专注Web及移动安全[红日安全80期] – 作者:Setup-安全小百科

专注Web及移动安全[红日安全80期] – 作者:Setup

专注Web及移动安全[红日安全80期]

渗透测试，web安全动态

-安全文章

-安全漏洞

-Web安全

-代码审计

标签：安全动态 Web安全渗透测试代码审计

安全动态

[Security_week] 小师妹聊如何部署IDPS

https://mp.weixin.qq.com/s/z0Vlz33FKGNW2_IUaUv_dg

[Security_week] 攻防对抗之蓝方技术分享总结

https://mp.weixin.qq.com/s/Wr8hZzSv0eIl_TbcmAIbnw

[Security_week] 浅谈等级保护测评

https://mp.weixin.qq.com/s/bQRboKNn6RcjpiKg54vK5Q

[Security_week] 学习方法与生活经验

https://mp.weixin.qq.com/s/MsQOHwbwa_-mfNrKLmXigQ

[Security_week] 关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞

https://mp.weixin.qq.com/s/C65sc89hFSFryT6sKIpUyw

[Security_week] Apache Tomcat 远程代码执行漏洞（CVE-2019-0232）预警

https://mp.weixin.qq.com/s/8C_WgYoc6JcNp01q_2mD9A

[Security_week] HTTP 相关汇总

https://mp.weixin.qq.com/s/ytx78iZ8VZarOHuA0wXnKg

[Security_week] 什么是端口扫描？

https://mp.weixin.qq.com/s/5KIblTCCOclqLgyeMPcwlw

[Security_week] 后门相关汇总

https://mp.weixin.qq.com/s/PZAPse00HXjBNSVJT9dJGw

Web安全

[Web_Security] 某CMS不顺畅的XXE漏洞

https://mp.weixin.qq.com/s/NnZLvpmIzObgfJJzVjR2MQ

[Web_Security] FFmpeg HLS SSRF漏洞实例讲解

https://mp.weixin.qq.com/s/bPuWfT9MIDlxTZmzv0812g

[Web_Security] SSRF漏洞利用与getshell实战

https://mp.weixin.qq.com/s/1hzfFhh4HBlilNmHxSfa8g

[Web_Security] RPO漏洞深入剖析与利用

https://mp.weixin.qq.com/s/TUg02nutEnfk5GJzAjy0Eg

[Web_Security] 分块传输绕过WAF

https://mp.weixin.qq.com/s/TJnyzVafVr1ELi6aYgLscA

[Web_Security] 渗透实战 | 拿下一个智能交易网站经验分享

https://mp.weixin.qq.com/s/gq8WkLVblKUdIA8m23qwMQ

渗透测试

[Penetration_test] Ftp 一句话下载 Payload 补充

https://mp.weixin.qq.com/s/iuonyrc0dNkhCksInOuZ_A

[Penetration_test] 基于白名单 Msbuild.exe 执行 Payload 第一季

https://mp.weixin.qq.com/s/8Cb52hewhpZwOqM8TwKn3A

[Penetration_test] 基于白名单 Installutil.exe 执行 Payload 第二季

https://mp.weixin.qq.com/s/wqkFzKkqwVO8rOsD00ME3Q

[Penetration_test] cURL在Web渗透测试中的应用

https://mp.weixin.qq.com/s/K4lgHAxwXZ8bmS0EdNZkSw

[Penetration_test] Metasploit快速入门（一）

https://mp.weixin.qq.com/s/AyqMRqumf0Q5ExeJgvr9sw

[Penetration_test] 靶机Access的渗透测试详解

https://mp.weixin.qq.com/s/9il_PkBN9DcDqoAwm2lvpw

[Penetration_test] 利用Metasploit破解Tomcat登录密码并通过war包部署Getshell

https://mp.weixin.qq.com/s/YFJbdr9DLKjKhR73G7udFQ

代码审计

[Code_audit] .NET高级代码审计（第七课） NetDataContractSerializer反序列化漏洞

https://mp.weixin.qq.com/s/9-fOq3HaYnjzFE-8Vo6sCg

[Code_audit] 代码审计 | ThinkPHP5漏洞分析之SQL注入（二）

https://mp.weixin.qq.com/s/Y-oimjVfiRxA7gVimIWQQw

[Code_audit] 代码审计 | ThinkPHP5漏洞分析之SQL注入(三)

https://mp.weixin.qq.com/s/pE7wRFJWPScr7zNDVg9BvA

来源：freebuf.com 2019-04-15 16:32:56 by: Setup

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

专注Web及移动安全[红日安全80期] – 作者:Setup

请登录后发表评论

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

GPt-4: 对业余爱好者来说，学习编程有很多好处。

Debian 11 安装 RISC-V 和 Mips64 的 GNU gcc编译器工具链的笔记

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

全球上万个VoIP设备可被公开访问，思科、松下等制造商产品包含CVE – 作者:kirazhou

数据众包平台Premise持续向美军提供情报数据 – 作者:黑鸟

科学家证明他们可在一克 DNA 中存储 215PB 数据

智慧水务|大坝水利可视化管理，综合态势一屏掌握 – 作者:一只物联网鲸鱼

DVWA CSRF 跨站请求伪造全等级分析与实践 – 作者:wakemeup

Linux Bluetooth中的BleedingTooth漏洞可导致零点击攻击 – 作者:偶然路过的围观群众

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员