Git 原理入门 Naming & Shaming Web Polluters: Xiongmai Spring中注解大全和应用 KEIHash: Fingerprinting SSH 通过Windows备份操作者的权限实现提权 BLE安全入门及实战（3） Foxit Reader多个UAF漏洞解析 DLL注入可绕过Windows10勒索软件防护功能 BitCracker：BitLocker密码破解工具 12种公开资源情报（OSINT）信息收集技巧分享 如何利用临时目录绕过AppLocker CLM 安卓应用程序渗透测试（九） 基于DREAD模型的漏洞等级计算 分享Burp Suite遇到的各种坑 安全开发之subprocess库若干函数中以数组形式传参的安全性分析 Clrinject - Injects C# EXE Or DLL Assembly Into Every CLR Runtime And AppDomain Of Another Process 攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的 Java沙箱逃逸走过的二十个春秋（六） Sandsifter - The X86 Processor Fuzzer Behinder: “冰蝎”动态二进制加密网站管理客户端 Windows全版本提权之Win10系列解析 PYTHON-进阶-ITERTOOLS模块小结 TheDAO悲剧重演，SpankChain重入漏洞分析 Solidity中存储方式错误使用所导致的变量覆盖 Bypassing WAFs and cracking XOR with Hackvertor 极客与艺术：赢取 310 BTC 的正确解密方式

抓到几个黑客 事件分析 | 门罗币挖矿新家族「罗生门」 Wildpwn：Unix通配符攻击工具 浅析ROP之Stack Smash 技术讨论 | 一种在隔离环境中实现隐蔽后门传输的技术 GhostTunnel 如何防御Node.js中的不安全跳转 Windows本地特权提升技巧 Permalink BSidesTLV 2018 CTF WriteUp（附CTF环境） 安卓应用程序渗透测试（八） Flare-On 2018 writeup（下） 使用Docker构建安全的虚拟空间 极客DIY | 如何用无线键盘控制树莓派小车 Docker TOR Hidden Service - Easily Setup A Hidden Service Inside The Tor Network Glibc堆块的向前向后合并与unlink原理机制探究 程式舞曲后台getshell [红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过 php敏感函数系列之mail()函数可能存在的风险和问题 通过代码审计找出网站中的XSS漏洞实战(三) 数据处理，从菜刀到数据库 Windows内核提权 使用CSS选择器和Javascript进行时序攻击 ANDRAX - The First And Unique Penetration Testing Platform For Android Smartphones SSD Advisory – Firefox Information Leak Phishing Campaign uses Hijacked Emails to Deliver URSNIF by Replying to Ongoing Threads AWS takeover through SSRF in JavaScript A cache invalidation bug in Linux memory management Finding and Exploiting Safari Bugs using Publicly Available Tools

【缺陷周话】第4期：XML 外部实体注入 Windows Pwn – stack overflow 黑客自定义URL以规避检测 侧信道攻击——从喊666到入门之波形采集 Fallout Exploit Kit再出手，Kraken Cryptor 勒索软件“上市” 使用Metasploit绕过UAC的多种方法 Flare-On 2018 writeup（上） 介绍下Linux的路由 CVE-2018-0952：Windows Standard Collector服务中的特权提升漏洞分析 FakeSpy卷土重来攻击日本 CVE-2017-8360(Keylogger in HP Audio Driver)利用分析 Powershell入门必备（四） 针对传真软件攻击面的研究 Android数据存储安全实践 红队技术从零到一 part 2 类Linux环境下支持多协议的DDoS病毒分析 记一道CTF 中遇到的SQL注入新型万能密码问题 从源码角度理解Django中给特定视图函数放开CSRF校验的原理 记一次安全培训中对Yii框架数据库操作层若干接口安全性分析的总结 IT Security Weekend Catch Up – October 7, 2018 DNSDiag - DNS Diagnostics And Performance Measurement Tools 看我是如何利用升级系统一键GetShell 安全狗从安装到卸载[五|完结]：过狗上传 记一次对vulnhub中Android4靶机渗透测试全过程 通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二) php的一些小技巧过waf(以后遇到了更多会更新~) 利用斯拉夫字母辅助社会工程学攻击思路 老班cms之sql注入 老班cms之xss存储漏洞 Vulnerable Driver 借刀杀人的漏洞 SSRF 漏洞挖掘手册 Atlas - Quick SQLMap Tamper Suggester 2018 Reply CTF Writeup Vulnerabilities in Sitefinity WCMS – A Success Story of a Responsible Disclosure Process NuggetPhantom分析报告 逆向心法修炼之道Flare-on 5Th WriteUP An interesting Google vulnerability that got me 3133.7 reward. CVE-2018-6128 - Security: uXSS in Chrome on iOS Java 反编译工具 Luyten 2018 Reply CTF Writeup Neatly bypassing CSP

Week in security with Tony Anscombe 一枚“野生”UEFI rootkit的分析报告 如何给领导呈现更好看的Nmap扫描报告 一种无需用户交互捕获哈希的方法 Week 40 – 2018 血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息 挖洞经验 | 看我如何发现Facebook安卓APP的$8500美金Webview漏洞 红队技术从零到一 part 1 TakeOver v1 - Extracts CNAME Record Of All Subdomains At Once 记一次在实战靶机中使用SearchSploit的总结 MD5哈希注入的两种方式 从 Ethernaut 看以太坊智能合约漏洞（一） 通过 how2heap 复习堆利用 (三） 用idawasm IDA Pro逆向WebAssembly模块 linux kernel pwn 分析(一) 强网杯core + ciscn babydriver Windows自动化脚本提权 Dex2Jar - Tools To Work With Android .Dex And Java .Class Files Fileless恶意软件检测

Draw.io for threat modeling AnyScan 安全检测框架 无字母数字webshell之提高篇 如何利用Microsoft.Workflow.Comiler.exe执行未签名的任意代码 如何在kali Linux上创建一个用于隐藏文件的加密容器？ 反弹shell备忘录 如何针对Windows中ConsoleWindowClass对象实现进程注入 Ubuntu下RsaCtfTool的安装及使用 Vulnhub靶机Wakanda渗透测试攻略 类Fomo3D游戏漏洞与修复方案全解析 HeapHopper - A Bounded Model Checking Framework For Heap-implementations 齐博CMS_V7.0前台SQL注入 NET破解神器集合 DbgShell - A PowerShell Front-End For The Windows Debugger Engine Bypassing Web Cache Poisoning Countermeasures FLARE Script Series: Reverse Engineering WebAssembly Modules Using the idawasm IDA Pro Plugin Spraying arbitrary objects into the non-paged pool

每周分享第 25 期 浅谈php安全规范 禁用危险函数 敏感配置 漏洞分析：OpenSSH用户枚举漏洞（CVE-2018-15473）分析 彭博社曝光的“间谍芯片”，我在淘宝1块钱就能买一个 安卓应用程序渗透测试（七） 事件分析 | 一起攻击者利用Redis未授权访问漏洞进行新型入侵挖矿事件 微软IIS中的IP限制企业实践 Malwoverview - Tool To Perform An Initial And Quick Triage On Either A Directory Containing Malware Samples Or A Specific Malware Sample Java沙箱逃逸走过的二十个春秋（五） sshLooter – Script To Steal SSH Passwords

RESTful API 最佳实践 ctf工具包 ctf Toolkit 渗透测试工具包 隐秘数据破解 看我如何利用Java Stager在内存中下载、编译和执行Java文件 利用Shodan搜索网络漏洞的7个简单步骤 后门使用粘贴网址来保存payload 微软漏洞CVE-2017-11885分析与利用 XenoScan - Open Source Memory Scanner Written In C++ Java沙箱逃逸走过的二十个春秋（四） List of Helpful Information Security Multimedia Awesome Security AES-Killer - Burp Plugin To Decrypt AES Encrypted Traffic Of Mobile Apps SSD Advisory – Cisco Prime Infrastructure File Inclusion and Remote Command Execution to Privileges Escalation

时间延迟盲注详解 堆叠注入详解 自动化SQL注入 使用Burp, Sqlmap进行渗透测试 HTTP协议调试工具汇总，你心目中应该是什么样的？ Linux运维安全之PAM安全策略实施 seacms v6.64 最新漏洞分析 IT Security Weekend Catch Up – September 29, 2018 Andorid-APP 安全测试（二） Week 39 – 2018 R0Ak：一款针对Windows 10的内核模式代码读取、写入和执行的测试工具 多拳出击：Windows新安全机制如何防御无文件恶意软件 四种绕过iOS SSL验证和证书锁定的方法 如何利用COM绕过AppLocker CLM 供应链攻击活动Red Signature分析 这次不是Mirai的变种：针对新型Botnet Torii的分析 PyLocky勒索软件分析 跟踪NSO集团Pegasus间谍软件（上） 网页挂马常见漏洞分析与检测 Android进程保护研究分析报告 关于绕过IISWAF-POST注入的一种思路猜想 Seeker v1.0.7 - Get Accurate Location using a Fake Website 禅道pms路由及漏洞分析 CTF中几种通用的sql盲注手法和注入的一些tips 墨者学院审计类通关指南 利用Java Security Manager进行Java AFL Fuzz V PNFilter更新，加入7个新模块（下） Put2Win - Script To Automatize Shell Upload By PUT HTTP Method To Get Meterpreter Twenty years of Escaping the Java Sandbox 警惕：大量知名软件安装包被植入“安装幽灵”挖矿病毒 PHP-Audit-Labs题解之Day5-8 PHP-Audit-Labs题解之Day1-4 代码审计Day12 - 误用htmlentities函数引发的漏洞 从DApp亡灵军团，细说区块链安全

Week 23 – 2018 Multitor：通过HAProxy创建多个TOR实例并实现负载均衡的工具 Zip Slip漏洞综述 ERC20代币Soarcoin (SOAR) 存在后门，合约所有者可任意转移他人代币

Gitrob: Now in Go 14亿邮箱泄露密码明文信息查询网站惊现网络 挖洞经验 | 记我的一次账号劫持和BLIND XSS漏洞发现过程 IoT僵尸网络Mirai四大变种 针对DanaBot——新型银行木马病毒分析 GyoiThon：基于机器学习的渗透测试工具 使用带外数据（OOB）从电子表格获取数据 【译】Metasploit：如何使用 msfvenom 【译】Metasploit：如何在 Metasploit 中使用反弹 Shell Kali Linux安装Powershell环境 利用chrome_remote_interface实现程序化、自动化Web安全测试 你可能还不知道的apk签名绕过方法 骑士人才招聘CMS一处CSRF攻击导致进入后台（组合拳） basic-malware-analysis SEH Buffer Overflow - Basic Exploitation Tutorial

每周分享第 8 期 O’Reilly technology conference archive XSSer自动化xss漏洞检测利用工具 Dedecms最新版任意用户密码重置漏洞的疑问 腾讯御见捕获Flash 0day漏洞（CVE-2018-5002）野外攻击 CVE-2018-8174 “双杀”0day漏洞复现 IT Security Weekend Catch Up – June 8, 2018 另辟蹊径：Kuzzle木马伪装万能驱动钓鱼 密码学基本原理（上） Hijacker：一款具有图形化功能的Android无线渗透工具 Hacking Team卷土重来？CVE-2018-5002 Flash 0day漏洞APT攻击分析与关联 Git远程代码执行漏洞（CVE-2018-11235）的详细分析 技术讨论 | 构建一个小巧的来电显示迷惑工具 MuddyWater APT 样本分析 滥用基于 OpenWRT 的路由内打印服务 p910nd 获取 root 权限（CVE-2018-10123） 通过COM组件NetFwPolicy2越权关闭防火墙 Web模糊测试：WFuzz的坑和快速入门 《教我兄弟学Android逆向10 静态分析反调试apk》 【随笔】菜刀(代码执行)函数和命令执行函数详解及Getshell方法 渗透师之间能力的差异 Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚 Malspam pushing coin miner and other malware How I was able to list some internal information from PayPal #BugBounty Bypass 护卫神SQL注入防御（多姿势） 修复Python任意命令执行漏洞 渗透技巧——利用PHP脚本从浏览器中获得Net-NTLM hash 开源流量分析系统 Apache Spot 概述 XuanwuLab Security Daily News Push - 2018-06-08

CVE-2018-5002—2018年第二波Flash零日漏洞在野攻击分析预警 主动分布式WEB资产扫描 利用chrome_remote_interface实现程序化、自动化Web安全测试 生产环境手把手部署ERC20智能合约 教你如何避免威胁建模7大“坑” 常见社工破解WPA2密码方法及防范措施 Pwn2Own华为HiApp漏洞原理与利用分析（下） 基于LAPS的隐蔽后门（三） Adobe Acrobat OCG setIntent 整数溢出及补丁绕过分析 使用python对高光谱数据进行处理和分类 PHP代码审计导图 XSSer：自动化XSS漏洞检测及利用工具 2018开源聚合杯网络空间安全大赛部分题目writeup 使用 Github 作为 C&C 服务的 JavaScript 后门分析 如何只通过蓝牙建立交互式Shell 通过堆栈DIV形式和CSS组合拳跨站获取Facebook账户信息 技术讨论 | Windows 10进程镂空技术（木马免杀） 通过COM组件IFileOperation越权复制文件 PHP绕过open_basedir限制操作文件的三种方法 ICMP隧道 Optimizing and Customizing Phishing Campaigns using Caddy A Totally Tubular Treatise on TRITON and TriStation XuanwuLab Security Daily News Push - 2018-06-07 Java和Docker限制的那些事儿

Encrypted OOXML Documents Dedecms V5.7 后台文件重命名【CVE-2018-9134】 DedeCMS的两个小trick Command and Control – Browser 批量入侵国外摄像头(CVE-2018-9995) 记一次划水的盗取桌面文档的木马 so静态分析进阶练习——一个CreakeMe的分析思路 小技巧——病毒分析中关闭ASLR\ 批量弱口令检查破解,完美支持SSH/FTP/MySQL/Oracle/SQLSer 代码审计之Fiyo CMS案例分享 域渗透：DCShadow攻击与利用 黑客利用病毒挖门罗币已获利60余万 看我如何使用CertUtil.exe进行内存注入攻击 PowerView：一个可以帮助你躲避检测的内网信息收集脚本 技术分享 | 看我如何编写一个验证码识别程序 从AWVS插件到伪代理扫描 Rig利用套件使用CVE-2018-8174传播Monero矿机 利用 PATH 环境变量进行 Linux 提权 New Release of Glibc Heap Analysis Plugins OPERATION PROWLI: MONETIZING 40,000 VICTIM MACHINES 智能家居设备的另一种打开方式——如何控制局域网中的小米设备 色情直播：进击中的Android色情产业 Converting PCAP Web Traffic to Apache Log XuanwuLab Security Daily News Push - 2018-06-06 Introducing DNS Resolver for Tor Android逆向之旅—破解过滤掉某音短视频的广告和视频水印问题 发包开源工具TRex在IPS测试中的应用

Quickpost: John & Dummy Hashes Google Kernel Self Protect Microsoft Azure Stack Security And Compliance (Azure Stack in 5 Minutes Series) 铁人三项2018 pwn heapmain Writeup 自己动手打造Github代码泄露监控工具 WMI在渗透测试中的重要性 对近期Iron组织的恶意软件分析 勒索软件Satan使用的新技术分析 各种内网穿透方式总结 详解Linux开源安全审计和渗透测试工具Lynis 通俗易懂谈BEC智能合约致命漏洞 如何利用碎片时间挖到高危漏洞 | Web漏洞挖掘“奇淫技巧”总结 Kali下的蓝牙设备侦察方法介绍 Hacking 智能手环 区块链入门漫谈 beSTORM之网络协议Fuzz入门教程 监控摄像机爆破+十分钟扫200多全家庭摄像头 编写属于自己的POC(上） ecshopV3.6后台恢复数据存在GetShellstrong text soap注入某sql2008服务器结合msf进行提权 【译】Metasploit：Wiki 目录 【译】Metasploit：Payloads 是如何工作的？ 【译】Metasploit：为什么选择 Ruby？ 【译】Metasploit：代码风格小建议 【译】Metasploit：使用 Git 【译】Metasploit：社区贡献指南 Reverse Engineering the Analyst: Building Machine Learning Models for the SOC 代码审计之云EC电商系统 v1.2 工控漏洞挖掘方法之固件逆向分析 CVE-2018-8120 在 Windows 7 x64 环境下的漏洞利用分析 upload-labs writeup Open Source Tools for Active Defense Security XuanwuLab Security Daily News Push - 2018-06-05

Overview of Content Published In May 代码审计之云EC电商系统 v1.2 E-Mail Vulnerabilities and Disclosure 威胁建模：摆脱随机挖洞的命运 SPN Discovery 不包含数字字母的WebShell 威胁预警 | Linux.BackDoor.Xnote.1最新变种来袭 macOS 内核扩展漏洞挖掘指导流程 【知识库】DDCTF 2018 writeup(三) 安卓篇 棋牌游戏木马分析 EOS节点远程代码执行漏洞：EOS智能合约WASM函数表数组越界分析 通过公式注入从电子表格中泄露数据 Getting started with 3G | ip.access nano3G+OpenBSC+Osmocom-bb Part 1 LimeSDR Getting Started Quickly | LimeSDR上手指南 基于ArduinoLeonardo板子的BadUSB攻击实战 Arduino+Avr libc制作Badusb原理及示例讲解 WHID Injector：将HID攻击带入新境界 常见无线DOS攻击 通过日志关键字检测判断obb程序是否工作正常 一种基于SDR实现的被动GSM嗅探 挖矿木马借“XX的秘密”等小黄书疯传，中毒后会劫持比特币交易 路由器固件安全分析技术（一） 制作Wi-Fi Ducky远程HID攻击设备 初玩OpenWRT之编译TP-Link WR841N V8固件 cscmsV4.1.8 漏洞打包 PHP XXE漏洞测试实践 Python大黑阔—url采集+exp验证，带你批量拿站 好奇驱使我对XSS平台的一次小研究 Digging into Authenticode Certificates Broken Promises and Malleable C2 Profiles 智能家居设备的另一种打开方式——如何控制局域网中的小米设备 Git远程代码执行漏洞（CVE-2018-11235）处置手册 当update注入遇到关闭显错

Galileo：一款开源Web应用审计框架 CTF挑战130分 | Rickdiculously 1.0 Hadoop Yarn REST API未授权漏洞利用挖矿分析 SUpraudit：一款MacOS上的日志审计工具 MindshaRE：如何利用IDA Python浏览WINDOWS内核 五种寻找 “Domain Admin” 运行的进程的方法 使用windows内存错误检测器和写入时拷贝技术制作完美注入器 RCE with Git submodule 分析-【CVE-2018-11235】

每周分享第 7 期 How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems ThinkPHP5.0.x框架SQL注入 ThinkPHP3.2.x框架SQL注入 ThinkPHP3.x/5.x框架任意文件包含 Supervisord管理进程实践 搭建自己的iOS内测分发平台 Nginx利用反向代理做负载均衡 Socat一键脚本，支持TCP和UDP转发 Windows漏洞利用开发教程Part 5：返回导向编程(ROP) GPON Home Router家庭光纤网关设备漏洞技术分析 This Month In 4n6 – May – 2018 SIMTRACE环境搭建 如何使用HackRF做一个简单的IMSI捕获器 黑客炼金术士 Seeker：可以攻破 4G 摸到你短信，还要为朝阳群众提供谍战工具 如何利用 LTE／4G 伪基站＋GSM 中间人攻击攻破所有短信验证 使用RTL-SDR打开车门 利用ASK/OOK 发射模块，实现信号重放 SMS PDU编码数据串格式分析 Mac OSX 编译 LeanSDR 利用Excel分析IC卡校验码，另附突破金额655.35教程 剖析 GSM 加密机制以及位置更新的过程 使用Bash Bunny从被锁定的系统抓取登陆凭据 低成本制作基于OpenWRT的渗透工具 2018信息安全铁人三项数据赛题解 一种新型的廉价恶意软件——“夜贼” Spring-data-commons(CVE-2018-1273)漏洞分析 新款zANTI卷土重来：高级移动渗透和安全分析工具包 检测Hook和ROP攻击: 方法与实例 技术分享 | 劫持DNS通过流量植入木马实验 CVE-2018-4990 Adobe Reader代码执行漏洞利用分析 (6.1快乐)网站安全狗(Apache 3.5.12048) 绕过注入，听说你们最近喜欢安全狗？ 利用CSS边信道攻击获取Facebook用户隐私 Xss利用工具 Cookie浏览器 刚写出来 趁热乎 Binary analysis with Radare2 Hadoop Yarn REST API 未授权漏洞利用挖矿分析

Automatic Machine Learning Penetration Test Tool: Deep Exploit File System Crawler: diskover 23款最佳免费安全工具 渗透测试学习笔记之综合渗透案例一 内网渗透知识点总结 甲方安全之企业安全自动化工具SeMF分享 Glupteba恶意代理木马利用“永恒之蓝”漏洞传播，感染量激增 XorDDoS家族最新变种来袭 DASP智能合约Top10漏洞 如何渗透测试以太坊dApps 新手上路 | 上传Word文件形成存储型XSS路径 如何在开发中避免远程命令执行漏洞的一些思考以及相关漏洞分析 远程身份验证地理位置分析工具——GeoLogonalyzer 闪付卡（QuickPass）隐私泄露原理 爬虫教程（2）性能进阶 爬虫教程（1）基础入门 知乎用户信息爬虫（规模化爬取） 恶意软件分析：解码Emotet（一） 分析一个电信劫持跳转下载情色APP的案例 Kali Linux 安装 OneinStack 使用Python3自动批量下载指定Tumblr博客的视频和图片 如何正确的使用动态VPS（Linux）自动更换IP 一个电信劫持案例的简要分析 研究笔记 | Java反序列化漏洞分析 如何利用注册表修改技术绕过UAC限制 phpMyadmin提权那些事 php绕过大部分禁用函数限制执行命令 Hacking Retro 从Ethernaut学习智能合约审计(二) 从Ethernaut学习智能合约审计(一)

PDFiD: GoToE and GoToR Detection (“NTLM Credential Theft”)、 Important Updates to Buscador 1.2 Use the Java Security Manager to prevent serialization exploits 六一专题 | 警惕新型儿童游戏木马，守护孩子们的天空 代码审计之任意文件下载漏洞案例分享 Open Source Tool GeoLogonalyzer to Detect Malicious Logins 一道OSCP缓冲区溢出分析到利用 Linux Redis自动化挖矿感染蠕虫分析及安全建议 “隐蜂”来袭：金山毒霸截获全球首例Bootkit级挖矿僵尸网络（上篇） 针对Kuik恶意广告软件的分析 LogonTracer：用于可视化分析Windows安全事件日志寻找恶意登录的工具 渗透测试实战-超级玛丽靶机入侵 我是如何将酒店的路由器强制绑定到我的账号下 一篇小黄文牵出国内最大黑产 利用“进程注入”实现无文件复活 WebShell SELinux初学者指南 使用新型技术绕过浏览器防护：BackSwap家族银行恶意软件详细分析 如何构建VoIP实现电话诈骗——Asterisk的设置 Pwn2Own华为HiApp漏洞原理与利用分析（上）\ 利用HTTP参数污染漏洞绕过reCAPTCHA认证 Gitlab远程代码执行漏洞 Mysql_UDF_BackDoor 记一次挺逗的溯源追踪案例（追到熟人） Bundle风水——Android序列化与反序列化不匹配漏洞详解 Android逆向——smali复杂类解析 使用sqlmap对进行php+mysql注入实战 【安全测试】性能测试进阶（Part4-并发测试的方法2） Unearthing Z͌̈́̾a͊̈́l͊̿g̏̉͆o̾̚̚S̝̬ͅc̬r̯̼͇ͅi̼͖̜̭͔p̲̘̘̹͖t̠͖̟̹͓͇ͅ with visual fuzzing MEWKit： Cryptotheft 的最新武器

程序员练级攻略（2018) 与我的专栏 Create Multiple TOR Instances With Load Balancing: Multitor 对某Flask应用的简单审计 Adversarial Robustness Toolbox: ART CERT Tapioca for MITM Analysis BackSwap恶意软件使用新技术来清空银行帐户 黑客是如何利用你的浏览器进行挖矿的？ SideWinder“响尾蛇”APT组织（T-APT-04）：针对南亚的定向攻击威胁 浅谈最近流行的三起区块链51%算力攻击 UNICEF now using cryptocurrency mining for fundraising Fastjson 1.2.24 反序列化分析 360 Marvel Team IOT安全系列第一篇dji mavic破解 SUCTF WriteUP 通俗易懂谈BEC智能合约致命漏洞 Airbash：符合POSIX标准的全自动WPA PSK握手捕获脚本 如何在Electra越狱的设备上使用LLDB调试应用程序 警惕Agent Tesla商业键盘记录器新型变种 花式追踪你的宠物 针对信息窃取恶意软件AZORult的分析 教你如何利用NFS获取主机权限 Firefox中通用内容安全策略的Strict-Dynamic限制绕过漏洞分析 安服福音–第一弹！wvs结果批量整理工具 一起涉及多个DDoS僵尸网络样本的攻击事件追踪 施耐德SoMachine Basic中存在高危漏洞（CVE-2018-7783），可读取目标系统上的任意文件 简单暴力非provide式突破Android P对调用隐藏API限制的方法 AssassinGo: 基于Go的高并发可拓展式Web渗透框架 Thinkphp3.2.3最新版update注入漏洞 Python大黑阔—手把手教你定制端口扫描器（超详细） 逃逸SMEP Hell：以一种安全的方式利用Capcom驱动程序 DES/CBC/PKCS5Padding 简单动态key分析一例 Malware Analysis is for the (Cuckoo) Birds – Working with Proxmox Remote Authentication GeoFeasibility Tool - GeoLogonalyzer 智能合约CTF：Ethernaut Writeup Part 1 Markdown-XSS-Payloads: XSS payloads for exploiting Markdown syntax

内网备忘录 Android辅助类病毒研究报告 Situational Awareness 阿里安全猎户座实验室解析最新恶意软件VPNFilter 四十余款破解工具携带病毒 专偷盗版用户信用卡账户等隐私信息 ISCC 2018 Writeup 挖洞经验 | 看我如何发现价值3万6千美金的谷歌RCE漏洞 为什么要禁止除GET和POST之外的HTTP方法？ D-Link DIR-620路由器存在多个漏洞 如何通过审计安全事件日志检测密码喷洒（Password Spraying）攻击 恶意软件DLOADR：使用Edge和Chrome浏览器中的扩展作为后门 如何快速查找网站有效子域名 渗透技巧——Pass the Hash with Remote Desktop DnsLogSqlinj Tool : ) Web安全研究人员是如何炼成的？ 对股市骗子内部的一次apt测试 第二届强网杯-Picturelock-文件AES加密解密 VPNFilter分析 Python黑客——快速编写信息收集器 feifeicms代码审计之任意文件读取 XuanwuLab Security Daily News Push - 2018-05-28 暴破助攻提权：ruadmin 基于Docker的以太坊开发环境搭建 upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 GraphQL - Security Overview and Testing Tips Deserialization vulnerability

以后再也用不到whois信息查询 基于键盘规律的密码字典 Facebook开发的一种数据查询语言——GraphQL：安全概述和测试技巧 漫谈攻击链：从WebShell到域控的奇妙之旅 攻破黑市之拿下吃鸡DNF等游戏钓鱼站群 Week 21 – 2018 Roaming Mantis：通过Wi-Fi路由器感染智能手机 Spring-Data-REST-RCE复现分析【CVE-2017-8046】 Quick analysis of malware created with NSIS\ xss bypass打cookie

使用CMSTP绕过AppLocker的方法介绍 Confucius组织情况更新：新工具和新技术，与patchwork更进一步的关联 使用grep解析VPNFilter IoC的Syslog Drupalgeddon的客户端攻击分析 从一道CTF题学习PHP反序列化漏洞 WMAMiner挖矿蠕虫分析 IT Security Weekend Catch Up – May 27, 2018 Sandmap：使用大规模Nmap引擎支持网络和系统侦察的工具 PwnAuth——一个可以揭露OAuth滥用的利器 如何从Windows 10 ssh-agent中提取SSH私钥 IIS深入浅出之短文件漏洞知多少

每周分享第 6 期 ISCC 2018 Writeup Detecting Lies through Mouse Movements 区块链系列·python实现的区块链 Drupal CVE-2018-7600 口语分析 10款最佳免费WiFi黑客工具（附传送门） CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析 Study Notes of WMI Persistence using wmic.exe Study Notes Weekly No.1(Monitor WMI & ExportsToC++ & Use DiskCleanup bypass UAC) Study Notes Weekly No.2(Shellcode Via JScript & VBScript) 渗透测试中的Volume Shadow Copy Netsh persistence 故障诊断平台在渗透测试中的应用技巧 渗透测试中的Application Compatibility Shims Study Notes Weekly No.3(Use odbcconf to load dll & Get-Exports & ETW USB Keylogger) Joomla 3.4.4-3.6.3 Account Creation &Privilege Escalation测试记录 Study Notes Weekly No.4(Use tracker to load dll & Use csi to bypass UMCI & Execute C# from XSLT file) War3地图“漏洞”分析介绍 Study Notes of using dnx.exe / rcsi.exe to bypass Decvice Guard UMCI DLL劫持漏洞自动化识别工具Rattler测试 渗透测试中的ClickOnce 渗透技巧——快捷方式文件的参数隐藏技巧 一起涉及多个DDoS僵尸网络样本的攻击事件追踪 Windows Shellcode学习笔记——通过VisualStudio生成shellcode 32位程序对64位进程的远程注入实现 Windows Shellcode学习笔记——shellcode的提取与测试 Windows Shellcode学习笔记——shellcode在栈溢出中的利用与优化 Json Web Token历险记 Windows Shellcode学习笔记——栈溢出中对jmp esp的利用与优化 Windows Shellcode学习笔记——通过VirtualProtect绕过DEP Windows Shellcode学习笔记——利用VirtualAlloc绕过DEP Study Notes of using sdclt.exe to bypass UAC 渗透测试中的Application Verifier(DoubleAgent利用介绍) 揪出底层的幽灵：深挖寄生灵Ⅱ 通过APC实现Dll注入——绕过Sysmon监控 对恶意勒索软件Samsam多个变种的深入分析 利用globalAPIhooks在Win7系统下隐藏进程 内网安全——利用NSA Smbtouch批量检测内网 NSA DanderSpiritz测试指南——木马生成与测试 Hidden Alternative Data Streams的进阶利用技巧 An interesting way of bypassing Windows Attachment Manager 如何防范内核代码注入：深入分析Win10新增的任意代码保护(ACG)机制 逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe Study Notes of using SilentCleanup to bypass UAC Study Notes of using BGInfo to bypass Application Whitelisting 渗透技巧——程序的降权启动 Use Waitfor.exe to maintain persistence Use AppDomainManager to maintain persistence 渗透技巧——Windows日志的删除与绕过 利用API NtQueryInformationThread和I_QueryTagInformation实现对Windwos日志监控的绕过 利用JS加载.Net程序 第一手详细又全面的ISCC 2018 writeup等你学习 “围观”一个有趣的钓鱼样本 渗透技巧——Windows平台运行Masscan和Nmap 本地密码查看工具LaZagne中的自定义脚本开发 Use msxsl to bypass AppLocker Use Office to maintain persistence 2018 RCTF-WEB题 AMP记录 OPC UA的安全性分析以及正确使用指南 Use Excel.Application object’s RegisterXLL() method to load dll Office Persistence on x64 operating system 渗透测试中的certutil Use CLR to maintain persistence 挖矿恶意程序纪实分析之 Windows 篇 利用注册表键值绕过UAC实现提权 Use msdtc to maintain persistence 构造免杀的asp一句话木马 一次简单的渗透测试 UEditor SSRF漏洞(JSP版本)分析与复现 以太坊智能合约安全入门了解一下（下） 利用Iodine搭建Dns 隧道 Antivirus Evasion? Easy as 1,2,3 CVE-2018-5175: Universal CSP strict-dynamic bypass in Firefox 利用环境变量绕过限制字符构造注入命令

Open Source Deception Framework: DejaVU Update: base64dump.py Version 0.0.10\ OWASP Joomla Vulnerability Scanner Project: JoomScan\ Windows Packer Project for Defenders: DARKSURGEON SQL Injection Discovery Tool: SleuthQL The Empire Multiuser GUI: Empire GUI 技术讨论 浅析DHCP协议及其攻击方式 内网只开135端口如何横向移动？ 快速进击的挖矿僵尸网络：单日攻击破10万次 渗透技巧——利用PHP脚本从浏览器中获得Net-NTLM hash 自建环境绕过App参数签名 DarkHotel APT团伙新近活动的样本分析 基于区块链域名的僵尸网络病毒分析 InjectLog工具使用方法详解（多app实例） 代码审计 | ECShop3.6.0最新版本任意文件删除 内网安全检查/渗透总结 踩着大神的脚印学渗透（2）[适合新手，大牛勿喷].docx Python 绝技 —— TCP 服务器与客户端 【安全测试】性能测试进阶（Part3-并发测试的方法） 【安全测试】性能测试进阶（Part2-新建测试的方法） 【安全测试】性能测试进阶（Part1-基本概念） RCTF2018 Web Writeup 【Bypass】最新安全狗绕过姿势20180524

Python 沙箱逃逸（payload总结） Font Steganography 【转】我是如何一步一步搞定小区的安防系统 Some Linux Hacking Tricks 【转】关于Python sec的一些简单的总结 简单五步教你如何绕过安全狗 Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试 Use xwizard.exe to load dll Use COM Object hijacking to maintain persistence——Hijack CAccPropServicesClass and MMDeviceEnumerator Use COM Object hijacking to maintain persistence——Hijack explorer.exe 白象的舞步之移动端攻击 Use Logon Scripts to maintain persistence Use powershell to find a writable windows service Empire中的Invoke-WScriptBypassUAC利用分析 q以太坊erc20智能合约任意转账漏洞分析 域渗透——利用DCOM在远程系统执行程序 抽丝剥茧：挖矿恶意软件Xmrig一个复杂样本的逆向分析全过程 没有经过我的同意就动我的车，后果很严重！ 浅析SSRF原理及利用方式 Micropython之萝卜狗远程门禁控制系统 通过Nvidia签名的二进制文件执行系统命令 渗透技巧——Windows帐户的RID Hijacking Use CLR to bypass UAC 域渗透——利用SYSVOL还原组策略中保存的密码 渗透技巧——Token窃取与利用 CAT文件数字签名使用技巧 针对Emissary Panda组织的新型后门工具分析 Adobe双重释放安全漏洞(CVE-2018-4990)的0day利用样本分析 DDCTF 2018 writeup(二) 逆向篇 挖洞经验 | 看我如何免费获取价值€120的会员资格 metasploit模块移植/开发–初识篇 SSB(speculative store bypass)分析和防护措施 -CVE-2018-3639 构建你比较满意的分布式扫描平台（上） 利用环境变量绕过限制字符构造注入命令 代码审计| HDWiki 漏洞（一） Modbus协议入门\ 记一次从闲逛到拿下小规模站群 适合新手，大牛勿喷 使用第三方账号接管主账号 Asp SQL注入获取某服务器权限 Coding art in shellcode Windows下快捷方式攻防技巧 Javax Faces和CSRF令牌随机性的重要性 攻破黑市拿下鱼站后续代码审计之后续SQL注入和Python讲解 SQLMAP黑魔法 利用Splunk 完成渗透测试前期的情报分析 PowerShell Shellcode Injection on Win 10 (v1803) 基于Burp Collaborator的HTTP API Malicious Edge and Chrome Extension Used to Deliver Backdoor Shopify: SSRF in Exchange leads to ROOT access in all instances InsectsAwke|自动化工具源码分析（二） Xpath定位经验总结 Spring-Data-REST-RCE复现分析【CVE-2018-1259】 dependency-injection-example: An introduction to Dependency Injection. Confucius Update: New Tools and Techniques, Further Connections with Patchwork New VPNFilter malware targets at least 500K networking devices worldwide CVE-2018-1261: Unsafe Unzip with spring-integration-zip分析复现 记一次web应急事件处置 Linux Redis自动化挖矿感染蠕虫分析及安全建议

Ubuntu本地提权漏洞(CVE-2017-16995)的注意问题 CVE-2017-11882+CVE-2018-0802二合一利用 Turla Mosquito: A shift towards more generic tools “海莲花”团伙近期利用Office漏洞发起高频攻击 DDG挖矿僵尸网络瞄准数据库服务器：收益已达近800万 Authenticode签名伪造——PE文件的签名伪造与签名验证劫持 Authenticode签名伪造——针对文件类型的签名伪造 Catalog签名伪造——Long UNC文件名欺骗 利用BDF向EXE文件植入后门 Linux下的密码Hash——加密方式与破解方法的技术整理 渗透技巧——Windows系统远程桌面的多用户登录 渗透技巧——Windows系统的帐户隐藏 CIA Hive测试指南——源代码获取与简要分析 CIA Vault7 RDB中的Windows后门利用方法分析 渗透技巧——从Admin权限切换到System权限 渗透技巧——从github下载文件的多种方法 SURFSRC | 一个针对“比特票”挖矿木马样本的分析 傀儡进程的实现与检测 渗透技巧——”隐藏”注册表的创建 渗透技巧——”隐藏”注册表的更多测试 TeamViewer 13.0.5058中的权限漏洞测试 域渗透——Pass The Hash的实现 Process Doppelganging利用介绍 渗透技巧——Windows中Credential Manager的信息获取 Invoke-PSImage利用分析 渗透技巧——模拟IE浏览器下载文件 AtomBombing利用分析 Windows下的密码hash——NTLM hash和Net-NTLM hash介绍 渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash 渗透技巧——利用tscon实现未授权登录远程桌面 渗透技巧——利用图标文件获取连接文件服务器的NTLMv2 Hash 渗透技巧——导出Chrome浏览器中保存的密码 渗透技巧——离线导出Chrome浏览器中保存的密码 渗透基础——获得当前系统已安装的程序列表 利用VSTO实现的office后门 渗透技巧——通过SAM数据库获得本地用户hash 渗透技巧——利用Masterkey离线导出Chrome浏览器中保存的密码 渗透技巧——获取Windows系统下DPAPI中的MasterKey 域渗透——获得域控服务器的NTDS.dit文件 Password Filter DLL在渗透测试中的应用 使用LUA脚本绕过Applocker的测试分析 关于利用rundll32执行程序的分析 Linux系统之Redis扩散病毒继续分析 Windows下的密码hash——Net-NTLMv1介绍 渗透技巧——Windows远程协助的隐蔽执行 利用Assembly Load & LoadFile绕过Applocker的分析总结 CIA Hive Beacon Infrastructure复现1——使用Apache mod_rewrite实现http流量分发 CIA Hive Beacon Infrastructure复现2——使用Apache mod_rewrite实现https流量分发 利用wmic调用xsl文件的分析与利用 渗透基础——选择一个合适的C2域名 渗透技巧——利用PDF文件获取Net-NTLM hash 渗透技巧 – 利用PHP脚本从浏览器中获得Net-NTLM哈希 独辟蹊径：如何通过URL文件实现DLL劫持 如何从Windows 10 ssh-agent中提取SSH私钥 如何使用Bro IDS和Intel Critical Stack分析网络活动 从Cloud Foundry谈企业PaaS环境的安全风险与评估 价值$36k的Google App Engine RCE漏洞详情 《教我兄弟学Android逆向系列课程+附件导航帖》 《教我兄弟学Android逆向09 IDA动态破解登陆验证》 溢出过程需要的shellcode测试 Bypass XSS Cloudflare Filter on INDODAX.com Bypassing-Web-Application-Firewalls: A series of python scripts for generating weird character combinations for bypassing web application firewalls (WAF) and XSS blockers Rabbitmq延迟队列实现定时任务 关于CVE-2018-1259-XXE漏洞复现 腾讯科恩实验室最新汽车安全研究成果:宝马多款车型的安全研究综述 一个信息泄露导致的血案 勒索软件——JS邮件恶意脚本分析 PDF中的Javascript利用 VulnHub - 渗透测试案例（十二） VulnHub - 渗透测试案例（十一）

绕过CDN获取网站IP地址 fuzz实战之honggfuzz 有关机器学习Malware分类器的那些事 MySQL联合注入之绕过安全狗到GetShell 恶意软件的小伎俩，伪装成Cloudflare页面默默挖矿 恶意软件的小伎俩，伪装成Cloudflare页面默默挖矿 RCTF 2018 Writeup —— De1ta 《教我兄弟学Android逆向番外03 Android逆向必会命令》 GPON Vulnerabilities Exploited for Mexico-based Mirai-like Scanning Activities Code review steps and methodologies

Video: SpiderMonkey Output Options CVE-2018-1111 NolaCon (2018) Active Directory Security Talk Slides Posted 俄罗斯民意研究中心数据泄露(VCIOM) GPON 漏洞的在野利用（三） web应用防火墙逃逸技术（二） web应用防火墙逃逸技术(1) Pwn Heap With Tcache Mirai新变种：针对物联网僵尸网络WICKED的分析 找出Linux服务器上不该存在恶意或后门文件 Claymore Dual Miner远程命令执行漏洞 针对恶意软件TeleGrab 的分析：窃取桌面版Telegram和Steam的敏感数据 极具破坏性的Roaming mantis多次涉猎挖矿和网络钓鱼 Crunch工具的注意点以及与Cupp Cewl的对比 fuzz实战之afl 最强后门刷榜病毒，“隐流者”家族盯上70%的国内应用市场 技术分析 | 我们来“劫持”个GitHub自定义域名玩吧！ Week 20 – 2018 Huntpad： 一款专为渗透测试人员设计的Notepad应用程序 《教我兄弟学Android逆向番外02 jeb工具的使用》 几行代码实现的MSI安装包提权工具 PYG5.4引导学习小组第十五轮教学视频帖（5月18号 反调试专题更新完毕） 在Ring 0使用CVE-2018-8897任意执行代码 反射DLL注入 内网渗透之代理突破内网 windows本地提权漏洞cve-2018-8120&8121 exploit DASAN GPON home routers exploits in-the-wild Django框架防止目录穿越——从路由传参说起 $36k Google App Engine RCE Bypass 360主机卫士SQL注入防御（多姿势）

Free Online Personal Data Removal Workbook 利用OAM加密缺陷漏洞构造任意用户身份测试 新型恶意软件—— Grizzly攻击Telegram Zeus Panda Banker银行木马变种分析 初探Android逆向：通过游戏APP破解引发的安全思考 IT Security Weekend Catch Up – May 19, 2018 MS17-010 Scan and Exploit Shell 攻破黑市之拿下吃鸡，DNF钓鱼站群（结局彩蛋）

每周分享第 5 期 如何从Images.xcassets中获取LaunchImage的图片 Netty中线程封装与管理 NSA Red Team and High Assurance Computing Platform ThinkPHP 框架SQL注入技术分析 Thinkphp3.2.3最新版update注入漏洞 Azure Red/Blue Team Slide 罗技智能家居管理系统（Logitech Harmony Hub）漏洞分析 Burp XXE Scanner 插件开发（附下载） 以太坊智能合约Hexagon存在溢出漏洞 “古惑仔”械斗上演：看Satori僵尸网络如何争夺百万路由器江湖 针对恶意PowerShell后门PRB的分析 激活工具带毒感染量近60万，而北京等四城市用户不被攻击 Nginx Lua WAF通用绕过方法 看我如何获取Chef服务器的Meterpreter Shell 一项有趣的实验：装了杀软的主机真的安全吗？ CVE-2017-17688 & CVE-2017-17689 EFAIL攻击分析 DLINK DCS-5020L无线云摄像机远程代码执行漏洞分析 以太坊智能合约安全入门了解一下（上） ZipperDown漏洞简单分析及防护 CVE-2018-1000136：Electron nodeIntegration绕过漏洞 VulnHub渗透测试实战靶场Breach 1.0 fuzz实战之libfuzzer Burpsuit结合SQLMapAPI产生的批量注入插件（X10） Bondat蠕虫难挡利益诱惑，锁主页挖矿勒索危害逐步升级 聊聊隐私那些事 Spring Security OAuth2 RCE（CVE-2018-1260）漏洞分析 从外部入侵公司：外部渗透测试 IoT 黑客的高大上的军火库 - 前方高能 Joomla二阶注入(CVE-2018-6376)复现分析 深入分析Google YOLO点击劫持漏洞 MyBatis框架中常见的SQL注入 Malicious Powershell Targeting UK Bank Customers CloudFrunt – Identify Misconfigured CloudFront Domains 以太坊智能合约安全 Dasp Top10 Roaming Mantis infects smartphones through Wi-Fi routers 渗透技巧之资产探测与信息收集 MyBatis框架中常见的SQL注入 not-so-smart-contracts: Examples of Solidity security issues CVE-2018-8120 Analysis and Exploit Claymore Dual Miner Remote Code Execution Python 沙盒绕过

OpenCart前台某插件注入漏洞【CVE-2018-11231】 端口扫描器的几种代码实现方案 American Fuzz Lop (AFL) Fuzz 初探 看我如何使用CVE-2018-8897执行任意代码 没有经过我的同意就动我的车，后果很严重！ 对投递Grobios木马的RIG EK的深入分析 针对多个Adobe Acrobat Reader DC漏洞的分析 如何利用Struts2漏洞绕过防火墙获取Root权限 HeapViewer：一款专注于漏洞利用开发的IDA Pro插件 Outlook中的SMB哈希劫持和用户跟踪 新的恶意软件——Vega Stealer，可从受感染的计算机中窃取敏感文档 Totel Meltdown（CVE-2018-1038 ）漏洞利用 攻击者利用UPnP协议来逃避DDoS缓解服务 端口转发流量操控工具总结 Janus签名漏洞(CVE-2017-13156)原理与利用分析 Fckeditor漏洞总结及其渗透某服务器 通过Phpmyadmin插入一句话，小白试水，大佬勿喷 大脸猫讲逆向之ARM汇编中PC寄存器详解 Windows Kernel Local Denial-of-Service #1: win32k!NtUserThunkedMenuItemInfo (Windows 7-10) Acunetix11-API接口利用开发 DDoS放大攻击新手段：利用UPnP协议绕过防御

通过对比 5 月补丁分析 win32k 空指针解引用漏洞 DynoRoot：Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)预警 DynoRoot：Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)预警 0day漏洞组合拳：详细分析一款恶意PDF样本 挖洞经验 | 看我如何在前期踩点过程中发现价值$4500的漏洞 如何在不调用Win32_Process的情况下使用WMI横向渗透 如何在不调用Win32_Process的情况下使用WMI横向渗透 CTRL-INJECT进程注入技术详解 黑客也乌龙 | 上传恶意文件时无意泄露两个 0-day，被研究人员抓个正着 CVE-2018-1274 漏洞分析与总结 EFAIL: PGP/GPG 和 S/MIME漏洞分析 利用LLMNR结合PDF文件获取PC Hashes Maikspy间谍软件伪装成成人游戏，攻击Windows和安卓用户 内网渗透之端口转发与代理工具总结 威胁预警 | 通过知名远程桌面工具传播的BlackRouter勒索病毒 GPON Home Gateway远程命令执行漏洞分析 WEB安全小白入坑笔记 【CVE-2018-1259】XXE with Spring Data’s XMLBeam 分析 黑帽SEO之页面跳转 黑帽SEO之网页劫持 Hijacking Philips Hue spring data XMLBean XXE复现分析 专注Web及移动安全[红日安全39期] 路由器漏洞分析入门：D-Link Service.Cgi远程命令执行漏洞 关于CVE-2018-1259-XXE漏洞复现 [撞库测试] Selenium+验证码打码时的特殊情况-【遇到滚动条】 JSON Web Token (JWT) 攻击技巧 2018全国网络空间安全技术大赛web&misc&crypto题解 Spring Data Redis <=2.1.0反序列化漏洞

Lateral Movement – WinRM\ 【转】redis 在渗透中 getshell 方法总结 黑客常用的扫描器盒子 EFAIL A tale of two zero-days Nigelthorn恶意软件滥用Chrome扩展,是怎么做到的? DEFCON CHINA议题解读 | 利用google传播恶意软件 CVE-2018-2628 Weblogic反序列化POC重构详解 Z3Py在CTF逆向中的运用 Defcon china 议题解析 | windows10代码安全机制 BCH客户端Bitcoin-ABC 分叉漏洞分析 Linux下的字典生成工具Crunch，创造自己的专属字典 深入剖析最新IE零日漏洞 DEFCON CHINA议题解读 | Triton和符号执行在 GDB 上 DEFCON CHINA议题解读 | 几种通用的安卓平台路径穿越漏洞的挖掘与利用 针对Web服务器的MassMiner恶意软件 Defcon China 靶场题 – 内网渗透Writeup VulnHub渗透实战Billu_b0x 渗透技巧——如何逃逸Linux的受限制shell执行任意命令 ATBroker.exe：一个被病毒利用的微软进程 Android渗透测试之静态和动态分析实战总结 某工业组态软件整数溢出漏洞（CVE-2018-7471）分析 利用Java反射和类加载机制绕过JSP后门检测 使用OSForensics进行数据入侵反查（第一部分） 基于OS Forensics软件的的数字取证技术研究 基于OSForensics的数字取证研究（第二部分） 【纯内网/匿名性高】Ms17-010进行WEB提权之实践下某培训靶机服务器 Metasploit入门指南 信息安全攻守道之 Windows IP安全策略 黑帽SEO之暗链 黑帽SEO之基础知识 来自PowerShell的低级Windows API访问 奇思淫技拿下shell的详细过程 小迪、cracer php python http等 SQL注入监控神器—Druid（一） CVE-2017-11885代码执行漏洞POC，windows最新出的exp脚本。可改造成批量验证 代码审计|ECShop-V3.0.0 漏洞集合 7-zip:从未初始化的内存到远程代码执行 Android中破解某支付软件防Xposed的hook功能检测机制过程分析 爬虫与反爬虫 红队网络基础设施建设 Spring Integration Zip 不安全解压（CVE-2018-1261）漏洞分析 用docker+elastic打造属于自己的网络探针

DEFCON China议题-对深度学习系统的数据流攻击 WannaCry爆发一周年，500万台电脑惨遭勒索病毒攻击 一记组合拳，批量SSH弱密码爆破检测工具分享 揭秘GandCrab勒索软件新变种：新增了自动运行功能和桌面背景 信安入门神级书单了解一下？ Windows漏洞利用开发教程 Part 4：SEH IT Security Weekend Catch Up – May 12, 2018 关建字无限采集域名，一键自动getshell，支持大字典导入。 iis7.5问题各路表哥求指点迷津 2018红骷髅安全组社工公开课 Defcon China 靶场题 - 内网渗透Writeup

Microsoft Build 2017 Videos Google I/O 2018 Video Spring Integration Zip不安全解压（CVE-2018-1261）漏洞分析 GPON Home Gateway 远程命令执行漏洞被利用情况 Burp Xss Scanner插件开发思路分享（附下载） ,Unsafe Unzip with spring-integration-zip 分析-【CVE-2018-1261 与 CVE-2018-1263】 Night公开课全套教程 0day安全技术小组初级教程（视频归原作者所有） Computer and Information Security Handbook(3rd).pdf 绕过Linux受限Shell环境的技巧 Meker3306Linux提权工具 Shodan自动化利用 Xposed__Hook基础入门教程 Malicious Traffic in Port 7001 Surges as Cryptominers Target Patched 2017 Oracle WebLogic Vulnerability CVE-2018-1000136 - Electron nodeIntegration Bypass Imperva Python SDK – We’re All Consenting SecOps Here 手机验证码常见漏洞总结 DDCTF 2018 writeup(一) WEB篇

每周分享第 4 期 使用hashcat破解加密office文件 Jira信息​​收集 AppLocker Bypass – CMSTP 关于php对抗安全软件（总结） GPON漏洞的在野利用（一）——muhstik 僵尸网络 2018西普杯全国高校信息安全铁人三项大赛-河南赛区个人赛题解 GhostMiner解析：无文件挖矿的新姿势 【分享】剖析pip ssh-decorate供应链攻击 局域网中使用Http透明代理替换文件下载 挖洞经验 | 看我如何发现雅虎网站的3个RCE漏洞 针对使用Doppelgänging技术的SynAck勒索软件变种的分析 WannaCry蠕虫一周年，勒索病毒狼烟四起 威胁猎人|改机工具在黑灰产中的应用 MySQL mmm_agent远程代码注入漏洞分析 PentesterLab新手教程（四）：文件包含 渗透技巧——通过HTTP协议获得Net-NTLM hash 普通用户借助docker容器提权思路分享 浅析同源方式执行（SOME）攻击 心灵侦探：浅析c的心理侧写方法（一） 0day安全第一章小实验详细分析 链表游戏：CVE-2017-10661之完全利用 如何滥用DCOM实现横向渗透 Cloudfront劫持技术分析与介绍 SNMP配置文件注入获取shell 软WAF的另一种思路：基于Openresty+Naxsi的WAF实现 挖洞经验 | 看我如何绕过某订阅端点的验证码 CVE-2018-8174：IE最新漏洞分析 i春秋论坛半月刊第一期-Python的各类实际应用（内附全套学习资料） 零基础学习汇编系列-玩转入门 重复造个车轮子 - Metinfo 5.3.17 SQL注入批量检测 RCE with spring-security-oauth2 分析-【CVE-2018-1260】 漏洞自动化分析工具（一） php 一句话木马检测绕过研究 The Art of Detecting Kerberoast Attacks GPON Home Gateway 远程命令执行漏洞被利用情况 Airbash – Fully Automated WPA PSK Handshake Capture Script 区块链安全专题智库 suPHP安全那点事儿 `Google CTF 2018 is here CVE-2017-14322 登录认证绕过分析 Gandcrab Ransomware Walks its Way onto Compromised Sites 精读《async/await 是把双刃剑》 Linux信息自动化收集 Analysis of CVE-2018-8174 VBScript 0day and APT actor related to Office targeted attack

DVR登录绕过漏洞(CVE-2018-9995) - 渗透测试中心 PDF – NTLM Hashes Web Application Penetration Testing Tool: Tracy Bash Special Redirection 分析 渗透测试实战-BSides靶机入侵 ORACLE ACCESS MANAGER CVE-2018-2879漏洞分析 通过XSS获取经纬度 腾讯反病毒实验室对GandCrab勒索病毒家族的总结分析 设备管理器权限遭恶意利用，衍生多种病毒攻击用户手机 手把手教你无限“印”BEC币（BEC合约整数溢出漏洞还原与分析） Inside fake Interac transfer and tax refund SMS phishing 基于Tree-ensemble的KDD99入侵检测数据集的研究 APT-C-06组织在全球范围内首例使用“双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源 Windows内核漏洞分析：CVE-2018-0744 BugBounty—我如何能够绕过防火墙进行RCE并获取root用户权限！ #用户反馈不佳#逆向分析很难吗？看我如何逆向分析Notability文件格式 大脸猫讲逆向之 iOS上PDFExpert阅读器的内购功能破解 调查暗网中的钓鱼工具包 对 UAF 漏洞 CVE-2016-0167 的分析和利用 红蓝对抗中的对手弹性方法论介绍（一） 伪造微软等企业签名的恶性病毒入侵用户电脑后偷比特币+挖矿 思科RV110W路由器0day漏洞分析及利用报告 Ghost Tunnel：适用于隔离网络的WiFi隐蔽传输通道 KONGTOP DVR后门分析[CVE-2018-10734] CVE-2017-9841到root提权 【技巧】拍案叫绝的情报分析之图片挖掘

根域名的知识 Vulnhub渗透测试练习-Kioptrix 3 内网渗透知识大总结(转） - 渗透测试中心 记录一次内网后渗透测试 - 渗透测试中心 NBNS Spoofing 利用python开发app实战 弱口令漏洞详解 - 渗透测试中心 针对Weblogic测试的一些小总结(转） - 渗透测试中心 Real-Time Two-Factor Phishing Tool: ReelPhish 95行代码破解极验滑动验证码（附源码） 栈溢出之ret2dlresolve学习 高收益的笨办法：暴破在Windows提权中的应用 警惕AGENTTESLA商业键盘记录器新型变种 大众&奥迪车载娱乐系统漏洞技术分析 Whonow：一款可实时执行DNS重绑定测试的DNS服务器 步步为营：探寻诺顿安全路由器任意命令执行漏洞（CVE-2018-5234） 利用/绕过 PHP escapeshellarg/escapeshellcmd函数 破解WiFi密码基础姿势合集 利用.NET反序列化漏洞获取NTLM Hashes DarkHotel APT团伙新近活动的样本分析 PC大佬带你玩转游戏安全 罗技Harmony Hub漏洞，可攻击本地网络的其他设备 病毒伪装成“汇丰银行”邮件获取用户账号 CVE-2017-14322 登录认证绕过分析 [笔记]第一次ZjDroid脱壳实战 [笔记]ZjDroid适配art虚拟机的尝试 工具| Burp Suite API学习思路 【恶意样本】Windows APT – Zebrocy样本 技术分析与防护方案 利用Drupal远程代码执行漏洞（CVE-2018-7600）挖矿技术分析 新型Necurs恶意垃圾邮件——利用网络快捷方式“.url”绕过安全检测 Spartacus勒索软件技术分析报告 敏感数据明文传输引发的全新攻击 谈一谈渗透测试流程 Maikspy Spyware Poses as Adult Game, Targets Windows and Android Users Hacking train passenger Wi-Fi Lock. 勒索病毒分析 区块链安全生存指南

[Ray Ozzie’s Encryption Backdoo] (https://www.schneier.com/blog/archives/2018/05/ray_ozzies_encr.html) Update: base64dump.py Version 0.0.9 Vulnhub渗透测试练习-Kioptrix 2 Vulnhub渗透测试练习-Kioptrix 1 pth mstsc.exe 代码审计 | HDWiki v6.0最新版referer注入漏洞 Termux高级终端安装使用配置教程 【struts2 命令/代码执行漏洞分析系列】S2-003和S3-005 Save and Reborn GDI data-only attack from Win32k TypeIsolation GRAILS PDF插件引起的XXE攻击 HITB议题-Ghost Tunnel攻击隔离网络的WiFi隐蔽传输通道 Macro_Pack：一款用于自动化混淆和生成Office文档等文件格式的工具 警惕AGENTTESLA商业键盘记录器新型变种 在没有import的情况下绕过python沙箱 手把手教你如何在Intel 8752上绕过代码保护 7-Zip：从未初始化内存到远程代码执行 将Amazon Echo音箱变成窃听设备的方法 Sednit组织更新换代：一款值得密切关注的恶意软件Zebrocy分析 关于fofa网址站的爬虫 postMessage跨域 NMAP几个使用技巧 内网记录(一) PeDoll 开源及使用教程 用 javascript 框架绕过 XSS 防御 文件上传下载那点事 Adding Persistence Via Scheduled Tasks Bypass ngx_lua_waf SQL注入防御（多姿势） 扫描POC的收纳之道 图文教程：无限刷BEC币与漏洞分析（多图预警） 一种绕开反病毒引擎的方法

Update: oledump.py Version 0.0.34 一个Linux平台的门罗币挖矿木马的查杀与分析 源码审计之缓冲区溢出漏洞 记录一次利用业务设计缺陷漏洞的精彩实战测试 SecWiki News 2018-05-06 Review nastools，内置永恒之蓝，双脉冲星 缓冲区溢出攻击详细讲解 csrf系列一之任意添加管理员账户 phpmywind拿shell思路 idapython获取微信GIF动图 记一次朋友服务器被黑的分析过程 Scans Attempting to use PowerShell to Download PHP Script Linux Restricted Shell Bypass Guide

Vulnhub渗透测试练习 - Zico2 hackthebox web challenges hackthebox invite code Kali Linux下社工密码字典生成工具Cupp/Cewl教程 Week 18 – 2018 解码Gh0st RAT变种中的网络数据 Spartacus勒索软件分析 GPON Home Gateway 远程命令执行漏洞分析 代码审计 | HDWiki v6.0最新版referer注入漏洞 SecWiki News 2018-05-05 Review IT Security Weekend Catch Up – May 5, 2018 Katana Framework武士刀操作指南 wmic调用xsl文件的分析与利用 FacexWorm攻击加密货币交易平台，滥用Facebook Messenger进行传播 CVE-2018-1000001本地linux提权 如何使用Xposed+JustTrustMe来突破SSL Pinning 404页面识别的python实现 $4500 Bounty — How I got lucky request导致的安全性问题分析 XXEinjector – Automatic XXE Injection Tool For Exploitation

每周分享第 3 期 Command and Control via Legitimate Behavior over HTTP: TrevorC2 Dell Foglight for Virtualization利用 Detecting Laptop Tampering RDP中间人攻击-Seth burpsuite插件开发之检测越权访问漏洞 在私有以太坊上实现针对ERC20数字货币ProxyOverflow漏洞的攻击 APT追踪 | 尼日利亚黑客组织再起花式攻击 SecWiki News 2018-05-04 Review Spartacus勒索软件:一个充满教育意义的勒索软件 线下AD&代码审计&ECShop V2.7.3 挖洞经验 | 看我如何发现OpenDrive云存储平台的会话机制漏洞 GravityRAT：以印度为APT目标两年内的演变史 PentesterLab 新手教程（三） ：LDAP攻击 如何利用Active Directory中的ACL提升权限 linux内核中使用mmap带来的安全问题 在午餐前获取内部网络域管理员的五大方法（2018版） Go语言任意代码执行漏洞 CVE-2018-6574 从钓鱼样本到某大厂存储型XSS mysql小括号被过滤后的盲注 防止服务器被下shift后门的思路 如何用Powershell PE注入弹你一脸计算器 CVE-2017-13284 : Injection in configuration file GPON Home Gateway 远程命令执行漏洞分析 SMT整型溢出漏洞分析笔记 对 UAF 漏洞 CVE-2015-2546 的分析和利用 XuanwuLab Security Daily News Push - 2018-05-04

区块链安全，要从设计抓起 Silently turn off Active Directory Auditing using DCShadow 关于Powershell对抗安全软件(转） - 渗透测试中心 sqlmap利用DNS进行oob(out of band)注入（转） - 渗透测试中心 一次绕过防火墙获取RCE以及提权到root权限的渗透过程 - 渗透测试中心 渗透技巧——利用PDF文件获取Net-NTLM hash 巧妙使用机器学习的方法来检测IOT设备中的DDOS攻击 XiaoBa勒索病毒变种分析简报 Java反序列化漏洞的原理分析 深入探究黑客是如何监视你的手机的 SecWiki News 2018-05-03 Review CVE-2018-10561/62: GPON光纤路由器漏洞分析预警 ORACLE PEOPLESOFT远程执行代码：将XXE盲注到SYSTEM SHELL 【安全译文】Docker环境下的事件分析和取证 Operation GhostSecret：在全球范围内窃取数据的攻击活动 逆向分析以太坊智能合约（Part 2） 由一道CTF题引发的区块链“股权纠纷案” 利用机器学习检测HTTP恶意外连流量 一个Linux平台的“门罗币”挖矿木马的查杀与分析 不断改变的Necurs：可通过internet快捷方式躲避垃圾邮件检测 实战公有云威胁情报系统构建 FacexWorm通过Facebook Messenger和恶意Chrome扩展传播 教你怎么用Vulnhub来搭建环境(爸爸再也不用担心我没有靶场练习了) 记一次脱离网络的社工，实战学校德育处及门卫 第二届红帽杯网络安全攻防大赛writeup 白帽子必懂的Windows提权基本原理 CVE-2018-873X组合拳：深入分析NagiosXI漏洞链 Powershell-MSF UDF提权tips\ 深入分析RIL通信初始化原理 Hiding Metasploit Shellcode to Evade Windows Defender Web前端攻防一些技巧 人肉解密一个php webshell 从 CVE-2017-0263 漏洞分析到菜单管理组件 Oracle注入 - 命令执行&Shell反弹 利用一个竞态漏洞root三星s8的方法 VulnHub - 渗透测试案例（十） XuanwuLab Security Daily News Push - 2018-05-03 专注Web及移动安全[红日安全37期] Windows Kernel Exploitation Tutorial Part 8: Use After Free

渗透基础——选择一个合适的C2域名 “寄生兽”的极地行动：最新APT组织“寄生兽”活动披露、 SecWiki News 2018-05-02 Review 从公钥到开发：我们如何利用MS-RDP中的身份验证 针对微软安全补丁漏洞TotalMeltdown（CVE-2018-1038）的分析与利用 CSRF之你登陆我的账号-通用性业务逻辑组合拳劫持你的权限 【整理】HITBCTF 部分 WriteUp 挖洞经验 | 看我如何绕过某托管公司域上的强大XSS过滤器 VulnHub | 渗透测试入门（二） 图片一句话结合文件包含的利用 Burpsuit结合SQLMapAPI产生的批量注入插件 如何使用武器化的PDF文档来窃取Windows凭据 红帽杯部分Writeup(PWN,RE,Crypto) 2018-redhat-misc&web-writeup 如何利用Vagrant的guests帐户访问整个主机文件系统 深度分析一场全球数据侦察行动——GhostSecret 开源软件创建SOC的一份清单 面向萌新的红帽杯2018线上赛wp（除了web3 guess id） 未授权访问的tips 内网渗透中用到的计划任务 逆向修改内核，绕过TracerPID反调试 经典反爬虫绕过总结和最简单方式爬工控漏洞库，附源码 Windows Commands Reference - An InfoSec Must Have My PoC walk through for CVE-2018–6789 分析笔记：CVE-2017-0101 整数溢出漏洞 Go语言任意代码执行漏洞 CVE-2018-6574

利用SESSION登录后台 thinkphp5_log thinkphp5 日志扫描工具 Overview of Content Published In April SecWiki News 2018-05-01 Review 海莲花APT组织最新攻击样本分析 PHP中通过bypass disable functions执行系统命令的几种方式 分享一款基于Pocsuite的漏洞扫描系统 分享一波Python教程 Windows下的“你画我猜” – 告别效率低下的目录扫描方法 时间延迟盲注的三种加速注入方式[mysql篇] NTLM Credentials Theft via PDF Files GitList 0.6 Unauthenticated RCE 分析 Drupwn – Drupal Enumeration Tool & Security Scanner

Security Vulnerabilities in VingCard Electronic Locks 内网漫游：通过RDP劫持向远程系统执行任意代码 揭开神秘的面纱：CCleaner APT事件调查 C#勒索软件可在运行时编译 黑客可利用PDF文件盗取Windows凭据 SecWiki News 2018-04-30 Review This Month In 4n6 – April – 2018 JIS-CTF靶机+Kioptrix靶机渗透 一系列用于Fuzzing学习的资源汇总 看我如何用漏洞组合拳给小萝莉刷票 Pwn with File结构体之利用 vtable 进行 ROP House of Roman 实战 代码审计 | ThinkPHP3.x、5.x框架任意文件包含 Another approach to webapplication fingerprinting The Catch 22 of Base64: Attacker Dilemma from a Defender Point of View Getting started with Terraform and Cloudflare (Part 2 of 2) How I was able to bypass firewall to get RCE and then went from server shell to get root user account! How I found 2.9 RCE at Yahoo! Bug Bounty program Reversing and Patching .NET Binaries with Embedded References FacexWorm Targets Cryptocurrency Trading Platforms, Abuses Facebook Messenger for Propagation printf(“Hello World!”) Part 2

谈escapeshellarg绕过与参数注入漏洞 PDF 文件也可被滥用于窃取 Windows 凭证 史上最全攻击模拟工具盘点 解析针对巴西用户的恶意软件及垃圾邮件行动 维权入门之Windows Rid劫持技术 APT团伙（APT-C-01）新利用漏洞样本分析及关联挖掘 SecWiki News 2018-04-29 Review IT Security Weekend Catch Up – April 29, 2018 《教我兄弟学Android逆向08 IDA爆破签名验证》 Windows Domains （域）, Pivot（组） & Profit（账号） 渗透别人入侵过的站点（一） 看玩这个不会msfvenom，我也没法

每周分享第 2 期 DDCTF 2018 逆向 baby_mips\ Writeup WebLogic CVE-2018-2628漏洞验证 DomLink：一款自动化的域发现工具 Week 17 – 2018 BeatCoin：如何从Air-gapped计算机中窃取Cold Wallet密钥 Return to dl resolve浅析 ALLPlayerEN_6.7 栈溢出分析 利用Assembly Load & LoadFile绕过Applocker的分析总结 记某次从控件漏洞挖掘到成功利用 企业未修复Apache Struts 2漏洞致Web服务器被批量入侵 SecWiki News 2018-04-28 Review 关于Powershell对抗安全软件 海莲花APT组织使用最新MacOS后门程序发动攻击 DDCTF 2018 Web Writeup 渗透测试实战-BlackMarket靶机入侵 ZZCMS8.2另类getshell姿势 发一款刷漏洞shell爆破神器 刷补天排名神器 Cobalt Strike 3.8 Crack 中文修复版 汇编实现execve系统调用实例 工具| Metasploit与OpenVAS的结合使用 How to Build a Simple Crypto Trading Simulator, Part 1 Building a simple Proxy Fuzzer for the MQTT protocol using the Polymorph framework 【漏洞分析】Ubuntu本地提权漏洞CVE-2017-16995

蓝屏-当电脑死机的时候，电脑都在干嘛 解密混淆的PHP程序 比特币底层漏洞：大多数正义与信道安全 挖洞经验 | 看我如何利用一条扫描命令发现价值$2500漏洞 用Apache mod_rewrite来保护你的Empire C2 GPG Reaper：一款可以从Gpg-Agent缓存内存中获取或恢复GPG私钥的工具 https://www.anquanke.com/post/id/106879 iOS Trustjacking – 一个很危险的iOS漏洞 卡巴斯基——Energetic Bear/Crouching Yeti APT分析报告 路由器漏洞分析第七弹：CVE-2018-8941 远程代码执行 CIA Hive Beacon Infrastructure复现2——使用Apache mod_rewrite实现https流量分发 使用RunDotNetDll32执行.NET方法 机器学习之垃圾信息过滤 源码审计之空指针引用漏洞 ThinkPHP 框架SQL注入技术分析 SecWiki News 2018-04-27 Review Windows 服务器下勒索木马的防护与对抗 神话传奇——通过卖号微信群传播的远控木马 CTF经验|Off-By-One相关知识点浅析 手把手教你如何黑掉汽车（Part 1） 从Mimikatz 解读windows 下的协议 Android应用程序逆向入门详解 如何使用RDP中间人攻击进行横向渗透 一个可以动态分析恶意软件的工具——Kernel Shellcode Loader NpfIkms：一款利用AdGuard白驱动劫持用户浏览器的流量大盗 《教我兄弟学Android逆向07 IDA破解第一个so》 代码审计| WebGoat源码审计之XXE注入 从0CTF一道题看move_uploaded_file的一个细节问题 《教我兄弟学Android逆向番外01 apktool的使用》 扯谈web安全之JSON RFID渗透工具教程 Getting started with Terraform and Cloudflare (Part 1 of 2) XuanwuLab Security Daily News Push - 2018-04-28 毕业设计之php RASP(三) 收尾 MySQL的逻辑运算符(and_or_xor)的工作机制研究 Dell Foglight for Virtualization利用

EOS映射完全指南 【转】php的随机数的安全性分析 Cheetah-GUI 如何秒破WiFi密码实现监控？无线安全审计渗透测试实验 Google Hacking：你的信息刺探利器 一次真实的Linux服务器挖矿程序排查案例，顺道干掉一个DDoS后门 SecWiki News 2018-04-26 Review 铁人三项数据赛样题分析 Windows服务器下勒索木马的防护与对抗 Android内核漏洞调试：编译android4.4.4源码和内核 复杂的多阶段执行恶意软件分析 PentesterLab新手教程（二）：XML注入 Exim off-by-one漏洞真实环境的利用分析 如何利用MySQL LOCAL INFILE读取客户端文件 挖洞经验 | 利用密码重置功能实现账号劫持 WebExtension安全漏洞详解，Part 1 格式化字符串hijack retaddr及三个白帽-pwnme_k0 writeup ‘FakeUpdates’恶意行动利用大量网站传播木马 Android间谍软件和银行木马——XLoader，可通过DNS欺骗进行传播 无文件攻击实例：基于注册表的Poweliks病毒分析 一个CTF GAME引发的php内核分析 从一次溯源窥探地下YY直播洗号产业链 基于Service Worker 的XSS攻击面拓展 Windows服务器下勒索木马的防护与对抗 Drupal CVE-2018-7600 漏洞利用和攻击 (去敏版)一次关于业务逻辑的撸站 ;使用腾讯云一元服务器打造属于自己的外网Metasploit More Threat Hunting with User Agent and Drupal Exploits Establishing a Baseline for Remote Desktop Protocol 关于x64/Win10中Shim机制的一次调试分析过程 VulnHub - 渗透测试案例（七） Transatlantic Cable podcast, episode 34 【漏洞分析】Drupal内核远程代码执行漏洞CVE-2018-7602 WHP: Micro$oft Windows Hacking Pack Reverse Engineering challenges Malware: Linux, Mac, Windows, Oh My! 毕业设计之php RASP(二) 威胁判断 Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案 Exploit/bypass PHP escapeshellarg/escapeshellcmd functions

Jenkins凭证提取 LinkedIn Profiles by Email Windows漏洞利用开发教程Part 3：Egghunter SecWiki News 2018-04-25 Review 海莲花APT团伙利用CVE-2017-8570漏洞的新样本及关联分析 全国首例！Wmixml新型挖矿病毒预警，已有企业被成功渗透 WebLogic反序列化漏洞（CVE-2018-2628）漫谈 PentesterLab-SQL injections Solidity合约中的整数安全问题——SMT BEC合约整数溢出解析 DCShadow渗透技术入门 CTF线下赛AWD代码审计—flasky BadTouch：一个可编写脚本的网络身份验证破解程序 Invoke-Adversary：一款基于APT威胁程度评估安全产品和监控解决方案的工具 APT团伙（APT-C-01）新利用漏洞样本分析及关联挖掘 NpfIkms： 一款利用AdGuard白驱动劫持用户浏览器的流量大盗 如何利用HTTP协议实现交互式bindshell 挖矿病毒通过Flash漏洞传播 对混淆的Android应用进行渗透测试 挖矿病毒通过Flash漏洞传播，小心电脑变矿机 恶意软件分析之——勒索即服务(Raas) [Onls辜釉专辑]面向小白之XSS由懵懂到进阶（更新中，待完结） 反编dylib文件包里面的服务器IP地址 利用文件包含漏洞和图片一句话getshell burp suite 1.7.33 好东西不嫌多！个人常用asp/php一句话木马免费分享 中国菜刀20160620原版-渗透神器 国外注入工具Havij v1.16 Pro Portable Cracked 一款非常強大的ip段端口掃描工具 x64dbg 官方提供的一些插件 Censys api 接口的调用方法 漏洞挖掘从SQL注入到CSRF&逻辑漏洞越权 Malicious Network Traffic From /bin/bash 如何重置 macOS 的用户密码 为 Node.js 应用建立一个更安全的沙箱环境 Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide [papers] Nintendo Switch/Nvidia: Vulnerability Disclosure: Fusée Gelé [papers] Building a Proxy Fuzzer for MQTT with Polymorph Framework

Lateral Movement – RDP WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造 银行拦截木马病毒太猖狂，监控短信盗刷用户银行卡 树莓派随身工具箱：中间人劫持获取控制权 SecWiki News 2018-04-24 Review 渗透技巧——Windows远程协助的隐蔽执行 路由器漏洞分析第六弹 ：CVE-2018-7445 MikroTik路由器系统缓冲区溢出漏洞 XVG恶意挖矿事件透视——“算力优势+时间劫持”攻击案例分析 VulnHub|渗透测试入门（一） CVE-2018-1270 RCE分析 Weblogic 反序列化REC(CVE-2018-2628) 通过Hooking Chrome浏览器的SSL函数实现读取SSL通信数据 linux内核漏洞调试：配置双机调试环境 PentesterLab新手教程（一）：代码注入 web前后端防御 WebGoat源码审计之SQL注入篇 在linux内核中利用递归 代码审计| Z-BlogPHP_1_5_1_Zero GetShell漏洞分析 Metasploit使用之NAT映射 aspx过D盾的小马 【Web安全】渗透测试介绍|附实例 利用JIRA漏洞访问美军非保密因特网协议路由器网（NIPRnet）

Transcription Service Leaked Medical Records Searching SubDomains with FindSubDomains.com Android动画机制及其使用 经验分享 | 巡风风险扫描系统的一些演变 静态分析一款锁首的RootKit样本 SecWiki News 2018-04-23 Review DDCTF 2018 Android WriteUp Hack the Pentagon | 利用JIRA漏洞访问美军非保密因特网协议路由器网（NIPRnet） CVE-2017-16995 Ubuntu本地提权测试（任意地址读写利用） 挖洞经验 | 看我如何利用漏洞更改Google搜索排名 勒索软件XIAOBA被重新利用于恶意挖矿 基于JXWAF快速搭建钓鱼网站 深度分析一款基于python的恶意软件——PBot 2018ddctf安卓RSA-ida动态调试so(180423-每日破解) 用python继承链搞事情 glibc heap pwn notes 给大家分享一波社工教程 路由交换之防火墙的应用及双向nat转换 分享一款免费的资源od插件 使用 Python 开发 BurpSuite 插件 PHP反序列化总结 全自动批量getshell工具 Java渗透编程——基于SMTP协议的帐号密码爆破功能的详细实现实现 渗透过程一则 StaCoAn – Mobile App Static Analysis Tool Go语言任意代码执行漏洞 CVE-2018-6574 Loading Kernel Shellcode Monero-Mining RETADUP Worm Goes Polymorphic, Gets an AutoHotKey Variant 从 CVE-2016-0165 说起：分析、利用和检测 基于Service Worker 的XSS攻击面拓展 一行代码蒸发了¥6,447,277,680 人民币！` 记Discuz!的一个绕过技巧

How is the Redis sorted set implemented? 每周分享第 1 期 EOS映射完全指南 Update: python-per-line.py Version 0.0.4 利用PRET控制远程打印机测试 绕过学校宽带计费系统思路分享 通过电源线搞定物理隔离 窃取计算机数据 SecWiki News 2018-04-22 Review 数据库基线检查工具DB_BASELINE

中间件测试 PHP中通过bypass disable functions执行系统命令的几种方式 【转】某次XSS绕过总结 宜信防火墙自动化运维之路 ESI注入：利用缓存服务形成的SSRF和其它客户端形式渗透 利用Java反序列化漏洞在Windows上的挖矿实验 Week 16 – 2018 Htpps payload与C2重定向 实现一个简单的Burp验证码本地识别插件 国产病毒国外作恶 ，界面LOGO“撞衫”国内上市公司产品 SecWiki News 2018-04-21 Review IT Security Weekend Catch Up – April 21, 2018 ESP技巧：教你如何解包可执行文件 注意！Hashcat可轻松破解长度为256个字符的密码 垃圾邮件活动使用XTRAT、DUNIHI和Adwind后门 Hide’N Seek Bot:重用Mirai代码 Jolokia RCE&XSS漏洞详解 10G 区块链内部资料合集，让你秒懂区块链！ 利用Python做绝地科学家(外挂篇) python最新教程（小白也可以学）各种基础配合实战资料 Android加固脱壳学习笔记分享 一些中间件测试常见步骤 SSD Advisory – TerraMaster TOS Unauthenticated Remote Command Execution VulnHub – 渗透测试案例（八） VulHub - 渗透测试案例（六） VulnHub – 渗透测试案例（七） DDCTF2018 WEB5 我的博客 WRITEUP 【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行 DDCTF 2018 Web Writeup

Nmap给力新脚本用法详解，分分钟找到漏洞 大规模SMB爆破引发的十年之思 借鉴开源框架自研日志收集系统 SecWiki News 2018-04-20 Review 吃鸡辅助远控木马分析 由一道CTF pwn题深入理解libc2.26中的tcache机制 Codiad在线IDE框架漏洞挖掘 浅析加密DNS（附子域名爆破工具） ERP安全：Oracle EBS渗透测试工具 0CTF 2018 BabyStack 打破基于OpenResty的WEB安全防护（CVE-2018-9230） http://www.freebuf.com/articles/web/167903.html Hooking Chrome浏览器的SSL函数来读取SSL通信数据 Roaming Mantis用DNS劫持来感染安卓智能手机 修复Kubernetes中的子路径卷漏洞 恶意软件研究人员sinkhole了EITest网络 WebSocket客户端测试工具 github泄露巡航系统开发 WordPress <=4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)复现分析 SysGauge Server 3.6.18 栈溢出漏洞分析及利用 史上最简单的CNVD漏洞库获取和搭建方式 从零做题之0ctf-login me复盘 记一次半破解ip代{过}{滤}理过程的分析 从DDCTF中看区块链安全之51%攻击 一次闲的蛋疼的社工之旅 萌新福利—sql注入之旅 Discuz!X 个人账户删除漏洞 Bypass X-WAF SQL注入防御（多姿势） Drupal 7 - CVE-2018-7600 PoC Writeup VulnHub – 渗透测试案例（五） HOOK NtCreateThreadEx 导致 0xC00000F2 Malspam pushing ransomware using two layers of password protection to avoid detection

solveme.peng.kr平台Web练习 正方教务系统验证码识别 web安全漏洞深入分析及其安全编码 未获取权限下的任意文件读取 x86环境病毒分析的反汇编基础知识 现代版荆轲刺秦王：Struts2 REST插件漏洞（S2-052、S2-056）分析 SecWiki News 2018-04-19 Review Metasploit+NetRipper获取Chrome等浏览器帐号密码测试 ThinkPHP 框架SQL注入技术分析 Steam新型盗号木马及产业链分析报告 Weblogic反序列化远程代码执行漏洞检查复现 第二届强网杯线下赛新技术分享 CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析 自用Linux版学习用品分享 ·15. 检测攻击的基础日志服务器 Part 3-4:Graylog仪表板&日志警报 内存取证：查找Metasploit的Meterpreter踪迹 加密101系列：如何构建自己的解密工具 Windows远程协助XXE漏洞发现之旅 某cms任意账户密码重置漏洞分析和利用 恶意软件监控之利用PyREBox进行恶意软件分析 Bondat蠕虫再度来袭！控制PC构建挖矿僵尸网络 Python建代理配合burp实现自动免费用水 狗子的XSS学习之旅 原创-Redis漏洞利用与防御 Jolokia RCE&XSS漏洞详解 物联网攻击-攻击低功耗蓝牙设备新手指导 MYSQL新特性secure_file_priv对读写文件的影响 eblogic反序列化漏洞CVE-2018-2628-批量检测脚本 勒索软件XIAOBA新作用：文件感染和加密货币挖矿 黑客高校入门教程分享 调用 NtUserXXX 引发系统 BSOD 的问题分析 XLoader Android Spyware and Banking Trojan Distributed via DNS Spoofing 毕业设计之php RASP(一) hook函数 通过 Windows 用户模式回调实施的内核攻击 一次特殊场景下的鸡肋XSS 74cms任意账户密码重置漏洞分析和利用 .encrypted 后缀勒索病毒分析

Update: Patched SpiderMonkey 西门子Siemens SIMATIC s7_300启停攻击脚本攻击演示 ODNS: Oblivious DNS 黑客入侵加密企业所有服务器，嚣张留言勒索9.5比特币 SecWiki News 2018-04-18 Review 穿越云雾：国内公有云VPC隔离性初探 记一次渗透测试过程中的Zabbix命令执行利用 谨防隐私泄露，一个链接就能了解你的一切 Bondat蠕虫再度来袭！控制PC构建挖矿僵尸网络 LockCrypt勒索软件：薄弱的恶意代码可导致文件恢复 Struts2著名RCE漏洞引发的十年之思 “寄生推”SDK云控作恶，300多款应用不幸躺枪 针对企业定向攻击的Xtreme、Tesla木马 Deep Exploit：结合机器学习的全自动渗透测试工具 Deep Exploit：结合机器学习的全自动渗透测试工具 疑似巴基斯坦某组织近期攻击样本分析及溯源 利用DiskShadow服务实现免杀持久化控制以及活动目录数据库提取 记录强网杯2018一道内核pwn的解题思路 隐身DNS查询方法问世 可将解析请求与用户身份解耦 通过修改主机安全描述符,来远程提取本地用户的哈希 Pam-Python实现SSH的短信双因素认证 Python反序列化漏洞的花式利用 Thinkphp框架 3.2.x sql注入漏洞分析 mysql 延时注入新思路 对”某V皮”N服务器节点的一次后渗透测试 Web安全测试学习手册-业务逻辑测试 Catfishcms_v4.7.18后台存储型XSS漏洞 图片隐写技术之JPEG篇 使用Kali Linux自带的工具完成信息收集 TCTF/0CTF2018 XSS Writeup Weblogic 反序列化REC(CVE-2018-2628) 记某司Linux服务器入侵事件 Webshell looking for interesting files

记一次网站测试引发的注入“血案” SecWiki News 2018-04-17 Review 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Mark Litchfield 从一次溯源窥探地下YY直播洗号产业链 “瑞士军刀”Netcat使用方法总结 海莲花APT团伙利用CVE-2017-8570漏洞的新样本及关联分析 从PNG tEXt到存储型XSS PHP代码审计&2018-HITB-PHPLover 利用蓝牙从FUZE获取信用卡数据测试 利用Digital Ocean构建远控基础设施 国产病毒国外作恶，其安装界面LOGO“撞衫”国内上市公司产品 从0CTF一道题看move_uploaded_file的一个细节问题 Early Bird代码注入可绕过杀毒软件检测 某搜索引擎Self-XSS点击劫持案例分享 浅析用于挖掘虚拟币的恶意软件变体CoinMiner-FOZU！ 绕过Windows Control Flow Guard思路分享 不用cookie 一个盲打储存XSS对“某btc平台”攻城略地 基于机器学习的家用物联网设备DDoS检测 【i春秋】渗透测试入门 —— 网站综合渗透实验 代码审计|OTCMS 3.20 漏洞组合利用可前台GetShell HrPapers|路由器Exp 开发实战 使用THC-Hydra工具爆破密码教程 记一次练手——某移动app任意用户密码重置 HrPapers|路由器Exp 开发实战 HrPapers|Nmap渗透测试指南 VulnHub|渗透测试入门（三） mmproxy - Creative Linux routing to preserve client IP addresses in L7 proxies Ransomware XIAOBA Repurposed as File Infector and Cryptocurrency Miner Purplemet Online Tool To Detect WebApp Technologies XuanwuLab Security Daily News Push - 2018-04-17 【处置建议】Oracle WebLogic Server Java反序列化漏洞CVE-2018-2628

Update: hash.py Version 0.0.3 DCShadow UPnProxy攻击已让400款SOHO路由机型受影响，6多万台设备已被攻击 如何用ESP8266制作密码获取测试WIFI神器 SecWiki News 2018-04-16 Review 暴风等知名软件广告页遭挂马攻击，十多万用户被病毒感染 双枪2驱动分析 Thinkphp3.2.3最新版update注入漏洞 Intel SPI Flash Flaw让攻击者改变或删除BIOS / UEFI固件 栈溢出基础（一） 攻击基础设施日志记录 - Part2：日志聚合 浏览器的自动填充功能真的安全吗？我看未必！ 字体沦为“圈钱“工具 勒索软件无孔不入 CSRF实战 Veil-Evasion+PyJoiner捆绑两个EXE免杀思路分享 开源工具 | 宜信漏洞管理平台“洞察”开源啦！ Linux系统ETN挖矿病毒实例分析 XSS的另一种利用思路 Microsoft Outlook漏洞CVE-2018-0950分析 Drupal爆远程代码执行漏洞，腾讯云网站管家率先发布应对策略 Windows漏洞利用开发教程Part 2：Short Jump 打造kali一样的parrotOS，从放弃kali到投靠鹦鹉 “爱马仕”敲诈者：敲诈者中的奢侈品 python-i春秋验证码识别 Linux花式读取文件内容的几个命令 截图自动翻译OCR的Python实现 重新写了下之前发布的struts2漏洞扫描工具，分享一下 Blockchain can be Blocked（比特币网络通讯底层漏洞详解） 对某cms过滤函数的突破及思考 Ubuntu本地提权漏洞(CVE-2017-16995) X-WAF：一款适合练手的云WAF tx_king源码免杀第二课 tx_King渗透基础教程（踩点） A malicious word document with a VBA form snallygaster – Scan For Secret Files On HTTP Servers How I hacked companies related to the crypto currency and earned $60,000 Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273) 分析过程 Seebug、structs、cve漏洞实时监控推送系统 How to kill a (Fire)fox defineClass在java反序列化当中的利用 Exim Off-by-one(CVE-2018-6789)漏洞复现分析 THINKPHP3.2开发框架 SQL注入漏洞 Drupal远程代码执行漏洞(CVE-2018-7600)分析 Polymorph: A Real-Time Network Packet Manipulation Framework

MySQL UDF Exploitation TCP-Starvation The Easiest Metasploit Guide You’ll Ever Read Zero Day Zen Garden: Windows Exploit Development - Part 0 Dev Setup & Advice Zero Day Zen Garden: Windows Exploit Development - Part 1 Stack Buffer Overflow Intro Zero Day Zen Garden: Windows Exploit Development - Part 2 JMP to Locate Shellcode Zero Day Zen Garden: Windows Exploit Development - Part 3 Egghunter to Locate Shellcode Zero Day Zen Garden: Windows Exploit Development - Part 4 Overwriting SEH with Buffer Overflows Zero Day Zen Garden: Windows Exploit Development - Part 5 Return Oriented Programming Chains Quickpost: Using nmap With Tallow Tor proxy 解决DEDECMS历史难题–找后台目录 劫持影子论坛的思路 Runas replacement tool Edge Type Confusion利用：从内存读写到控制流程 Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒 Archery：开源漏洞评估和管理工具 2017中国高级持续性威胁（APT）研究报告 新手Python黑客工具入门（续） 新手Python黑客工具入门 SecWiki周刊（第208期） 物联网（IoT）无线电通信渗透测试Part1：数字通信基本原理 JavaScript的反调试技术（上篇） MacOS中恶意的Installer Plugin利用 漏洞组合拳-重置dedecms管理员后台密码重现及分析 专注Web安全与移动安全 Web Service 和 Web API渗透测试指南（一） FortiGuard分析:让多款 JavaScript 挖矿代码无处遁形 一秒找出用时间和随机数生成的上传文件名 SecWiki News 2018-02-25 Review 腾讯玄武实验室安全动态推送 Jackson反序列化远程代码执行漏洞 Retrieving malware over Tor on Windows 分析CVE-2018-6376 – Joomla！二阶SQL注入 Altdns：运用置换扫描技术的子域发现工具 WAF攻防之SQL注入篇