Victor cybersecurity

信息安全技术文章汇总 | 20181012

12 Oct 2018
  1. 每周分享第 26 期
  2. Domain Controlller Print Server + Unconstrained Kerberos Delegation = Pwned Active Directory Forest
  3. From DNSAdmins to Domain Admin, When DNSAdmins is More than Just DNS Administration
  4. Week in security with Tony Anscombe
  5. 公共云中的网络钓鱼
  6. Wi-Fi新标准-WPA3蜻蜓(Dragonfly)密钥交换协议分析
  7. 利用 PHP7 的 OPcache 执行 PHP 代码
  8. Java安全编码之用户输入
  9. kbasesrv篡改主页分析
  10. 漫谈混淆技术—-从Citadel混淆壳说起
  11. 漏洞挖掘之乱拳打死老师傅——Fuzzer
  12. TCP安全测试指南-魔兽3找联机0day
  13. 伪AP检测技术研究
  14. 初识linux内核漏洞利用
  15. 利用勒索软件Locky的漏洞来免疫系统
  16. CVE-2016-3714 – ImageMagick 命令执行分析
  17. WSC、JSRAT and WMI Backdoor
  18. CVE-2016-1897/8 – FFMpeg漏洞分析
  19. 勒索软件Locky最新传播载体分析——中文版Office危在旦夕
  20. 邪恶的CSRF
  21. 攻击者利用Google Docs传播Trojan.Laziok
  22. APT 洋葱狗行动(Operation OnionDog)分析报告
  23. 前端安全系列之二:如何防止CSRF攻击?
  24. 三个白帽挑战之二进制题《迷阵陷落》分析
  25. 深入理解JPEG图像格式Jphide隐写
  26. 渗透技巧——利用虚拟磁盘实现的“无文件”
  27. 使用Python CGIHTTPServer绕过注入时的CSRF Token防御
  28. A dirty way of tricking users to bypass UAC
  29. 提起模糊测试时我们在说什么
  30. Linux堆管理实现原理学习笔记 (上半部)
  31. DarkHotel定向攻击样本分析
  32. Linux Backdoor
  33. Android安全开发之浅谈密钥硬编码
  34. 漫谈流量劫持
  35. 三个白帽挑战之我是李雷雷我在寻找韩梅梅系列3——writeup
  36. OSX 攻击框架Empyre简介
  37. 新姿势之Docker Remote API未授权访问漏洞分析和利用
  38. 安全预警:勒索软件正成为制马人的新方向
  39. 海莲花的反击——一个新近真实攻击案例的分析
  40. Cycript中的注入技巧分析
  41. 利用CouchDB未授权访问漏洞执行任意系统命令
  42. How to Exploit libphp7.0.so in Apache2
  43. php imagecreatefrom* 系列函数之 png
  44. 开源SSH双因素登陆认证系统JXOTP了解一下(续)
  45. Bindweed:深入挖掘隐藏的钓鱼网络
  46. 如何让macOS的用户交互安全屏障瞬间变成“马奇诺防线”(二)
  47. 安全小课堂第113期【二次注入漏洞挖掘】
  48. windows 应急流程及实战演练
  49. 如何规避Sysmon
  50. APT组织ZooPark V3版移动样本分析
  51. Intel图形加速器中Intel Unified Shader编译器漏洞详细分析
  52. 技术讨论 | 基于基站定位APP开发实录
  53. 通过代码审计找出网站中的XSS漏洞实战
  54. 安全开发 | 如何让Django框架中的CSRF_Token的值每次请求都不一样
  55. GandCrabV5.0.3的JS脚本详细分析报告
  56. Swap Digger - Tool That Automates Swap Extraction And Searches For Linux User Credentials, Web Forms Credentials, Web Forms Emails, Http Basic Authentication, Wifi SSID And Keys, Etc
  57. TeleBots组织Exaramel后门分析
  58. cve-2018-8495-Microsoft Edge 远程命令执行-分析
  59. 堆入门的必备基础知识
  60. PHPMyWind v5.5 审计记录
  61. Pentest-Machine - Automates Some Pentest Jobs Via Nmap Xml File
  62. 低价手机的隐私泄露问题的相关研究
  63. QiboCMS从SQL注入到getshell
  64. MuddyWater最新攻击活动分析
  65. 短网址安全浅谈c
  66. Optimizing HTTP/2 prioritization with BBR and tcp_notsent_lowat
  67. EmpireCMS_V7.5的一次审计
  68. Microsoft Edge RCE - (CVE-2018-8495)

Related Posts