渗透测试,web安全动态
-安全文章
-安全漏洞
-Web安全
-代码审计
标签:安全动态 Web安全 渗透测试 安全工具 代码审计
安全动态
[Security_week] 做正确的事,比正确地做事更重要
https://mp.weixin.qq.com/s/Qdvu3yKsX64M2LPv8Vlqfw
[Security_week] 等保到底是个啥:系统建设管理部分
https://mp.weixin.qq.com/s/QNzCoudWBzJKQCFqxxaRYw
[Security_week] 等保到底是个啥(七):系统运维管理部分
https://mp.weixin.qq.com/s/VZ0Bq4RKS6n7OojW42mAGA
[Security_week] 计算机基础知识的最小集合
https://mp.weixin.qq.com/s/fugt_y9bl_PyhIJVjYKdTw
[Security_week] 简单入门python字节码混淆
https://mp.weixin.qq.com/s/yPglfHWJ5drvyjwmOmgFBw
[Security_week] N份多方面学习资源
https://mp.weixin.qq.com/s/e_sL-yllVEaSv8uHYEJ0lA
[Security_week] 安全工具下载资源汇总
https://mp.weixin.qq.com/s/bfU7c-nngLW_mxh_bzMbww
[Security_week] 持续整理一份多方面学习资源 — 第三季
https://mp.weixin.qq.com/s/FCLlhpTFmVi5mV3zO8yuOw
[Security_week] Internet Explorer XXE 漏洞预警
https://mp.weixin.qq.com/s/KHOKzuf2dQazXnuR23JSXg
[Security_week] Oracle WebLogic 反序列化远程命令执行漏洞预警
https://mp.weixin.qq.com/s/0wzYQj9PQMLJpsnGp_zjFg
[Security_week] 关于Weblogic wls9-async组件存在反序列化漏洞复现及解决方法
https://mp.weixin.qq.com/s/FekGq62wx5di3JyjwW9nWA
[Security_week] WebLogic任意文件上传漏洞(CVE-2019-2618)
https://mp.weixin.qq.com/s/zWnxlkqh5rvHrT9DzHBMuA
[Security_week] Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
https://mp.weixin.qq.com/s/6434rhIDYhIrbXW2MrTAjw
[Security_week] 数据库相关汇总
https://mp.weixin.qq.com/s/hALKVW5KAMbU3zpyRzQ_3w
[Security_week] 骚扰电话相关汇总
https://mp.weixin.qq.com/s/rb8eGTpDYgxPEsMnhT4auA
[Security_week] 女朋友相关汇总
https://mp.weixin.qq.com/s/y7YEFH6Rf86JLrWVootlfg
[Security_week] 信息安全漏洞周报(2019年第14期)
https://mp.weixin.qq.com/s/iiSpp17GYZ73tP6wyxIlPQ
[Security_week] 信息安全漏洞周报(2019年第15期)
https://mp.weixin.qq.com/s/H-Ez4wQcLFcyfHwkG6lsrQ
Web安全
[Web_Security] 文件包含&奇技淫巧
https://mp.weixin.qq.com/s/jTMWqxNb0NsBvgjW5_oyRA
[Web_Security] IE XXE注入0 day漏洞
https://mp.weixin.qq.com/s/7XUe-Qo0Z5eKvSrpSYTNCw
[Web_Security] PHP中的随机数安全问题
https://mp.weixin.qq.com/s/Y1vKHQ6OPTUXi0wWSTzOtw
[Web_Security] 僵尸扫描详解及实例演示
https://mp.weixin.qq.com/s/yJ64O4o7YDPvWree3QED6g
[Web_Security] 《Web安全攻防》配套视频之 SQL注入原理
https://mp.weixin.qq.com/s/Wk2G4MOmXNPPN-9RwDzWHA
[Web_Security] 《Web安全攻防》配套视频 之与MySql注入相关知识点
https://mp.weixin.qq.com/s/KoTM4kpYWkU4FZhy0MbjKA
[Web_Security] 《Web安全攻防》配套视频 之 Union注入攻击及代码分析
https://mp.weixin.qq.com/s/U5oYdD2lH1Y-rv_USM1APQ
[Web_Security] 如何绕过xss输入验证
https://mp.weixin.qq.com/s/jUiu8g-La6xT1C_zUVd9ZQ
[Web_Security] 安全编码实践之一:注入攻击防御
https://mp.weixin.qq.com/s/nVvP9vmtCmGRe6ILNFX5IQ
[Web_Security] 安全编码实践之二:跨站脚本攻击防御
https://mp.weixin.qq.com/s/mJTuToSUXFVuVPwRZASYJQ
[Web_Security] 安全编码实践之三:身份验证和会话管理防御
https://mp.weixin.qq.com/s/dLoXi1wKG51Zvuz5WYVP1Q
[Web_Security] 数据库备份拿webshell
https://mp.weixin.qq.com/s/PacmfedRNdRHgBayEdzIEw
渗透测试
[Penetration_test] Meterpreter 下的 Irb 操作第一季
https://mp.weixin.qq.com/s/crYtFk4SRexX-PkucYXm5g
[Penetration_test] 基于白名单 Regasm.exe 执行 Payload 第三季
https://mp.weixin.qq.com/s/84u3Uli7jmQMtzxxGTnJgA
[Penetration_test] 基于白名单 Regsvcs.exe 执行 Payload 第四季
https://mp.weixin.qq.com/s/-BaQD_RSF0FLtQRG-fBSwA
[Penetration_test] 基于白名单 Mshta.exe 执行 Payload 第五季
https://mp.weixin.qq.com/s/sRSwPra5jJgKLW4rnzwHVA
[Penetration_test] 基于白名单 Compiler.exe 执行 Payload 第六季
https://mp.weixin.qq.com/s/svywPnn4j443-qTL00IkZg
[Penetration_test] 基于白名单 Csc.exe 执行 Payload 第七季
https://mp.weixin.qq.com/s/eX1XQ5jzyg6Kt1DrEq2uDA
[Penetration_test] 企业人员安全意识之邮件钓鱼
https://mp.weixin.qq.com/s/PgyXIfyeU3vLtzn8y7uXEg
[Penetration_test] Metasploit快速入门(二)
https://mp.weixin.qq.com/s/HC6ii2uq4xvr2b4CotUlBg
[Penetration_test] Metasploit 快速入门(二)——信息收集和扫描-续
https://mp.weixin.qq.com/s/QjvqJVSKvtcn44Vl012mQw
[Penetration_test] zico靶机实战过程
https://mp.weixin.qq.com/s/-92D5PP_jAPV1j3rwmj4HA
[Penetration_test] 靶机Frolic的渗透测试详解
https://mp.weixin.qq.com/s/bnjyi1oycX3jELCdjTvfwg
[Penetration_test] CTF解题技能之压缩包分析进阶篇
https://mp.weixin.qq.com/s/wKkitLdVh1M5GTHzShqV-g
[Penetration_test] 基于Termux打造Android手机渗透神器
https://mp.weixin.qq.com/s/Dx4E72TA7hEC5WT7qSAzxg
[Penetration_test] 一些渗透知识点的总结
https://mp.weixin.qq.com/s/O86UIC2EWcVNUJLyTO8m-A
[Penetration_test] 对某网的一次渗透测试纪实
https://mp.weixin.qq.com/s/N-ghWPnMFz5IfWYlcIsMXg
安全工具
[Security_tools] Watcher – 被动Web应用程序漏洞扫描程序
https://mp.weixin.qq.com/s/JtZOYyInlmA4QlmLNPuWOA
[Security_tools] wpbf – WordPress暴力工具
https://mp.weixin.qq.com/s/nF0xB0EoLD1rceCqCCEiYQ
[Security_tools] SubDomainizer– 查找js文件中隐藏的子域名工具
https://mp.weixin.qq.com/s/Yt2EpyWQpW6X8Gp3A5nIpw
[Security_tools] FuzzScanner:信息搜集开源小工具
https://mp.weixin.qq.com/s/CjrP3bK5JU4aS76y3cL3BQ
代码审计
[Code_audit] .NET高级代码审计(第八课) SoapFormatter反序列化漏洞
https://mp.weixin.qq.com/s/HuYI4rtZ5eLvrOugPb2Ppg
[Code_audit] .NET高级代码审计(第九课) BinaryFormatter反序列化漏洞
https://mp.weixin.qq.com/s/9_YaDdOOPZCYfb3NOIlg6A
[Code_audit] .NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞
https://mp.weixin.qq.com/s/WeM6myJdhMF6h5bQM0w-2Q
[Code_audit] .NET高级代码审计(第十一课) LosFormatter反序列化漏洞
https://mp.weixin.qq.com/s/ETPq6xE0jR6J6NA8JSX7sA
[Code_audit] PHP代码审计笔记–任意文件上传
https://mp.weixin.qq.com/s/QaaFpTmEutW5-SMcVGIeEg
[Code_audit] 代码审计 | ThinkPHP5漏洞分析之SQL注入(四)
https://mp.weixin.qq.com/s/yK4VRz3URXb74luAHYO0Vw
[Code_audit] 代码审计 | ThinkPHP5漏洞分析之SQL注入(五)
https://mp.weixin.qq.com/s/BwoRWi2wXpSuIHHcxGWVfg
[Code_audit] 代码审计 | ThinkPHP5漏洞分析之SQL注入(六)
https://mp.weixin.qq.com/s/9UOi2g8yOHcO9-DnENQquQ
来源:freebuf.com 2019-05-16 00:02:09 by: Setup
请登录后发表评论
注册