Victor cybersecurity

信息安全技术文章汇总 | 20181011

11 Oct 2018
  1. Something about email spoofing
  2. New TeleBots backdoor: First evidence linking Industroyer to NotPetya
  3. DNS后门及其检测
  4. 利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令
  5. CTF中比较好玩的stego
  6. CPL文件利用介绍
  7. Linux堆内存管理深入分析(下半部)
  8. 三個白帽-条条大路通罗马系列2-Writeup
  9. 聊一聊随机数安全
  10. 三个白猫条条大路通罗马系列2之二进制题分析
  11. 内网渗透思路探索之新思路的探索与验证
  12. Use Bots of Telegram as a C2 server
  13. 卧底路由器之WooyunWifi of DOOM
  14. BurpSuite插件开发指南之 Java 篇
  15. 三个白帽-来 PWN 我一下好吗 writeup
  16. IE安全系列之——RES Protocol与打印预览(II)
  17. 恶意传播之——社工+白+黑
  18. 偷天换日——新型浏览器劫持木马“暗影鼠”分析
  19. Do Evil Things with gopher://
  20. Android安全开发之Provider组件安全
  21. PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第三篇)
  22. SWIFT之殇——针对越南先锋银行的黑客攻击技术初探
  23. 漏洞检测的那些事儿
  24. 移动平台千王之王大揭秘
  25. Pay close attention to your download code——Visual Studio trick to run code when building
  26. 盗版用户面临的“APT攻击”风险 “:Bloom”病毒分析报告
  27. 技术揭秘:宏病毒代码三大隐身术
  28. BurpSuite插件开发指南之 Python 篇
  29. TrojanDownloader病毒分析报告
  30. QQ浏览器隐私泄露报告
  31. Android Java层的anti-hooking技巧
  32. 利用 Gopher 协议拓展攻击面
  33. 三个白帽之来自星星的你(一)writeup
  34. JAVA安全之JAVA服务器安全漫谈
  35. iOS冰与火之歌 – UAF and Kernel Pwn
  36. 三个白帽之从pwn me调试到Linux攻防学习
  37. Dalvik字节码自篡改原理及实现
  38. 二进制入门–动态跟踪源代码和反汇编代码
  39. 域渗透——Dump Clear-Text Password after KB2871997 installed
  40. CVE-2014-6352漏洞及定向攻击样本分析
  41. 2016 ALICTF xxFileSystem write-up
  42. 逆向浅析常见病毒的注入方式系列之一—–WriteProcessMemory
  43. DB2在渗透中的应用
  44. AnglerEK的Flash样本解密方法初探
  45. Python urllib HTTP头注入漏洞
  46. BadTunnel:跨网段劫持广播协议
  47. MS15-106 JScript ArrayBuffer.slice 任意地址读漏洞分析
  48. Anti-debugging Skills in APK
  49. 企业级无线渗透与无线数据浅析
  50. Windows Media Center .MCL文件代码执行漏洞(MS16-059)
  51. “Hotpatch”潜在的安全风险
  52. “地狱火”手机病毒——源自安卓系统底层的威胁
  53. 用“世界上最好的编程语言”制作的敲诈者木马揭秘
  54. 签名加密破除-burp插件在app接口fuzz中的运用
  55. Android安全开发之ZIP文件目录遍历
  56. SQL注入关联分析
  57. 小记一类ctf密码题解题思路
  58. ghostscript任意文件读写漏洞预警分析
  59. 剪贴板幽灵:币圈的神偷圣手
  60. 如何滥用Windows库文件实现本地持久化
  61. 利用Office宏及Powershell的针对性攻击样本分析
  62. 安卓应用程序渗透测试(十)
  63. Apple电脑Intel芯片组制造模式未关闭导致Ring3任意代码执行漏洞分析(CVE-2018-4251)
  64. 看我如何利用NodeJS SSRF漏洞获得AWS完全控制权限
  65. 《缺陷周话》第四期:XML外部实体注入
  66. 知己知彼之新型勒索Viro Botnet Ransomware的功能分析
  67. 记一次安全应急响应中遇到的利用SSH日志触发的后门分析\
  68. XXRF Shots - Tool to Test SSRF Vulnerabilities
  69. 【翻译】Web缓存投毒防御策略绕过
  70. CVE-2018-8453 0 day漏洞利用分析
  71. 如何检测并清除WMI持久性后门
  72. Metinfo 通杀6.x全版本SQL注入
  73. EmpireCMS_V7.5的一次审计
  74. 【靶场练习】从Xss打管理员cookie到服务器提权
  75. DigiDuck Framework - Framework For Digiduck Development Boards Running ATTiny85 Processors And Micronucleus Bootloader
  76. Panda Banker银行木马分析
  77. SQL 注入总结
  78. linux内存管理中的缓存失效漏洞
  79. EKFiddle v.0.8.2 - A Framework Based On The Fiddler Web Debugger To Study Exploit Kits, Malvertising And Malicious Traffic In General
  80. Rapidly Evolving Ransomware GandCrab Version 5 Partners With Crypter Service for Obfuscation

Related Posts