└── README.md /README.md: -------------------------------------------------------------------------------- 1 | ## 红日安全-成长日记 2 | 3 | 本项目仅用于记录团队内部分享议题及一些大事件,记录团队成长的过程。 4 | 5 | ### 2019年 6 | 7 | **3月31日** : 8 | 9 | | 小组 | 分享议题 | 分享人 | 10 | | ---------- | ---------------------------------------------------------- | ------- | 11 | | 工具组 | zmap核心技术剖析 | 陈平 | 12 | | 企业安全组 | 极验业务沙龙分享:中小互联网企业风控场景与填坑笔记 | RiCky | 13 | | SRC组 | 小白的扫描器之路之指纹识别 | 瓜子有毒 | 14 | | SRC组 | 企业渗透测试介绍 | 麟 | 15 | | 代码审计组 | 记一次渗透测试 | licong | 16 | 17 | 18 | **3月16日** : 19 | 20 | | 小组 | 分享议题 | 分享人 | 21 | | ---------- | ---------------------------------------------------------- | ------- | 22 | | AI组 | 文本分类检测webshell | Mang0 | 23 | | 企业安全组 | android逆向基础实战 | 阿蓝 | 24 | | CTF组 | awd经验和练习 | xjseck | 25 | | 代码审计组 | 文件读取引发的思考 | ama666 | 26 | 27 | 28 | **3月02日** : 29 | 30 | | 小组 | 分享议题 | 分享人 | 31 | | ---------- | ---------------------------------------------------------- | ------- | 32 | | AI组 | 劫持DNS进行流量修改的几种方法 | Haoooo | 33 | | 企业安全组 | 信息安全等级保护定级备案与实施过程 | 阿杰 | 34 | | 漏洞挖掘组 | 微信小程序源代码获取和简单代码分析 | 麟 | 35 | | 代码审计组 | 微服务下一些身份认证的问题 | link3r | 36 | 37 | **1月27日** : 38 | 39 | | 小组 | 分享议题 | 分享人 | 40 | | ---------- | ---------------------------------------------- | ------ | 41 | | 企业安全组 | 拼多多事故、互联网电商诈骗、订单泄露、预防措施 | RiCKy | 42 | | 代码审计组 | 代码审计之参数自动绑定漏洞(java、php) | 京亟 | 43 | | 漏洞挖掘组 | sqlmap tamper脚本编写 | 麟 | 44 | 45 | **1月12-13日** : 46 | 47 | 内部题目环境测试 48 | 49 | ### 2018年 50 | 51 | **12月29日** : 52 | 53 | | 小组 | 分享议题 | 分享人 | 54 | | ------------ | -------------------------- | ------ | 55 | | 红日安全团队 | 2018团队年终总结及2019展望 | | 56 | 57 | **12月15日** : 58 | 59 | | 小组 | 分享议题 | 分享人 | 60 | | ---------- | ----------------------------- | ------ | 61 | | 代码审计组 | ThinkPHP5.x漏洞分析及框架剖析 | Virink | 62 | 63 | **12月1日** : 64 | 65 | | 小组 | 分享议题 | 分享人 | 66 | | ---------- | ------------------------- | -------- | 67 | | 漏洞挖掘组 | CIS-PTE分享 | 阿蓝 | 68 | | 代码审计组 | java审计学习规划 | 小峰 | 69 | | CTF组 | XSS Waf规则探测与Bypass | Conan | 70 | | Web安全组 | 基于机器学习的web攻击检测 | 六年 | 71 | | 漏洞挖掘组 | src经验杂谈 | 瓜子有毒 | 72 | 73 | **11月10日** : 74 | 75 | | 小组 | 分享议题 | 分享人 | 76 | | ---------- | -------------------------- | ------ | 77 | | 代码审计组 | 关于WAF的那些事 | l1nk3r | 78 | | 代码审计组 | Joomla!3.7.5 LDAP注入分析 | ama666 | 79 | | 漏洞挖掘组 | Web应用接口安全 | 麟 | 80 | | 企业安全组 | DDOS攻击防护、费用与应急 | RiCKy | 81 | | Web安全组 | 机器学习入门与应用 | 吴西 | 82 | | 工具组 | 工控协议识别与单包探测技术 | 陈平 | 83 | 84 | **10月27日** : 85 | 86 | | 小组 | 分享议题 | 分享人 | 87 | | ---------- | --------------------------- | -------- | 88 | | CTF组 | Docker取证之思路分享 | 红色之刃 | 89 | | 企业安全组 | 挖洞思路分享之业务逻辑漏洞 | 面具 | 90 | | 工具组 | 企业安全建设之异常流量分析 | Silence | 91 | | 漏洞挖掘组 | Typecho反序列化的深入思考 | 一盅关 | 92 | | 代码审计组 | D-Link 850L&645路由漏洞分析 | 七月火 | 93 | 94 | 95 | **10月13日** : 96 | 97 | | 小组 | 分享议题 | 分享人 | 98 | | ---------- | ---------------------------------------------------------- | ------- | 99 | | 靶场组 | 记一次对某跨国研发公司的深度渗透测试 | F0rw4rd | 100 | | 企业安全组 | APP和Web网页防机器撞库、人肉撞库和登录态与登录态刷接口风控 | RiCKy | 101 | | 漏洞挖掘组 | 微信小程序及公众号测试流程 | 白猫 | 102 | 103 | **9月29日** : 104 | 105 | | 小组 | 分享议题 | 分享人 | 106 | | ----- | ----------- | ------ | 107 | | CTF组 | PWN专项培训 | scure | 108 | 109 | **9月8日** : 110 | 111 | | 小组 | 分享议题 | 分享人 | 112 | | ---------- | ---------------------------- | --------- | 113 | | 工具组 | 机器学习在WAF领域的应用研究 | 蛋疼 | 114 | | 工具组 | Hyper V安全问题分析 | keep calm | 115 | | 漏洞挖掘组 | 漏洞挖掘之逻辑、越权漏洞分享 | K | 116 | | Web安全组 | Apache拓展模块之后门开发 | yokeen | 117 | | Web安全组 | PHP加密木马分析 | 阿杰 | 118 | | 企业安全组 | 无线攻击和防御(一) | 阿蓝 | 119 | | 代码审计组 | Java代码审计-从入门到放弃 | l1nk3r | 120 | 121 | **8月25日** : 122 | 123 | | 小组 | 分享议题 | 分享人 | 124 | | ---------- | ----------------------------- | --------- | 125 | | 代码审计组 | Java审计之SSM框架审计 | 水清云影 | 126 | | 工具组 | 内存取证之Windows休眠文件分析 | Keep calm | 127 | | 工具组 | 扫描器编写思路分享 | crhua | 128 | | CTF组 | RealWordCTF之Bookhub讲解 | Virink | 129 | | 漏洞挖掘组 | 漏洞挖掘之越权访问 | K | 130 | | 代码审计组 | 网鼎杯第1、2场线上赛Web讲解 | 七月火 | 131 | 132 | **8月22日** : 133 | 134 | 红日安全-CTF小组荣获网鼎杯第二场 **一等奖** (第四名) 135 | 136 | **8月11日** : 137 | 138 | | 小组 | 分享议题 | 分享人 | 139 | | ---------- | ---------------------------------------- | ------ | 140 | | CTF组 | 金融行业CTF线上赛分享 | MoR03r | 141 | | 代码审计组 | 深入研究preg_replace与代码执行 | 七月火 | 142 | | Web安全组 | CVE-2018-8174、CVE-2018-4878分析 | Makism | 143 | | 漏洞挖掘组 | 漏洞挖掘之安卓APP测试流程 | 白猫 | 144 | | 企业安全组 | 互联网电商社区企业常见安全事故和预防措施 | RiCKy | 145 | | 漏洞挖掘组 | FCKeditor漏洞实战案例分享 | simeon | 146 | 147 | ## 关于我们 148 | 149 | 红日安全攻防实验室,成立于2016年6月8日,由几个安全研究员和安全技术总监联合组织成立。本实验室目前主要是致力于安全研究和安全教育,从目前安全市场制定出最适合学生和企业培训产品。目前安全市场越来越白热化,各种各样的培训机构应用而生,红日实验室不以挣钱为目的,主要是建立一些别的培训平台没有的相关安全课程,最大程度帮助安全人员学到最有用的安全知识。 150 | 151 | 从2017起,我们开始组内安全分享计划,每两周我们会分享一些干货。安全技术是一个持续分享的过程,没有分享,就没有进步,就没有现在的红日。如果您在安全行业的某个领域有所研究,并乐于分享,欢迎加入我们,您可以通过 **hongrisec@gmail.com** 联系我们。 152 | --------------------------------------------------------------------------------