Skip to content

Latest commit

 

History

History
151 lines (110 loc) · 7.97 KB

README.md

File metadata and controls

151 lines (110 loc) · 7.97 KB

红日安全-成长日记

本项目仅用于记录团队内部分享议题及一些大事件,记录团队成长的过程。

2019年

3月31日

小组 分享议题 分享人
工具组 zmap核心技术剖析 陈平
企业安全组 极验业务沙龙分享:中小互联网企业风控场景与填坑笔记 RiCky
SRC组 小白的扫描器之路之指纹识别 瓜子有毒
SRC组 企业渗透测试介绍
代码审计组 记一次渗透测试 licong

3月16日

小组 分享议题 分享人
AI组 文本分类检测webshell Mang0
企业安全组 android逆向基础实战 阿蓝
CTF组 awd经验和练习 xjseck
代码审计组 文件读取引发的思考 ama666

3月02日

小组 分享议题 分享人
AI组 劫持DNS进行流量修改的几种方法 Haoooo
企业安全组 信息安全等级保护定级备案与实施过程 阿杰
漏洞挖掘组 微信小程序源代码获取和简单代码分析
代码审计组 微服务下一些身份认证的问题 link3r

1月27日

小组 分享议题 分享人
企业安全组 拼多多事故、互联网电商诈骗、订单泄露、预防措施 RiCKy
代码审计组 代码审计之参数自动绑定漏洞(java、php) 京亟
漏洞挖掘组 sqlmap tamper脚本编写

1月12-13日

内部题目环境测试

2018年

12月29日

小组 分享议题 分享人
红日安全团队 2018团队年终总结及2019展望

12月15日

小组 分享议题 分享人
代码审计组 ThinkPHP5.x漏洞分析及框架剖析 Virink

12月1日

小组 分享议题 分享人
漏洞挖掘组 CIS-PTE分享 阿蓝
代码审计组 java审计学习规划 小峰
CTF组 XSS Waf规则探测与Bypass Conan
Web安全组 基于机器学习的web攻击检测 六年
漏洞挖掘组 src经验杂谈 瓜子有毒

11月10日

小组 分享议题 分享人
代码审计组 关于WAF的那些事 l1nk3r
代码审计组 Joomla!3.7.5 LDAP注入分析 ama666
漏洞挖掘组 Web应用接口安全
企业安全组 DDOS攻击防护、费用与应急 RiCKy
Web安全组 机器学习入门与应用 吴西
工具组 工控协议识别与单包探测技术 陈平

10月27日

小组 分享议题 分享人
CTF组 Docker取证之思路分享 红色之刃
企业安全组 挖洞思路分享之业务逻辑漏洞 面具
工具组 企业安全建设之异常流量分析 Silence
漏洞挖掘组 Typecho反序列化的深入思考 一盅关
代码审计组 D-Link 850L&645路由漏洞分析 七月火

10月13日

小组 分享议题 分享人
靶场组 记一次对某跨国研发公司的深度渗透测试 F0rw4rd
企业安全组 APP和Web网页防机器撞库、人肉撞库和登录态与登录态刷接口风控 RiCKy
漏洞挖掘组 微信小程序及公众号测试流程 白猫

9月29日

小组 分享议题 分享人
CTF组 PWN专项培训 scure

9月8日

小组 分享议题 分享人
工具组 机器学习在WAF领域的应用研究 蛋疼
工具组 Hyper V安全问题分析 keep calm
漏洞挖掘组 漏洞挖掘之逻辑、越权漏洞分享 K
Web安全组 Apache拓展模块之后门开发 yokeen
Web安全组 PHP加密木马分析 阿杰
企业安全组 无线攻击和防御(一) 阿蓝
代码审计组 Java代码审计-从入门到放弃 l1nk3r

8月25日

小组 分享议题 分享人
代码审计组 Java审计之SSM框架审计 水清云影
工具组 内存取证之Windows休眠文件分析 Keep calm
工具组 扫描器编写思路分享 crhua
CTF组 RealWordCTF之Bookhub讲解 Virink
漏洞挖掘组 漏洞挖掘之越权访问 K
代码审计组 网鼎杯第1、2场线上赛Web讲解 七月火

8月22日

红日安全-CTF小组荣获网鼎杯第二场 一等奖 (第四名)

8月11日

小组 分享议题 分享人
CTF组 金融行业CTF线上赛分享 MoR03r
代码审计组 深入研究preg_replace与代码执行 七月火
Web安全组 CVE-2018-8174、CVE-2018-4878分析 Makism
漏洞挖掘组 漏洞挖掘之安卓APP测试流程 白猫
企业安全组 互联网电商社区企业常见安全事故和预防措施 RiCKy
漏洞挖掘组 FCKeditor漏洞实战案例分享 simeon

关于我们

红日安全攻防实验室,成立于2016年6月8日,由几个安全研究员和安全技术总监联合组织成立。本实验室目前主要是致力于安全研究和安全教育,从目前安全市场制定出最适合学生和企业培训产品。目前安全市场越来越白热化,各种各样的培训机构应用而生,红日实验室不以挣钱为目的,主要是建立一些别的培训平台没有的相关安全课程,最大程度帮助安全人员学到最有用的安全知识。

从2017起,我们开始组内安全分享计划,每两周我们会分享一些干货。安全技术是一个持续分享的过程,没有分享,就没有进步,就没有现在的红日。如果您在安全行业的某个领域有所研究,并乐于分享,欢迎加入我们,您可以通过 [email protected] 联系我们。