Victor cybersecurity

信息安全技术文章汇总 | 20181028

28 Oct 2018
  1. NTA Detection
  2. Microsoft Bluehat V18 Videos
  3. Mutiny Fuzzing Framework
  4. Update: file-magic.py Version 0.0.4
  5. Peoplesoft Pentest
  6. Update: file-magic.py Version 0.0.3
  7. 漏洞评估 渗透测试第二部分 Pentest Wiki Part2
  8. Analyzing PowerPoint Maldocs with oledump Plugin plugin_ppt
  9. PE Sec Info – A Simple Tool to Manipulate ASLR and DEP Flags
  10. 保护SSH端口安全性的多种技巧介绍
  11. Android/TimpDoor将移动设备变成隐藏的代理
  12. Week 43 – 2018
  13. Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)
  14. IT Security Weekend Catch Up – October 27, 2018
  15. Week in security with Tony Anscombe
  16. Swap Digger:一款功能强大的自动提取并寻找Linux用户凭证的工具
  17. 赛门铁克邮件网关身份验证绕过漏洞(CVE-2018-12242)分析
  18. IBM-MaaS360平台XXE漏洞分析和利用
  19. Cisco WebEx远程代码执行漏洞
  20. Triton恶意软件与俄政府研究所相关
  21. 应用日活增长背后的黑产狂欢——安卓拉活病毒研究
  22. 记一次远程命令执行漏洞的挖掘过程
  23. ANDRAX:最新的Android智能手机上的渗透测试平台
  24. 通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析
  25. 如何使用Windows Library文件进行持久化
  26. WannaMine僵而不死:假装被美国土安全局查封
  27. Udp2raw-Tunnel:一款功能强大的UDP隧道工具
  28. 看我如何在Weblogic里捡一个XXE(CVE-2018-3246)
  29. 看我如何在Weblogic里捡一个XXE(CVE-2018-3246)
  30. Java传输器之无招胜有招
  31. 《缺陷周话》第5期:越界访问
  32. 寻找活动目录中使用可逆加密存储密码的账户
  33. 室友靠打游戏拿30万offer,秘密竟然是……
  34. Kodi恶意插件可在Windows和Linux下安装挖矿木马
  35. XSStrike v3.0 - Most Advanced XSS Detection Suite
  36. 【推荐资源 】Using ftrace for function hooking in Linux kernel
  37. [红日安全]代码审计Day15 - $_SERVER[‘PHP_SELF’]导致的防御失效问题
  38. 【推荐资源】一个关于PHP的代码审计项目(来自红日安全-代码审计小组)
  39. 基于QL的安全研究—在Spring Data REST中找到一个远程命令执行(CVE-2017-8046)
  40. 使用DNS over HTTPS(DoH)构建弹性C2基础架构
  41. radamsa fuzz 移植 win 平台下的使用
  42. Python-Nubia - A Command-Line And Interactive Shell Framework
  43. 过云锁+安全狗双WAF Getshell南方站点编辑器
  44. testssl.sh - Testing TLS/SSL Encryption Anywhere On Any Port
  45. HITCON CTF 2018 Web WP 之 Baby Cake
  46. WebExec之技术纲要(权限提升&代码执行)
  47. 【老文】如何将.Net程序集注入非托管进程
  48. 看!这里有三种非Web型的XSS注入漏洞
  49. 基于时间的高效的SQL盲注-使用MySQL的位运算符
  50. C/C++中的未对齐现象、原因及解决办法
  51. Linux应急响应(一):SSH暴力破解
  52. Linux应急响应(二):捕捉短连接

Related Posts