[关闭]
@sysyz 2017-07-09T13:08:29.000000Z 字数 2269 阅读 1183

专注Web及移动安全[红日安全15期]

渗透测试,web安全动态
2017/7/4-2017/7/9

-安全文章
-安全漏洞
-移动安全
-代码审计

安全动态 安全技能 资源与工具分享

安全动态

redlog [Security_week] 《网络安全等级保护测评要求 第2部分:云计算安全扩展要求》解读 https://mp.weixin.qq.com/s/F17y003bc0PUbKadIp0vaw

redlog [Security_week] 信息安全漏洞周报(2017年第26期) https://mp.weixin.qq.com/s/8qrvR31PgdrXTor0wo8_NA

redlog [Security_week] 360互联网安全中心发布权威文档型漏洞攻击研究报告 https://mp.weixin.qq.com/s/QqPa0JIJ6yC-Sa5lncyrlg

redlog [Security_week] 白帽子小A的故事:《网安法》时代,挖漏洞安全姿势指南 https://xianzhi.aliyun.com/forum/read/1816.html

redlog [Security_week] windows漏洞价值分类排名 http://www.4byte.cn/learning/44312.html

redlog [Security_week] Android企业安全控制 https://mp.weixin.qq.com/s/Wnw-_mP8zwXHWLWMq-gr-Q

redlog [Security_week] 宜信防火墙自动化运维之路 https://mp.weixin.qq.com/s/nXdPtodKpl7FKiJKJBvWlQ

安全技能

redlog [Security_technology] RDPInception:另类RDP攻击手段(附演示视频) http://m.bobao.360.cn/learning/appdetail/4055.html

redlog [Security_technology] Android锁屏勒索APK分析 http://m.bobao.360.cn/learning/appdetail/4053.html

redlog [Security_technology] 关机窃听原理与实现 http://www.tuicool.com/articles/BBbQNjv

redlog [Security_technology] 如何将Metasploit Payloads 注射到 Android APP(自动+手工)https://mp.weixin.qq.com/s/qQLewniNcP1EBkhIWRgieg

redlog [Security_technology] 想不到的晒自拍后果 https://mp.weixin.qq.com/s/jLz_DhGMSzj5g5-ynrcBMA

redlog [Security_technology] Android O 迁移应用官方指南 https://mp.weixin.qq.com/s/RumP0C9PeqM9kJFeKRenZg

redlog [Security_technology] Petya勒索蠕虫完全分析报告 https://mp.weixin.qq.com/s/fBz4a97a4GXFMtwFd4LZvQ

redlog [Security_technology] Thinkphp5.X设计缺陷泄漏数据库账户和密码 https://mp.weixin.qq.com/s/hToNCw2JnsY6z4-j_Ki6-w

redlog [Security_technology] ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析 https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html

redlog [Security_technology] OOB(out of band)分析系列之DNS渗漏 http://www.tuicool.com/articles/UR3AfqE

redlog [Security_technology] Windows日志的删除与绕过 http://t.cn/RoDwI5g

redlog [Security_technology] 骚年,看我如何把 PhantomJS 图片的 XSS 升级成 SSRF/LFR http://paper.seebug.org/344/

工具与资源

redlog [Security_tools] 红日攻防实验室 http://sec-redclub.com/index.php/580.html

redlog [Security_tools] 专为渗透测试人员设计的Python工具大合集 http://www.tuicool.com/articles/IzqYVne

redlog [Security_tools] 研究员 Moony Li 总结的漏洞挖掘、利用、缓解的脑图 http://t.cn/RKqAYBj

redlog [Security_tools] 固件可视化分析工具 https://mp.weixin.qq.com/s/eJzzpqSQZw1I7M0wlDgcjQ

redlog [Security_tools] dnssearch -子域名收集工具 https://github.com/evilsocket/dnssearch

redlog [Security_tools] 第三届 MOSEC 移动安全技术峰会PPT下载 https://github.com/aozhimin/MOSEC-2017

redlog [Security_tools] wooyun密码合集包 http://t.cn/RKqzpuX

redlog [Security_tools] FakeNet-NG - FireEye 开源的一款网络分析工具, Python 语言编写 http://t.cn/RK7Ly4a

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注