信息安全技术文章汇总 | 20181222
22 Dec 2018- 每周分享第 36 期
- Bochspwn漏洞挖掘技术深究(2):未初始化漏洞检测
- Mssql 的 xp_cmdshell 组件执行 FTP 命令
- APT攻击基础科普 - 渗透测试中心
- Jenkins漏洞背后的资源争夺战
- 记一次对Tomcat网页靶机提权实录
- 警惕!你下载的软件可能携带STOP勒索病毒变种
- iOS URL Schemes与漏洞的碰撞组合
- CVE-2018-20129: DedeCMS V5.7 SP2前台文件上传getshell漏洞预警
- 我是如何通过ASP Secrets读取获得1.7万美金奖励的
- Vba2Graph:一款通过VBA代码分析恶意软件的强大工具(带GUI)
- 通过Post Types进行WordPress提权
- 域渗透——利用GPO中的计划任务实现远程执行
- SCP命令注入
- 论C#作为攻击语言的操作挑战(上)
- macOS内核调试介绍
- PHP也能实现区块链?
- 分析CVE-2018-8581:在Microsoft Exchange上冒充用户
- 技术分享 | 教你如何开发不可检测的C#、C++反向Shell
- Windows10 v1607内核提权技术的发展——利用AcceleratorTable
- 继续Go!Go!Go!Sofacy组织已使用Go语言开发出新的Zebrocy变种
- Discuz x3.4前台SSRF漏洞分析
- WordPress权限提升导致存储型XSS和对象注入漏洞分析
- 还在用工具激活系统?小心被当做矿机!
- 无需sendmail:巧用LD_PRELOAD突破disable_functions
- W3Brute - Automatic Web Application Brute Force Attack Tool
- PHP反序列化由浅入深
- WordPress权限提升漏洞分析
- SWPUCTF两道安卓逆向题
- Ustealer - Ubuntu Stealer, Steal Ubuntu Information In Local PC
- 深入分析利用宏代码传播NetwiredRC和Quasar RAT的恶意RTF文档
- 通过webshell导出域控ntds.dit文件
- Doppelganger - Python Script To Scan Duplicate Copies In A Given Directory
- IP Obfuscator - Simple Tool To Convert An IP Into Integer, Hexadecimal Or Octal Form
- OVERRULED: Containing a Potentially Destructive Adversary
- 从0开始你的域渗透之旅
- 无需sendmail:巧用LD_PRELOAD突破disable_functions
- 【公益译文】切实可行的工业控制系统(ICS)网络安全:IT/OT融合—资产发现和防护