本项目仅用于记录团队内部分享议题及一些大事件,记录团队成长的过程。
3月31日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| 工具组 | zmap核心技术剖析 | 陈平 |
| 企业安全组 | 极验业务沙龙分享:中小互联网企业风控场景与填坑笔记 | RiCky |
| SRC组 | 小白的扫描器之路之指纹识别 | 瓜子有毒 |
| SRC组 | 企业渗透测试介绍 | 麟 |
| 代码审计组 | 记一次渗透测试 | licong |
3月16日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| AI组 | 文本分类检测webshell | Mang0 |
| 企业安全组 | android逆向基础实战 | 阿蓝 |
| CTF组 | awd经验和练习 | xjseck |
| 代码审计组 | 文件读取引发的思考 | ama666 |
3月02日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| AI组 | 劫持DNS进行流量修改的几种方法 | Haoooo |
| 企业安全组 | 信息安全等级保护定级备案与实施过程 | 阿杰 |
| 漏洞挖掘组 | 微信小程序源代码获取和简单代码分析 | 麟 |
| 代码审计组 | 微服务下一些身份认证的问题 | link3r |
1月27日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| 企业安全组 | 拼多多事故、互联网电商诈骗、订单泄露、预防措施 | RiCKy |
| 代码审计组 | 代码审计之参数自动绑定漏洞(java、php) | 京亟 |
| 漏洞挖掘组 | sqlmap tamper脚本编写 | 麟 |
1月12-13日 :
内部题目环境测试
12月29日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| 红日安全团队 | 2018团队年终总结及2019展望 |
12月15日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| 代码审计组 | ThinkPHP5.x漏洞分析及框架剖析 | Virink |
12月1日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| 漏洞挖掘组 | CIS-PTE分享 | 阿蓝 |
| 代码审计组 | java审计学习规划 | 小峰 |
| CTF组 | XSS Waf规则探测与Bypass | Conan |
| Web安全组 | 基于机器学习的web攻击检测 | 六年 |
| 漏洞挖掘组 | src经验杂谈 | 瓜子有毒 |
11月10日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| 代码审计组 | 关于WAF的那些事 | l1nk3r |
| 代码审计组 | Joomla!3.7.5 LDAP注入分析 | ama666 |
| 漏洞挖掘组 | Web应用接口安全 | 麟 |
| 企业安全组 | DDOS攻击防护、费用与应急 | RiCKy |
| Web安全组 | 机器学习入门与应用 | 吴西 |
| 工具组 | 工控协议识别与单包探测技术 | 陈平 |
10月27日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| CTF组 | Docker取证之思路分享 | 红色之刃 |
| 企业安全组 | 挖洞思路分享之业务逻辑漏洞 | 面具 |
| 工具组 | 企业安全建设之异常流量分析 | Silence |
| 漏洞挖掘组 | Typecho反序列化的深入思考 | 一盅关 |
| 代码审计组 | D-Link 850L&645路由漏洞分析 | 七月火 |
10月13日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| 靶场组 | 记一次对某跨国研发公司的深度渗透测试 | F0rw4rd |
| 企业安全组 | APP和Web网页防机器撞库、人肉撞库和登录态与登录态刷接口风控 | RiCKy |
| 漏洞挖掘组 | 微信小程序及公众号测试流程 | 白猫 |
9月29日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| CTF组 | PWN专项培训 | scure |
9月8日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| 工具组 | 机器学习在WAF领域的应用研究 | 蛋疼 |
| 工具组 | Hyper V安全问题分析 | keep calm |
| 漏洞挖掘组 | 漏洞挖掘之逻辑、越权漏洞分享 | K |
| Web安全组 | Apache拓展模块之后门开发 | yokeen |
| Web安全组 | PHP加密木马分析 | 阿杰 |
| 企业安全组 | 无线攻击和防御(一) | 阿蓝 |
| 代码审计组 | Java代码审计-从入门到放弃 | l1nk3r |
8月25日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| 代码审计组 | Java审计之SSM框架审计 | 水清云影 |
| 工具组 | 内存取证之Windows休眠文件分析 | Keep calm |
| 工具组 | 扫描器编写思路分享 | crhua |
| CTF组 | RealWordCTF之Bookhub讲解 | Virink |
| 漏洞挖掘组 | 漏洞挖掘之越权访问 | K |
| 代码审计组 | 网鼎杯第1、2场线上赛Web讲解 | 七月火 |
8月22日 :
红日安全-CTF小组荣获网鼎杯第二场 一等奖 (第四名)
8月11日 :
| 小组 | 分享议题 | 分享人 |
|---|---|---|
| CTF组 | 金融行业CTF线上赛分享 | MoR03r |
| 代码审计组 | 深入研究preg_replace与代码执行 | 七月火 |
| Web安全组 | CVE-2018-8174、CVE-2018-4878分析 | Makism |
| 漏洞挖掘组 | 漏洞挖掘之安卓APP测试流程 | 白猫 |
| 企业安全组 | 互联网电商社区企业常见安全事故和预防措施 | RiCKy |
| 漏洞挖掘组 | FCKeditor漏洞实战案例分享 | simeon |
红日安全攻防实验室,成立于2016年6月8日,由几个安全研究员和安全技术总监联合组织成立。本实验室目前主要是致力于安全研究和安全教育,从目前安全市场制定出最适合学生和企业培训产品。目前安全市场越来越白热化,各种各样的培训机构应用而生,红日实验室不以挣钱为目的,主要是建立一些别的培训平台没有的相关安全课程,最大程度帮助安全人员学到最有用的安全知识。
从2017起,我们开始组内安全分享计划,每两周我们会分享一些干货。安全技术是一个持续分享的过程,没有分享,就没有进步,就没有现在的红日。如果您在安全行业的某个领域有所研究,并乐于分享,欢迎加入我们,您可以通过 [email protected] 联系我们。