专注Web及移动安全[红日安全40期] - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

Web安全

专注Web及移动安全[红日安全40期]

2018-05-24 15:44:31

所属地河北省

渗透测试，web安全动态

-安全文章

-安全漏洞

-Web安全

-代码审计

标签：安全动态 Web安全渗透测试安全工具视频分享

安全动态

[Security_week] DynoRoot：Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)预警

https://mp.weixin.qq.com/s/JPUqa1FS9uD5x5INPdqLLA

[Security_week] 从ZipperDown漏洞谈iOS App安全实践

https://mp.weixin.qq.com/s/qugyYyAGffSuI5ad4WTDDQ

[Security_week] Nagios XI多个漏洞分析预警

https://mp.weixin.qq.com/s/Io7xdHjenxF78NMbQmy1oQ

[Security_week] Janus签名漏洞(CVE-2017-13156)原理与利用分析

https://mp.weixin.qq.com/s/bLcb8Ufbi4OUZDSy-DbqMQ

[Security_week] CVE2018-1111 漏洞复现

https://mp.weixin.qq.com/s/eLWNi1AD_M61CCtYnrsyJw

[Security_week] 信息安全漏洞周报（2018年第19期）

https://mp.weixin.qq.com/s/vYFs0oibjOmQ8j8BbdrmQA

[Security_week] 收藏 | 文件误删除怎么办？数据恢复软件汇总

https://mp.weixin.qq.com/s/DwWE954ugLWDAiyFs99Mhg

[Security_week] 2018先知白帽大会 | 参会指南

https://mp.weixin.qq.com/s/LFxLZprIR-sNL3RfUA3O7g

[Security_week] 福利 | 推荐几个精品技术号，安全圈资源大放送（附安全资料包）

https://mp.weixin.qq.com/s/C8GX6_iLazVqJUosIylyOw

[Security_week] CVE-2018-3639 & CVE-2018-3640：CPU SSB/RSRE 漏洞预警

https://mp.weixin.qq.com/s/75eVYYjnq0WXcjVeyegClQ

Web安全

[Web_Security] WEB安全小白入坑笔记

http://www.hetianlab.com/html/news/news-2018051601.html

[Web_Security] 看我如何通过一个通用型设计缺陷无限制getshell

https://mp.weixin.qq.com/s/EpgyAImYJHa4r6srKqGujg

[Web_Security] 如何利用Struts2漏洞绕过防火墙获取Root权限

https://mp.weixin.qq.com/s/Z6G2twcB-UekdMr4wW5i_w

[Web_Security] 铁人三项赛数据赛 writeup

https://mp.weixin.qq.com/s/ObE3k-KrUNeV6xUP3Wjzzw

[Web_Security] SQL语句利用日志写shell

https://mp.weixin.qq.com/s/ecvVsloQpL4ymW8O_vtcTw

[Web_Security] Burpsuite结合SQLMap API产生的批量注入插件（X10）

https://mp.weixin.qq.com/s/8BRxSXxdF7p2bPvJPLe0MA

[Web_Security] Burp XXE Scanner 插件开发（附下载）

https://mp.weixin.qq.com/s/mTSapBbyRFNpVyYyzE3pvA

[Web_Security] PHP 文件包含漏洞姿势总结

https://mp.weixin.qq.com/s/RaxfIg9x5Rh1qjDgFBr82Q

[Web_Security] juice-shop ： Node.js 编写的 Web 安全漏洞测试项目；GraphQL - 安全概述和测试技巧

https://mp.weixin.qq.com/s/o6lR9T6yYk7Hv36RkuTuyg

[Web_Security] MySQL联合注入之绕过安全狗到GetShell

https://mp.weixin.qq.com/s/4fRI5jdGecAipqf7JCaQ9Q

[Web_Security] 挖洞技巧：信息收集

https://mp.weixin.qq.com/s/5GxO8C4rh349WeLiZiGmnw

[Web_Security] 绕过内容安全策略总结

https://mp.weixin.qq.com/s/z_XmhrTUg_yUfkyAFFfaKQ

[Web_Security] WordPress的xmlrpc.php中常见的漏洞及利用；CVE：智能合约中发现新的 burnOverflow 漏洞

https://mp.weixin.qq.com/s/TtVPdONx10zlhxXx3nCEjQ

渗透测试

[Penetration_test] CTRL-INJECT进程注入技术详解

https://mp.weixin.qq.com/s/NY_8PWHl0v5dQrLuaXu-1w

[Penetration_test] 内网渗透之端口转发与代理工具总结

http://www.freebuf.com/articles/web/170970.html

[Penetration_test] 【渗透技巧】手机验证码常见漏洞总结

https://mp.weixin.qq.com/s/jtJl2GFacMyRCQsBUiTVSA

[Penetration_test] 端口转发流量操控工具总结

http://www.freebuf.com/articles/web/171589.html

[Penetration_test] 从零基础到成功解题之0ctf-ezdoor

https://mp.weixin.qq.com/s/90Awbl_NPasJ_k3Kfs_JIg

[Penetration_test] American Fuzz Lop (AFL) Fuzz 初探

https://mp.weixin.qq.com/s/K1tuwm-8Yu8kxF7flDpmwA

[Penetration_test] 你能找到我么？-- 隐藏用户建立（Powershell）

https://mp.weixin.qq.com/s/N1Iz1lLIH9FhMdpA7ApIQw

[Penetration_test] 看我如何获取Chef服务器的Meterpreter Shell

https://mp.weixin.qq.com/s/eZDMnljkCExwclNlxnfs4g

[Penetration_test] 使用 Wave 文件绕过 CSP 策略

https://mp.weixin.qq.com/s/ljBB5jStB7fcJq4cgdWnnw

[Penetration_test] VulnHub渗透测试实战靶场Breach 1.0

http://www.freebuf.com/articles/system/171318.html

[Penetration_test] 工具| 基线脚本编写之Linux篇(一)

https://mp.weixin.qq.com/s/AcdVYm0CL7wnb8QhzWTy3g

[Penetration_test] 一个能让你技能加身的HDWiki漏洞

https://mp.weixin.qq.com/s/5PZOgXERwUuxVhmndSbRGw

[Penetration_test] PYTHON黑客编程（一）：wifi密码暴力破解

https://mp.weixin.qq.com/s/rep2regLAknRx5g2e55-ig

[Penetration_test] 【渗透技巧】资产探测与信息收集

https://mp.weixin.qq.com/s/B-NX3uC3hpURrf3Sjsxn5g

[Penetration_test] MS16-032 windows本地提权

https://mp.weixin.qq.com/s/B9VCKjkKB1tgKW1F5p2Grw

[Penetration_test] 利用PHP脚本从浏览器中获得Net-NTLM哈希

https://www.secdic.com/go/18609.html

安全工具

[Security_tools] Sonar.js - 识别和发起针对内部网络主机的攻击的框架

https://mp.weixin.qq.com/s/9qJ-Wyos17w7xs-PwAucmA

[Security_tools] SUID Privilege Escalation

https://mp.weixin.qq.com/s/Zw0qj6RU_R3UMCBdLPBDfA

[Security_tools] 推荐几个好用的在线编译器

https://mp.weixin.qq.com/s/wsOM2lTvRi9CDPylv-9rkg

[Security_tools] Nipe - 脚本使Tor网络成为您的默认网关

https://mp.weixin.qq.com/s/QTrvh-u0QId3f7fv1svyTg

[Security_tools] CenoCipher - 易于使用的端到端加密通信工具

https://mp.weixin.qq.com/s/JqdqJ7Rbh531sWo4yjo3oQ

[Security_tools] DDoS Deflate - 用于阻止DDoS攻击的Shell脚本

https://mp.weixin.qq.com/s/BB_6MPdnqLmeW5KyyPdjIw

[Security_tools] Gryffin - 网络安全扫描平台

https://mp.weixin.qq.com/s/QuS_ltycj36aTPJawkzeCw

[Security_tools] 信息安全工具汇总

https://mp.weixin.qq.com/s/N4uaDfTLf-bmMBmHXmEzPg

视频分享

[Video_share] 暴力破解实战与专属工具定制

https://www.bugbank.cn/live/view.html?id=111233

# 渗透测试 # 安全视频 # 安全专刊

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多