Victor cybersecurity

信息安全技术文章汇总 | 20181022

22 Oct 2018
  1. 基于rpc通信的原理及python中的rpc框架
  2. ctf编码工具汇总 Ascii编码 Html Entity 编码
  3. New tool: decompress_rtf.py
  4. AES解密工具 burpsuite插件 AES Killer (Burpsuite Plugin)
  5. TinyScheme读写文件
  6. Release: Python Tool Templates
  7. 【缺陷周话】第6期:命令注入
  8. IDAPython 让你的生活更滋润 – Part 3 and Part 4
  9. 如何进一步滥用SettingContent-ms投递载荷
  10. http://www.mottoin.com/tech/119575.html
  11. Packrat 攻击南美长达七年的威胁小组
  12. 转储活动目录数据库凭证的方法总结
  13. JavaScript后门深层分析
  14. 从活动目录获取域管理员权限的各种姿势
  15. Powershell 提权框架-Powerup
  16. 磁盘分区表恢复原理
  17. Android Linker学习笔记
  18. CVE-2015-3795
  19. OpenSSH CVE-2016-0777私钥窃取技术分析
  20. Bypass Windows AppLocker
  21. 深入剖析某国外组织针对中国企业的APT攻击(CVE-2015-8651)
  22. Hitcon2018 BabyCake题目分析
  23. 一维条形码攻击技术(Badbarcode)
  24. 狗汪汪玩转嵌入式 — WINKHUB 边信道攻击 (NAND Glitch)
  25. MD5碰撞的演化之路
  26. Android应用安全开发之源码安全
  27. 确定目标:利用web分析技术诱捕受害者
  28. 域渗透——Pass The Ticket
  29. 深入调查 Angler 漏洞攻击工具(EK)
  30. Powershell之MOF后门
  31. iOS冰与火之歌 – Objective-C Pwn and iOS arm64 ROP
  32. iOS客户端hack的两种姿势
  33. JavaScript Phishing
  34. Ruby on Rails 动态渲染远程代码执行漏洞 (CVE-2016-0752)
  35. Mimikatz 非官方指南和命令参考_Part1
  36. 关于黑暗力量(BlackEnergy)的一点思考
  37. 技术讨论 | 看我如何破解一台自动售货机
  38. 数据隐藏技术
  39. 浅析手机抓包方法实践
  40. Webshell-Part1&Part2
  41. Mimikatz 非官方指南和命令参考_Part2
  42. 中间人攻击 — Cookie喷发
  43. 域渗透——Security Support Provider
  44. 滥用图片博客做 C&C 配置
  45. “绿色”并不代表安全,一个隐藏在绿色软件中的木马分析
  46. 我的通行你的证
  47. LUA脚本虚拟机逃逸技术分析
  48. 2017年十大Web黑客技术榜单
  49. OpenSSL CVE-2016-0701私钥恢复攻击漏洞分析
  50. 关于被动式扫描的碎碎念
  51. Burpsuite中protobuf数据流的解析
  52. 代码审计入门总结
  53. 无线网络安全测试初探
  54. 在不需要知道密码的情况下 Hacking MSSQL
  55. PERL 5.8的反序列化
  56. Mimikatz 非官方指南和命令参考_Part3
  57. 某CCTV摄像头漏洞分析
  58. Linux服务器应急事件溯源报告
  59. 云服务器安全设计
  60. `FYSBIS分析报告:SOFACY的Linux后门
  61. CVE-2015-7547简单分析与调试
  62. 利用XSLT继续击垮XML
  63. Windows上的Java Usage Tracker本地提权漏洞详情披露(CVE-2018-3211)
  64. CVE-2018-9206分析
  65. OS X版本的OceanLotus(海莲花木马)
  66. Head First FILE Stream Pointer Overflow
  67. 从 WTForm 的 URLXSS 谈开源组件的安全性
  68. 利用 Python 特性在 Jinja2 模板中执行任意代码
  69. 短网址安全浅谈
  70. 使用Delphi Packer来绕过恶意软件检测
  71. 2018护网杯calendar详析
  72. ​.NET框架漏洞后期利用工具——SharpSploit功能详解
  73. IT Security Weekend Catch Up – October 20, 2018
  74. Week 42 – 2018
  75. PatrOwl - Open Source, Free And Scalable Security Operations Orchestration Platform
  76. 带外通道(OOB)技术清单
  77. Android逆向之动态分析Frida篇
  78. ROPping through shady corners【译文】
  79. HITCON2018-WP-By Nu1L
  80. 基于Safari浏览器漏洞的XSS攻击
  81. 如何打造我们自己的Android fuzzer
  82. CT-Exposer - An OSINT Tool That Discovers Sub-Domains By Searching Certificate Transparency Logs
  83. 【推荐资源】SEEDLabs(Linux 逆向相关的学习资料推荐)
  84. Hooking linux内核函数(三):Ftrace的主要优缺点
  85. Hooking linux内核函数(二):如何使用Ftrace hook函数
  86. Hooking linux内核函数(一):寻找完美解决方案
  87. BetterCap v2.10 - The Swiss Army Knife For 802.11, BLE And Ethernet Networks Reconnaissance And MITM Attacks
  88. 看我如何轻松拿下两个CNVD证书
  89. 某CMS 排行页面存储型XSS漏洞 分析
  90. TcpDump使用笔记
  91. Wireshark中文版主要功能使用笔记
  92. Thinkphp-聚合查询漏洞
  93. WPScan v3.3.1 - Black Box WordPress Vulnerability Scanner
  94. Munin - Online Hash Checker For Virustotal And Other Services`
  95. WebAssembly黑暗的一面 (上)
  96. WebAssembly黑暗的一面 (下)
  97. 区块链的那些事—白话parity多签名合约漏洞
  98. testssl.sh – Test SSL Security Including Ciphers, Protocols & Detect Flaws
  99. 非常规手段上传下载二进制文件
  100. arbitrary-php-extension: 任意PHP代码执行扩展

Related Posts