw

[Security_week] 网络安全之安全管理机构和人员

https://mp.weixin.qq.com/s/OHAZ1rwqeYfwXkj8OkfULg

[Security_week] 网络安全等级保护相关汇总

https://mp.weixin.qq.com/s/ZHUw_AI_r64hW7NrS3Waiw

[Security_week] 网络安全之安全运维管理

https://mp.weixin.qq.com/s/A8n0CYBLhfW0_CGSpdLIFQ

[Security_week] 网络安全之攻击相关汇总

https://mp.weixin.qq.com/s/B66Y4-Q7380AK7-CyL_MwA

[Security_week] 网络安全之大数据安全相关汇总

https://mp.weixin.qq.com/s/wn4quwf3Gd31ErGdiszP-A

[Security_week] 网络安全之业务安全测试浅析

https://mp.weixin.qq.com/s/2SUSDzXHooYbWpyz8J5SLg

[Security_week] 网络基础知识浅析

https://mp.weixin.qq.com/s/eIGC6QqII-OE4KLgBKJIGg

[Security_week] 网络安全之代码审计相关汇总

https://mp.weixin.qq.com/s/LYgqkGcDOVAuPfiK5NVzqg

[Security_week] 数据通信浅析

https://mp.weixin.qq.com/s/d1jqSROJ4UEheIdVZGbD4w

[Security_week] PE 相关汇总

https://mp.weixin.qq.com/s/Oywmpwl0PUZg1jg**MEx9A

[Security_week] 信息安全漏洞周报（2019年第33期）

https://mp.weixin.qq.com/s/DMOSHqsGUDVxb***9Xhezw

[Security_week] 信息安全漏洞周报（2019年第34期）

https://mp.weixin.qq.com/s/Kvr52fATeSld5r3TuBenYA

Web安全

[Web_Security] 梦里参加攻防演习活动的过程分享（上）

https://mp.weixin.qq.com/s/DU4ZjzRLZfjgnUiHaoKDnA

[Web_Security] 对朋友网站的一次友情测试

https://mp.weixin.qq.com/s/8kVnNaeoqLOiXD_KTCALHQ

[Web_Security] SoapClient反序列化SSRF

https://mp.weixin.qq.com/s/u_BVbN0RyV3r5YjL6WyFYw

[Web_Security] 常见未授权访问漏洞总结

https://mp.weixin.qq.com/s/8s4d2826zaC6cEvzNCK7qg

[Web_Security] WebLogic漏洞复现

https://mp.weixin.qq.com/s/sWJrWMrelvkJkSTGFuIrdw

[Web_Security] 如何自己动手编写漏洞POC

https://mp.weixin.qq.com/s/uYI6sVt89zX2pA_PYsNkPg

渗透测试

[Penetration_test] Windows低权限提权

https://mp.weixin.qq.com/s/rpbp2767gYXbsLi9X4Q0Tw

[Penetration_test] Msfvenom 常用生成 Payload 命令

https://mp.weixin.qq.com/s/PBsgpz0PY37U0_ciESr0zg

[Penetration_test] 利用telnet反弹shell的两种方法

https://mp.weixin.qq.com/s/IN5hlcUheg9oJuu6KfcfdQ

[Penetration_test] CVE_2019_0708详细复现

https://mp.weixin.qq.com/s/nlHVh-S7Qp-dry6ETxyykA

[Penetration_test] 如何获得PowerShell命令的历史记录

https://mp.weixin.qq.com/s/XRBgaT5dIIjZ25J9ZiKgXQ

[Penetration_test] 基于Windows的渗透测试虚拟机系统

https://mp.weixin.qq.com/s/M4_nStl_sR7RE7pNtHqlLA

[Penetration_test] 利用WinRM实现内网无文件攻击反弹shell

https://mp.weixin.qq.com/s/3dxfNaBxB0hKSdLfBiOFVg

[Penetration_test] MySQL客户端攻击链的探索

https://mp.weixin.qq.com/s/qfftGKnHmrD78ZvzIDpPyg

[Penetration_test] CVE-2019-0708远程桌面代码执行漏洞复现

https://mp.weixin.qq.com/s/2tVCB7zEULZc-0es0Nbj3Q

[Penetration_test] 如何突破APP抓包限制与代码混淆进行安全测试

https://mp.weixin.qq.com/s/r3LdD3Byl9CseZJXPjUZqA

[Penetration_test] 一条命令实现端口复用后门

https://mp.weixin.qq.com/s/BoOsCNNrnUxy0cNu5Gy3Pw

[Penetration_test] 利用快捷方式隐藏并执行shellcode

https://mp.weixin.qq.com/s/ILzpVHesvPG2F12NlEHU8A

[Penetration_test] Linux下的几种隐藏技术

https://mp.weixin.qq.com/s/Z7DQ1ZgRkxDvM_nK8GeF8w

[Penetration_test] 针对校园某服务器的一次渗透测试

https://mp.weixin.qq.com/s/qIyPGH1pZgXlOgGYRR3-ZA

[Penetration_test] 对后台登陆页面的渗透测试

https://mp.weixin.qq.com/s/_BfEFfBgBRRrWj**pWnVqw

[Penetration_test] 购物站点挖掘商城漏洞

https://mp.weixin.qq.com/s/epTNHV1eyXXUA141jWIwuA

[Penetration_test] 红队之外网定向打点

https://mp.weixin.qq.com/s/H9ym_16pn4iQ_0u2CEWv_Q

[Penetration_test] Red Team | 内部红蓝对抗框架

https://mp.weixin.qq.com/s/5n_Y51ujwDCgOLBwfiZlLA

[Penetration_test] 记一次QQ本地快捷登录漏洞复现

https://mp.weixin.qq.com/s/yO3XLdanKaHeqCsNSdYixw

安全工具

[Security_tools] Xsser 一款自动检测XSS漏洞工具

https://mp.weixin.qq.com/s/uyiY87MzkXtujLxmPtrwPQ

[Security_tools] Pompem 一款查找漏洞利用工具

https://mp.weixin.qq.com/s/ZNILm0VLESbo4s5fEIiVBw

[Security_tools] dirsearch 一款网络路径扫描工具

https://mp.weixin.qq.com/s/QKkx9fDbOkI4Ex-Is9J30A

视频分享

[Video_share] 你与SRC挖洞只差一小时

https://www.bugbank.cn/live/view.html?id=112359

[Video_share] XSS-Fuzz的艺术

https://www.bugbank.cn/live/view.html?id=112394

来源：freebuf.com 2019-09-15 18:51:06 by: Setup

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

专注Web及移动安全[红日安全97期] – 作者:Setup

请登录后发表评论

女员工泄漏商业秘密

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

租赁车辆发生交通事故保险公司拒赔被驳回

SunOS/Solaris ps缓冲区溢出漏洞

xinetd Insecure Default Umask Vulnerability

Elm ME+权限许可和访问控制漏洞

APT组织WindShift的MAC后门:WindTail分析 – 作者:黑鸟

uml-utilities uml_net 本地拒绝服务漏洞

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员