信息安全技术文章汇总 | 20180818
18 Aug 2018- OWA for hackers: ExchangeRelayX
- Microsoft Research Detours Package
- Dynamic API Call Tracer for Windows and Linux Applications: Drltrace
- A framework for creating proxies: Mallet
- Detect Evil Maid Attacks: Do Not Disturb
- 将HTML字符转换为DOM节点并动态添加到文档中
- Quickpost: Revisting JA3
- 无线干扰及检测技术
- 后渗透阶段的权限维持(Windows篇)
- `IT Security Weekend Catch Up – August 18, 2018
- 如何在锁屏时利用微软语音助手使用浏览器(CVE-2018-8253)
- 记一次新型CC通信木马反查杀的姿势研究
- 代码审计Day5 – escapeshellarg与escapeshellcmd使用不当
- 技术讨论 | 如何绕过并利用Bucket的上传策略和URL签名
- 靶机渗透测试实战–hack the ch4inrulz
- 浏览器攻击框架BeEF Part 6:攻击用户与攻击浏览器
- CoinHive智能网页挖矿的二三事
- USBHarpoon攻击
- {黑掉这个盒子} \\ FluxCapacitor Write-Up
- 谈点个人入侵的经验
- 免密码HASH登陆MySQL
- 最新Trickbot变种技术分析
- [红日安全]PHP-Audit-Labs题解之Day5-8
- Vulnerability in Swoole PHP extension [CVE-2018-15503]
- 一种针对类 Fomo3D 游戏空投的高级攻击技术剖析
- \一种利用 etherscan.io 缺陷的智能合约蜜罐
- “Ethernet Intelligent Contract Specification Issue” Impact Analysis
- 利用Craft CMS SEOmatic插件(版本<= 3.1.3)实现服务器端模板注入 [CVE-2018-14716]
- DEFCON 26 CTF参赛记
- Edge InlineArrayPush Remote Code Execution