每周分享第 38 期 高级持续渗透-第八季demo便是远控 Etouch2.0 分析代码审计流程 (二) 前台SQL注入 FortiAppMonitor：用于监控macOS上的系统活动的强大工具 ARM汇编之堆栈溢出实战分析（GDB） Google Play上的间谍软件分析 免费的午餐 | ReiKey应用程序可以检测MacOS键盘记录器 从php反序列化到phar文件 利用PNG像素隐藏PE代码：分析PNG Dropper新样本 如何滥用SMB挂载点绕过客户端符号链接保护策略 通过web应用中的文件下载漏洞窃取NTLMv2哈希 Dridex的进化史 多功能Kasidet家族病毒解剖 不解密识别恶意流量 利用Telegram通信的勒索病毒Vendetta，你有见过吗？ EOS回滚攻击手法分析之重放篇 渗透技巧——Windows中net session的利用 Java反序列化： 基于CommonsCollections4的Gadget分析 域渗透技巧之再谈利用ADIDNS绕过 GQBL C&C浏览器 XSRFProbe - The Prime Cross Site Request Forgery Audit And Exploitation Toolkit 区块链安全—经典溢出漏洞cve分析 某CMS最新版本测试全过程（前台Getshell） Vulnhub Typhoon-v1.02 SiteBroker - A Cross-Platform Python Based Utility For Information Gathering And Penetration Testing Automation! 利用 python 实现对web服务器的目录探测 Python编写合并字典，敏感目录的小脚本 CTF线下攻防AWD的技巧【防御篇】

layout: post title: 信息安全技术文章汇总 | 20190103 key: 20190103 category: fol1ow tags: 技术文章汇总 lang: zh — PHP安全新闻早八点-高级持续渗透-第七季demo的成长 Windows内核扩展机制研究 电子邮件加密的各种姿势… 挖洞经验 | Oculus CDN服务器的XSS漏洞 Ectouch2.0 分析解读代码审计流程 伪装成“发票到期”电子邮件，传播Neutrino僵尸网络 思路决定成败：F12给了我黑色的眼睛我却用它来挖洞 渗透测试高手：打造固若金汤的安全网络PDF中文电子书 翻译-apk ssl pinning bypass 从做题到出题再到做题三部曲-RC4 Cuteit - Make A Malicious IP A Bit Cuter (IP Obfuscator) 全球高级持续性威胁（APT）2018年总结报告 SpEL injection

Hacker Leaked Another New Windows Zero-day bug PoC Exploit Online PHP安全新闻早八点-高级持续渗透-第六季关于后门 伪装成“发票到期”电子邮件，传播Neutrino僵尸网络 Pwn靶机实战——Rop Primer入门ROP enter link description here 菜鸟学代码审计：Xnuca2018-hardphp详细分析 子域名接管：二阶漏洞利用 【缺陷周话】第16期：资源未释放：流 技术讨论 | Crazyradio获取罗技无线鼠标权限重放攻击实验 Windows 0day任意文件读取漏洞POC分析 MISP - Malware Information Sharing Platform and Threat Sharing 某cms v4.2.1-v4.2.129-后台getshell漏洞 CVE-2018-5560：Guardzilla IoT摄像机硬编码凭证漏洞 arm32-pwn从环境搭建到实战 35C3 Junior CTF web writeup By Saferman The Ghost of Exploits Past: A Deep Dive into the Morris Worm XuanwuLab Security Daily News Push - 2019-01-02 项目推荐：awesome-browser-exploit 35C3 POST-WP 35c3CTF collection writeup

How to make a webserver with netcat (nc) Overview of Content Published in December 短信轰炸之空格或\n绕过 New Tool: msoffcrypto-crack.py Phantom-Evasion：可以生成绕过大多数反病毒软件的后门程序 深入Linux | 如何在任意进程中修改内存保护（含PoC） CTF取证方法总结 Phar反序列化到RCE 2018 Wrap Up QMKhuehuebr：QMK键盘固件后门 This Month In 4n6 – December– 2018 使用radare2逆向iOS Swift应用程序 PoC：滥用PowerShell Core IE11 CVE-2017-0037 Type Confusion分析 利用Telegram通信的勒索病毒Vendetta，你有见过吗？ 应急响应的整体思路和基本流程 PHP mt_rand安全杂谈及应用场景详解 区块链安全—整数溢出原理分析 验证码DOS之后的二维码DOS漏洞（暴漫版） 利用EXCEL进行XXE攻击 35c3CTF collection writeup phpmywind5.5代码审计 OSINT Resources for 2019 Wordpress contact_form_7_v5.0.3 插件 权限提升、任意文件读取漏洞分析 深入 Exchange Server 在网络渗透下的利用方法 empirecms最新版(v7.5)后台多处getshell分析 系统地搜索PHP disable_functions绕过 74cms v4.2.126-通杀sql注入

每周分享第 37 期 Local File Inclusion (LFI) Tutorial - 1 (Basics with intro) 使用RouterSploit控制路由器 入侵路由器 Update: format-bytes.py Version 0.0.7 内网漫游之SOCKS代理大结局 New Tool: SimpleEncoder Update: numbers-to-string.py Version 0.0.7 恶意文档执行命令提取工具：CMD Watcher 总结回望 | MS08-067漏洞的十年回顾 如何绕过过滤器和WAF规则实现PHP远程漏洞利用 Typhoon靶机渗透测试 HTTPS劫匪木马卷土重来，盯上新闻娱乐购物网站 Week 52 – 2018 伪装成“发票到期”电子邮件，传播Neutrino僵尸网络 萌新学逆向：Crackme入门之基础操作分析 IT Security Weekend Catch Up – December 29, 2018 多功能Kasidet家族病毒解剖 通过Edge浏览器远程代码执行PoC发布 HTTP身份验证渗透测试指南 WordPress.org可进行蠕虫攻击的存储型XSS漏洞披露 如何绕过卡巴斯基终端安全软件 Java RMI漏洞利用 LCG Kit：恶意office文档构建器分析 WepAttack：一款功能强大的WLAN 802.11 WEP密钥测试工具 新手向——IO_file全流程浅析 Siren僵尸网络进行DoS攻击的10种方式 千万级下载量的Event-Stream被植入可获取比特币的恶意代码 公链安全之亦来云多个远程DoS漏洞详解 圣诞前夕X-MAS CTF一道有趣的web+pwn EOS 回滚攻击手法分析之重放篇 技术讨论 | WordPress后台拿Shell新姿态 ARM汇编之内存损坏：堆栈溢出 浅谈读取USB键盘流量的隐藏数据技巧 点融开源AgentSmith HIDS— 一套轻量级的HIDS系统 “双枪”木马的基础设施更新及相应传播方式的分析 PHP运行时漏洞检测 针对 Windows 事件跟踪日志篡改的攻防研究 父进程欺骗技术概述与检测 挖洞经验 | 用跨站搜索（XS-Search）在谷歌问题跟踪平台实现敏感信息获取 Linux系统内存执行ELF的多种方式 渗透测试实战-ROP靶机PWN+SolidState靶机入侵 Elasticsearch核心插件Kibana本地文件包含漏洞分析（CVE-2018-17246） 技术讨论 | 记一次XSS蠕虫渗透实验 ThinkPHP5 RCE漏洞重现及分析 gogs/gitea CVE-2018-20303文件上传到RCE漏洞分析 Cross-Browser-Tracking-Summary-Part-3 带外通道（OOB）Bind XML外部实体注入漏洞：PayPal案例研究 便携式路由器的安全性研究 feifeicms 4.0 几处任意文件删除 Netatalk CVE-2018–1160 越界写漏洞分析 ZDI年度五大漏洞第五弹—ZDI-18-1372，巧妙的绕过 在Philips.com中反射型xss Top 20 Most Popular Hacking Tools in 2018 高级JavaScript注入技术 某 cms v4.2.126-通杀sql注入 系统地搜索PHP disable_functions绕过 萌新向ROP初体验：ROPemporium Smap - Shellcode Mapper Infoga - Email OSINT