专注Web及移动安全[红日安全91期] – 作者:Setup

渗透测试，web安全动态

---

-安全文章

-安全漏洞

-Web安全

-代码审计

---

标签：安全动态 Web安全 渗透测试 安全工具 代码审计

[Security_week] 网站被黑客攻击后，这家企业被罚钱了

https://mp.weixin.qq.com/s/0c84FC0iKxgXnm8Yu6VNXQ

[Security_week] 关于漏洞挖掘的一些感想

https://mp.weixin.qq.com/s/pasGT9igsh8mT9_nEGpNaQ

[Security_week] 一次面试经历有感而写的经验总结

https://mp.weixin.qq.com/s/cZU9t_k01bORo-EEfpooGw

[Security_week] 推荐一些优秀的甲方安全开源项目

https://mp.weixin.qq.com/s/bviX7hXd3qvZPrlS0U1PYg

[Security_week] Apache axis远程命令执行漏洞

https://mp.weixin.qq.com/s/QYS8k7O0cXRnaMPIQm5vOg

[Security_week] 工信部发布《电信和互联网行业提升网络数据安全保护能力专项行动方案》

https://mp.weixin.qq.com/s/-gX-WpLuZXjiCIcXD0dumA

[Security_week] 公安机关网络安全等级保护监督检查工作内容

https://mp.weixin.qq.com/s/lEMy_xrTRZUNVM7AAbp8Pg

[Security_week] 判刑相关汇总

https://mp.weixin.qq.com/s/quHm1OAs0RhN1HEKhG_OgQ

[Security_week] 网络安全行业从业指南

https://mp.weixin.qq.com/s/RdXizg1TKlIArqqyfYDq-Q

[Security_week] 登录相关汇总

https://mp.weixin.qq.com/s/-XGxm01jZLxdOE8Oomd3QQ

[Security_week] 政府网站安全浅析

https://mp.weixin.qq.com/s/pWLIJPb8YdiSj8hli5WEYw

[Security_week] 政府网站监管工作法规依据

https://mp.weixin.qq.com/s/Y8IavJddM7OPetDywH0TGQ

[Security_week] 公安机关针对政府网站监管工作内容

https://mp.weixin.qq.com/s/ah8-uai3EpyyrdjTSoV6xw

[Security_week] 信息安全漏洞周报（2019年第25期）

https://mp.weixin.qq.com/s/C55JNibCCmJfRoPkl7F4Zg

Web安全

[Web_Security] 聊一聊 SQLMAP 在进行 sql 注入时的整个流程

https://mp.weixin.qq.com/s/jVN48BRYb9pECjk9SAuXpA

[Web_Security] 各种漏洞组合拳打出不一样的姿势

https://mp.weixin.qq.com/s/xDEdgnDNugbpuuWp9wvgag

[Web_Security] 安全狗最新版Bypass | 附sqlmap tamper脚本

https://mp.weixin.qq.com/s/Ykzfo-ugaTrrVYTobQg6wA

[Web_Security] URL 跳转漏洞的利用技巧

https://mp.weixin.qq.com/s/2lq-w90reAjxpFZweZMD_w

[Web_Security] 国内外临时匿名邮箱及接收手机短信验证码网站

https://mp.weixin.qq.com/s/XJj5vCGw-twak1ix6b6cIQ

[Web_Security] 堆叠注入详解

https://mp.weixin.qq.com/s/bqK1FMKGgcbPtwraenjvew

渗透测试

[Penetration_test] 利用自拍照反弹shell

https://mp.weixin.qq.com/s/37FU00-i1NFZrSu48h1p6A

[Penetration_test] 简单利用EtterCap实现DNS劫持

https://mp.weixin.qq.com/s/Izu_14-O1U-2wQNibfXLFw

[Penetration_test] 发现目标 WEB 程序敏感目录第一季

https://mp.weixin.qq.com/s/dDxQQt2M-jn-jp-lrA6_ng

[Penetration_test] 基于 MSF 发现内网存活主机第六季

https://mp.weixin.qq.com/s/2W_5UxzgM8m5YdpoOPHhaw

[Penetration_test] 对抗权限长期把控-伪造无效签名第一季

https://mp.weixin.qq.com/s/VfJDz3hgTA3zdpDdSTWbyw

[Penetration_test] 关于CMSMS中SQL注入漏洞的复现与分析与利用

https://mp.weixin.qq.com/s/aKZDnPVm4CHFFe_3DUJk_Q

[Penetration_test] 对某网的一次渗透测试纪实

https://mp.weixin.qq.com/s/5IoUfBTYs6uNm7KfxRCNKA

[Penetration_test] 针对某网站的渗透浅析

https://mp.weixin.qq.com/s/fBhYk_SPokAfMiBGfRArMw

[Penetration_test] 从反渗透到病毒分析

https://mp.weixin.qq.com/s/T-459zIffpQKuFDt95aQMA

[Penetration_test] 靶机Teacher的渗透测试详解

https://mp.weixin.qq.com/s/c8NG54T1VYsteJKJMTlziw

[Penetration_test] 净网2019打击网络色情，实录渗透某成人”抖音”

https://mp.weixin.qq.com/s/boQgUtJCNapNPUQcwl5quA

[Penetration_test] 物理入侵Win10–渗透系统

https://mp.weixin.qq.com/s/EkYI3IWt8lSRzlT_rs6x4A

[Penetration_test] 对某钓鱼网站的一次渗透测试

https://mp.weixin.qq.com/s/PkX3Bu3zojmgsmOQR1sODw

安全工具

[Security_tools] BoomER 一款检测和利用本地漏洞工具

https://mp.weixin.qq.com/s/bFUGqWq2jxp_V0b–vdjUA

[Security_tools] BabySploit 一款渗透测试框架

https://mp.weixin.qq.com/s/dAL-dx-X6xGkopOewU4mbg

[Security_tools] CyberScan 一款开源的数据包取证渗透工具

https://mp.weixin.qq.com/s/xBuRNsXVgNYYetJpELbHUg

[Security_tools] Vxscan 一款Python3综合扫描工具

https://mp.weixin.qq.com/s/HZXI7PVH_b9vqaiYBrEtyA

[Security_tools] Vulnx 一款检测多种类型的Cms漏洞工具

https://mp.weixin.qq.com/s/jx88ztCIBYDaRx6K0JW5SQ

[Security_tools] 你的密码安全吗？

https://mp.weixin.qq.com/s/6IlAvxjohgr1O2x3Xi4W5A

移动安全

[Mobile_Security] 基础篇——APP抓包姿势总结

https://mp.weixin.qq.com/s/yFxzFq0Q62irI7WiIVg3RA

代码审计

[Code_audit] 记对OpenSNS的一次代码审计

https://mp.weixin.qq.com/s/axz6HI_fGxNsskpUHsVbgw

[Code_audit] CTF之web小记

https://mp.weixin.qq.com/s/QtwO7UuJGwqTOg4QL9R8Hg

[Code_audit] 代码审计常用的两种套路

https://mp.weixin.qq.com/s/4TVA5wv2Q-7lWdOQtV6Tjg

来源：freebuf.com 2019-07-18 11:32:24 by: Setup