Victor cybersecurity

信息安全技术文章汇总 | 20181217

17 Dec 2018
  1. Update: numbers-to-string.py Version 0.0.6
  2. 国内企业遭遇勒索软件攻击事件及相关样本分析
  3. Donot(APT-C-35)组织对在华巴基斯坦商务人士的定向攻击活动分析
  4. 【缺陷周话】第14期:HTTP 响应截断
  5. PHP无特征WebShell相关研究
  6. 揭秘勒索界海王如何横扫中国
  7. 小Tip:使用本地DTD文件来利用XXE漏洞
  8. Fastbin Attack之雷霆万钧:0ctf2017 babyheap
  9. 挖洞经验 | 价值$7500的Google MyAccount服务端点击劫持漏洞(Clickjacking)
  10. Shamoon归来:擦除中东及欧洲系统数据
  11. AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
  12. 疑似国内某知名团伙的最新挖矿脚本分析
  13. 使用HackCube-Special分析固定码信号
  14. SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具
  15. 挖洞经验 | Google服务端Referer信息泄露漏洞
  16. 驱动人生旗下应用分发恶意代码事件分析 - 一个供应链攻击的案例
  17. IT Security Weekend Catch Up – December 15, 2018
  18. Week 50 – 2018
  19. GOSINT:开源智能(OSINT)方面较新的一款工具
  20. Punk.Py - Unix SSH Post-Exploitation Tool
  21. R3Con1Z3R - A Lightweight Web Information Gathering Tool With An Intuitive Features (OSINT)
  22. PbootCMS代码审计全过程之四-漏洞测试-前台代码执行
  23. 从 blind XXE 到读取根目录文件
  24. HubL中的EL注入导致远程代码执行
  25. LDAP_Search - Tool To Perform LDAP Queries And Enumerate Users, Groups, And Computers From Windows Domains
  26. pcb final hero详解
  27. Web Fuzz
  28. 分析Pwn2Own上的一个Adobe漏洞利用
  29. AWD二进制运维工具-AutoAWD交流分享
  30. ZIP Shotgun - Utility Script To Test Zip File Upload Functionality (And Possible Extraction Of Zip Files) For Vulnerabilities
  31. imaginaryC2 - Tool Which Aims To Help In The Behavioral (Network) Analysis Of Malware
  32. SSD Advisory – iOS/macOS Kernel task_inspect Information Leak
  33. Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
  34. 一场精心策划的针对驱动人生公司的定向攻击活动分析
  35. Black Hat Europe 2018

Related Posts