Victor cybersecurity

信息安全技术文章汇总 | 20181126

26 Nov 2018
  1. 每周分享第 32 期
  2. Quickpost: Compiling with Build Tools for Visual Studio 2017
  3. PHP利用PCRE回溯次数绕过某些安全限制
  4. 禅道8.2 - 9.2.1Getshell&注入EXP
  5. 使用TheFatRat黑掉你的Android手机 构建后门程序
  6. Apache Commons Fileupload 反序列化漏洞分析
  7. 十种MySQL报错注入
  8. Struts2 安全机制研究
  9. HCTF逆向题目详析
  10. 2018X-nuca Neural Network详解
  11. 【缺陷周话】第11期:释放后使用(UAF)
  12. Hackertarget:一款帮助组织发现攻击面的强大工具
  13. WEB安全入门系列之文件上传漏洞详解
  14. Week in OSINT #2018–47
  15. MetInfo最新版本(6.1.3)爆出SSRF漏洞
  16. Ruby语言存在反序列化漏洞导致Ruby 2.x任意命令执行
  17. 对DOTNET(.NET)中的恶意远程访问进程进行分析(上)
  18. “乱世”木马家族分析报告
  19. 2018安恒杯11月赛-Web&Crypto题解
  20. Look Mom, I dont use Shellcode议题Exploit复现
  21. Cynet:全方位一体化安全防护工具
  22. enter link description here
  23. 技术分享 | 如何通过PowerShell DSC进行横向渗透
  24. tRat:新模块化RAT
  25. WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析
  26. IT Security Weekend Catch Up – November 25, 2018
  27. OceanLotus最新水坑攻击活动分析
  28. 使用恶意的InPage文档和老旧版本的VLC媒体播放器实施后门攻击
  29. CVE-2018-4277:一“丿”引发的欺骗
  30. Fatec Ourinhos CTF 2018——Writeup
  31. 那些年让我们心惊胆战的IIS漏洞
  32. U2F安全协议分析
  33. Week in security with Tony Anscombe
  34. 从插件入手:挖掘流行框架的“后入式BUG”
  35. Python反序列漏洞分析
  36. 利用PNG像素隐藏PE代码:分析PNG Dropper新样本
  37. Cookie Maker:隐藏在Google Docs中的恶意网络
  38. 如何通过Nmap Xml文件进行自动化渗透测试
  39. PHP反序列化之session,soap,ssrf漏洞与利用详述
  40. 【漏洞分析】thinkcmf 1.6.0版本从sql注入到任意代码执行
  41. 一篇文章带你清晰地理解 ROP 绕过 NX 技术
  42. Rotexy:兼备银行木马及勒索软件功能的移动木马
  43. X-NUCA’2018 线上专题赛 Writeup By ROIS
  44. 2018 XNUCA初赛题解 by Lilac
  45. 【推荐资源】CTF-notes、Easiest Metasploit Guide和Privilege Escalation
  46. intel1:被动侦察命令行工具
  47. Shellsploit注入器简单利用
  48. 【推荐资源】Web-Security-Learning、Heap Exploitation和HTML5 Security Cheat Sheet
  49. Skiptracer - OSINT Webscaping Framework
  50. 智能合约逆向心法1(案例篇)——34C3_CTF题目分析
  51. 数据库逆向工程(一)
  52. CSAW 2018 部分web Writeup
  53. Sn1per v6.0 - Automated Pentest Framework For Offensive Security Experts
  54. 【推荐资源】从零开始内网渗透学习、Dumping Domain Password Hashes和Bypassing…
  55. 【推荐资源】POC2018 Slides
  56. VIRTUALBOX 3D加速:让系统更容易遭受攻击
  57. java代码审计手书(二)
  58. SUCTF招新赛PWN_萌新友好版WP
  59. APT 29钓鱼活动分析
  60. [红日安全]代码审计Day17 - Raw MD5 Hash引发的注入
  61. ZIP File Raider - Burp Extension For ZIP File Payload Testing
  62. CTF中的SQLi
  63. PHP利用PCRE回溯次数绕过某些安全限制
  64. Code-Breaking Puzzles - javacon WriteUp
  65. Code-Breaking Puzzles做题记录
  66. 韩国 2018 POC 安全大会议题 PPT 公布
  67. jsonp劫持入门玩法
  68. 基于社交媒体的csrf蠕虫风暴探索

Related Posts