Victor cybersecurity

信息安全技术文章汇总 | 20181024

24 Oct 2018
  1. Again Hacker Exposed New Microsoft Unpatched Zero-day Bug In Twitter With PoC
  2. China’s Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom’s BGP Hijacking
  3. Real-time File Scanning System: Strelka
  4. jQuery-File-Upload <= 9.x 远程命令执行漏洞 (ImageMagick/Ghostscript)
  5. Update: oledump.py Version 0.0.38
  6. SQLMAP源码分析Part1:流程篇
  7. Android平台下二维码漏洞攻击杂谈
  8. NodeJs后门程序
  9. IE安全系列之——IE中的ActiveX(II)
  10. Pwn掉智能手表的正确姿势
  11. Bypass McAfee Application Control——Code Execution
  12. 一款结合破壳(Shellshock)漏洞利用的Linux远程控制恶意软件Linux/XOR.DDoS 深入解析
  13. 色情病毒魅影杀手的恶意行为及黑产利益链分析
  14. OS X 10.10 DYLD_PRINT_TO_FILE 本地权限提升漏洞
  15. 也来看看Android的ART运行时
  16. 跟我把Kali Nethunter编译至任意手机
  17. 基于PHP扩展的WAF实现
  18. 狗汪汪玩转无线电 — GPS Hacking (上)
  19. iPhone蓝屏0day漏洞分析:播放视频触发内核拒绝服务
  20. 使用32位64位交叉编码混淆来打败静态和动态分析工具
  21. 在远程系统上执行程序的技术整理
  22. 逆向基础(十三) JAVA (二)
  23. ROVNIX攻击平台分析 -利用WordPress平台传播的多插件攻击平台
  24. 利用 Chakra JIT Spray 绕过 DEP 和 CFG
  25. 給初學者的DLL Side Loading的UAC繞過
  26. 三种新的针对IOS的假面攻击方法(Masque Attacks)
  27. 从一条微博揭秘”专黑大V名人”的定向攻击
  28. 利用 LLMNR 名称解析缺陷劫持内网指定主机会话
  29. Flash安全的一些总结
  30. CSRF简单介绍及利用方法
  31. Bypass IE XSS Filter
  32. QR二维码的攻击方法与防御
  33. 攻击JavaWeb应用[1]-JavaEE 基础
  34. 攻击JavaWeb应用[2]-CS交互安全
  35. Rsync安全配置
  36. 详解XMLHttpRequest的跨域资源共享
  37. PostgreSQL的那点事儿
  38. Android uncovers master-key 漏洞分析
  39. IIS WebDAV安全配置
  40. 攻击JavaWeb应用[3]-SQL注入[1]
  41. 攻击JavaWeb应用[4]-SQL注入[2]
  42. OGNL设计及使用不当造成的远程代码执行漏洞
  43. JBoss安全问题总结
  44. 攻击JavaWeb应用[5]-MVC安全
  45. 解密JBoss和Weblogic数据源连接字符串和控制台密码
  46. 几种通用防注入程序绕过方法
  47. SVN安装配置及安全注意事项
  48. 对某创新路由的安全测试
  49. Hacking weblogic
  50. 跑wordpress用户密码脚本
  51. 各种环境下的渗透测试
  52. 域内渗透基本技巧
  53. 一道无线流量题目引发的思考
  54. OAuth 2.0安全案例回顾
  55. InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测,可生成Hydra用的IP列表
  56. WordPress < 3.6.1 PHP 对象注入漏洞
  57. 如何用意念获取附近美女的手机号码
  58. 攻击JavaWeb应用[6]-程序架构与代码审计
  59. 如何玩转andriod远控(androrat)
  60. WebView中接口隐患与手机挂马利用
  61. 浅谈怎样保住数据最后的贞操
  62. 解析漏洞总结
  63. 邮箱伪造详解
  64. 浏览器安全(一)
  65. 反向代理的有趣用法
  66. Zmap详细用户手册和DDOS的可行性
  67. 利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想
  68. PHP非字母数字の代码
  69. CVE-2012-0053详解
  70. Short XSS
  71. TLS-Scanner - The TLS-Scanner Module From TLS-Attacker
  72. 2018开源静态分析工具-第二部分-java
  73. Twitter-Intelligence - Twitter Intelligence OSINT Project Performs Tracking And Analysis Of The Twitter
  74. 利用C++和C#绕过AV检测
  75. 记一份基础Metasploit教程
  76. 【推荐资源】linux_exploit_development
  77. Bashark - Bash Post Exploitation Toolkit
  78. Weblogic CVE-2018-3245-PoC
  79. Orange: HITCON CTF 2018 - One Line PHP Challenge

Related Posts