Victor cybersecurity

信息安全技术文章汇总 | 20181230

  1. 每周分享第 37 期
  2. Local File Inclusion (LFI) Tutorial - 1 (Basics with intro)
  3. 使用RouterSploit控制路由器 入侵路由器
  4. Update: format-bytes.py Version 0.0.7
  5. 内网漫游之SOCKS代理大结局
  6. New Tool: SimpleEncoder
  7. Update: numbers-to-string.py Version 0.0.7
  8. 恶意文档执行命令提取工具:CMD Watcher
  9. 总结回望 | MS08-067漏洞的十年回顾
  10. 如何绕过过滤器和WAF规则实现PHP远程漏洞利用
  11. Typhoon靶机渗透测试
  12. HTTPS劫匪木马卷土重来,盯上新闻娱乐购物网站
  13. Week 52 – 2018
  14. 伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
  15. 萌新学逆向:Crackme入门之基础操作分析
  16. IT Security Weekend Catch Up – December 29, 2018
  17. 多功能Kasidet家族病毒解剖
  18. 通过Edge浏览器远程代码执行PoC发布
  19. HTTP身份验证渗透测试指南
  20. WordPress.org可进行蠕虫攻击的存储型XSS漏洞披露
  21. 如何绕过卡巴斯基终端安全软件
  22. Java RMI漏洞利用
  23. LCG Kit:恶意office文档构建器分析
  24. WepAttack:一款功能强大的WLAN 802.11 WEP密钥测试工具
  25. 新手向——IO_file全流程浅析
  26. Siren僵尸网络进行DoS攻击的10种方式
  27. 千万级下载量的Event-Stream被植入可获取比特币的恶意代码
  28. 公链安全之亦来云多个远程DoS漏洞详解
  29. 圣诞前夕X-MAS CTF一道有趣的web+pwn
  30. EOS 回滚攻击手法分析之重放篇
  31. 技术讨论 | WordPress后台拿Shell新姿态
  32. ARM汇编之内存损坏:堆栈溢出
  33. 浅谈读取USB键盘流量的隐藏数据技巧
  34. 点融开源AgentSmith HIDS— 一套轻量级的HIDS系统
  35. “双枪”木马的基础设施更新及相应传播方式的分析
  36. PHP运行时漏洞检测
  37. 针对 Windows 事件跟踪日志篡改的攻防研究
  38. 父进程欺骗技术概述与检测
  39. 挖洞经验 | 用跨站搜索(XS-Search)在谷歌问题跟踪平台实现敏感信息获取
  40. Linux系统内存执行ELF的多种方式
  41. 渗透测试实战-ROP靶机PWN+SolidState靶机入侵
  42. Elasticsearch核心插件Kibana本地文件包含漏洞分析(CVE-2018-17246)
  43. 技术讨论 | 记一次XSS蠕虫渗透实验
  44. ThinkPHP5 RCE漏洞重现及分析
  45. gogs/gitea CVE-2018-20303文件上传到RCE漏洞分析
  46. Cross-Browser-Tracking-Summary-Part-3
  47. 带外通道(OOB)Bind XML外部实体注入漏洞:PayPal案例研究
  48. 便携式路由器的安全性研究
  49. feifeicms 4.0 几处任意文件删除
  50. Netatalk CVE-2018–1160 越界写漏洞分析
  51. ZDI年度五大漏洞第五弹—ZDI-18-1372,巧妙的绕过
  52. 在Philips.com中反射型xss
  53. Top 20 Most Popular Hacking Tools in 2018
  54. 高级JavaScript注入技术
  55. 某 cms v4.2.126-通杀sql注入
  56. 系统地搜索PHP disable_functions绕过
  57. 萌新向ROP初体验:ROPemporium
  58. Smap - Shellcode Mapper
  59. Infoga - Email OSINT