Victor's blog

主页关于我 - 读书笔记 - 文章搜集 © 2019. All rights reserved.

® Based on minddust.com and Jekyll theme Lanyon

Victor cybersecurity

victor-infosec

信息安全技术文章汇总 | 20181227

27 Dec 2018

ADS & PowerShell
Update: XORSearch Version 1.11.2
网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法
Windows10 v1709特权提升：GDI Palette滥用
如何远程利用PHP绕过Filter以及WAF规则
Sn1per v6.0：一款专为安全专家设计的自动化渗透测试框架
Linux 进程感染：Part 1
实际场景下如何在POC中检测Empire的攻击流量
起底游戏、会员代充背后的洗钱之术，你可能是“帮凶”
Netatalk缓冲区溢出漏洞（CVE-2018-1160）的发现与利用
刺透内网的HTTP代理
XSS绕过filter高级技术part2
CVE-2018-15982漏洞详细分析
RPC漏洞挖掘案例研究（上）
Flash 0Day: CVE-2018-15982 Exploit复现
HTTPS网络流量解密方法探索系列（一）
Grey Energy恶意软件脱壳
内网渗透技术之超越LLMNR/NBNS欺骗的ADIDNS欺骗攻击
如何重置或恢复Windows SYSKEY密码
50天收获50个CVE：针对Adobe Reader的模糊测试
Microsoft Exchange任意用户伪造漏洞分析（CVE-2018-8581）
XSS绕过filter高级技术part1
2018·春秋圣诞欢乐赛官方WriteUp
LearnX控件漏洞挖掘与利用
用机器学习进行恶意软件检测——以阿里云恶意软件检测比赛为例
ZDI年度五大漏洞第四弹——让指针指向你想要的对象
ThunderDNS - Tool To Forward TCP Traffic Over DNS Protocol
Keyfinder - A Tool For Finding And Analyzing Private (And Public) Key Files, Including Support For Android APK Files
Hacking-With-Golang: Golang安全资源合集
Nuxeo认证绕过和RCE漏洞（CVE-2018-16341) 分析

Related Posts

信息安全技术文章汇总 | 20190104 04 Jan 2019
Tech Articles 20190103 03 Jan 2019
信息安全技术文章汇总 | 20190102 02 Jan 2019