专注Web及移动安全[红日安全88期] – 作者:Setup

渗透测试，web安全动态

---

-安全文章

-安全漏洞

-Web安全

-代码审计

---

标签：安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] 漏洞预警丨Oracle WebLogic XMLDecoder反序列化漏洞

https://mp.weixin.qq.com/s/mGi8SF3XYOfELHQmWlpr1Q

[Security_week] 我的工控安全学习路线

https://mp.weixin.qq.com/s/XkJ_vkpwwqm6YRPDSl1Qiw

[Security_week] Oracle WebLogic 最新远程反序列化命令执行0day漏洞（CVE-2019-2725补丁绕过）预警

https://mp.weixin.qq.com/s/QqbbkEcg5Qi6XdxQ5UzVSg

[Security_week] 印象笔记扩展被爆严重漏洞

https://mp.weixin.qq.com/s/dZQn-HEQFcn5nZ3_Nm-Qjw

[Security_week] 未来的安全动向，你能抓住吗

https://mp.weixin.qq.com/s/oziY28wXdevWhieCfEA0SQ

[Security_week] Linux日志安全分析技巧

https://mp.weixin.qq.com/s/fWlux47luH_zvYpXcZXeYA

[Security_week] 网络安全事件的分类分级管理

https://mp.weixin.qq.com/s/NULXUxSt0CgUGZG6xaBD8A

[Security_week] Kali Linux 渗透测试相关汇总

https://mp.weixin.qq.com/s/ak6JhjCDeaxjvkwBVcuoyA

[Security_week] 网络安全事件应急处置组织机构和保障措施

https://mp.weixin.qq.com/s/ZxAs4EoUbGx8BzFA34tADw

[Security_week] 企业网络安全之安全运营思考

https://mp.weixin.qq.com/s/OjoMA5hmLWyhIQ65JAYP3w

[Security_week] SSH 相关汇总

https://mp.weixin.qq.com/s/q-yvN2qJCB6LmoBfQM_U6g

[Security_week] 网络安全事件监测和预警

https://mp.weixin.qq.com/s/hGe13Gj6JJX-nwETyFrmrw

[Security_week] 企业网络安全之漏洞扫描

https://mp.weixin.qq.com/s/yKch-WnmidThRY0CNLmAHg

[Security_week] 网络安全事件应急处置

https://mp.weixin.qq.com/s/uOlmcxf569Rst-KZGsTXQg

[Security_week] 信息安全漏洞周报（2019年第22期）

https://mp.weixin.qq.com/s/BYfTXgv6wkrjQY1S1-iL8A

---

---

Web安全

[Web_Security] 利用宽字节特性注入 Mysql

https://mp.weixin.qq.com/s/PLzksUDuh-iHZR9lL3QUWA

[Web_Security] Mysql Root 权限下的注入利用技巧( 一 )

https://mp.weixin.qq.com/s/msf5G0B6bgbcC9NVy0wlyA

[Web_Security] Mysql Root 权限下的注入利用技巧( 二 )

https://mp.weixin.qq.com/s/77JYI8OTsgIN6CQXq-EpIQ

[Web_Security] WordPress插件Form Maker SQL注入漏洞分析

https://mp.weixin.qq.com/s/nyW1g2Ot1yaE9j4MeIkW6g

[Web_Security] Access-SQL手工注入实战

https://mp.weixin.qq.com/s/a-gSCJdSMBECid6GPMmo8A

[Web_Security] 挖洞神器—JSFinder

https://mp.weixin.qq.com/s/6OCg_CmB9cLxCsUDvBHuaQ

---

---

渗透测试

[Penetration_test] 基于 ICMP 发现内网存活主机

https://mp.weixin.qq.com/s/Yak4lG-V-Lc5l_0ChUSI7A

[Penetration_test] 从外网到内网的渗透姿势分享

https://mp.weixin.qq.com/s/dQhanuhzpNkJi1xPmqnrUQ

[Penetration_test] 基于 MSF 发现内网存活主机第一季

https://mp.weixin.qq.com/s/G94HTHV-5xK0bhaLBXwY0Q

[Penetration_test] 靶机Irked的渗透测试详解

https://mp.weixin.qq.com/s/rXkOmGG2B-c-tHJONRfJBg

[Penetration_test] Kali 工具 之 Msfvenom 命令自动补全篇

https://mp.weixin.qq.com/s/hC-2LRTuXr9vJBYrBx-Vlw

[Penetration_test] 利用BadUSB针对目标优雅的渗透

https://mp.weixin.qq.com/s/UEG7tvDFxlBETe_grYj8JA

[Penetration_test] 攻击取证之日志分析（二）

https://mp.weixin.qq.com/s/Kfk3tYkvv3GCl7wql28dxQ

[Penetration_test] 利用MSF检测CVE-2019-0708漏洞

https://mp.weixin.qq.com/s/GqKAlwW1S3v2_nG6FFY6Qg

[Penetration_test] 渗透测试以及安全面试的经验之谈

https://mp.weixin.qq.com/s/w5RRzkKCzCQfUoVzllFtkA

---

---

安全工具

[Security_tools] Katoolin – 安装所有Kali Linux工具的工具

https://mp.weixin.qq.com/s/dKEWWI2OS6ixrV000Qutsw

[Security_tools] Scanless 一款匿名端口扫描的Pentesting工具

https://mp.weixin.qq.com/s/Stbg0TlsJoxoqRmklLoqXA

[Security_tools] Webkiller 简单利用

https://mp.weixin.qq.com/s/lthAGyYmCzSPkXEhvuPurQ

[Security_tools] Ettercap 一款嗅探工具

https://mp.weixin.qq.com/s/cxmMAe_aQARpyrb9_hLs7A

[Security_tools] DNS Shell 一款控制服务器的工具

https://mp.weixin.qq.com/s/uOUuXO4R4EOlePZ2xqCcnA

[Security_tools] Brutespray 一款端口扫描工具

https://mp.weixin.qq.com/s/i5ve6JwyjiegpTUjMielFQ

---

---

代码审计

[Code_audit] 代码审计 | ThinkPHP5漏洞分析之代码执行（二）

https://mp.weixin.qq.com/s/k1r3UG56vOeHme49WueC9g

来源：freebuf.com 2019-06-18 22:55:34 by: Setup