Victor cybersecurity

信息安全技术文章汇总 | 20181031

31 Oct 2018
  1. The Top 5 cloud security threats presented by Mark Russinovich
  2. andrax pentest 高级专业黑客安卓渗透测试工具
  3. 企业安全建设技能树 v1.0 安全域隔离 安全应急
  4. Update: format-bytes.py Version 0.0.6
  5. New Internet Search Resources (OSINT)
  6. Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析
  7. PHP自动化白盒审计技术与实现
  8. 黑客也走复古风,谨防这一文件格式
  9. USBStealer:一款用于获取Windows应用密码的工具
  10. This Month In 4n6 – October – 2018
  11. 如何使用serviceFu这款功能强大的远程收集服务帐户凭据工具
  12. 煤矿中的金丝雀——利用Canary对PHP应用程序进行输入检测和响应
  13. 垃圾邮件活动中恶意附件使用的新文件类型一览
  14. Apple CVE-2018-4407 内核漏洞利用与修复
  15. SQL注入的两个小Trick与总结
  16. “驱动人生”幕后组建僵尸军团,“暗流”家族潜藏多年首次曝光
  17. 一种新型的Web缓存欺骗攻击技术
  18. 从Safari恶意扩展,深度剖析macOS新架构Mojave安全性
  19. 实战double free和unlink漏洞:0CTF2015 freenote
  20. openresty+lua在反向代理服务中的玩法
  21. windows kernel exploitation基础教程
  22. Hacking PostgreSQL
  23. Mac OS X x64 环境下覆盖objective-c类结构并通过objc_msgSend获得RIP执行shellcode
  24. WMI 的攻击,防御与取证分析技术之攻击篇
  25. IE安全系列:脚本先锋(IV)—网马中的Shellcode
  26. 基于Vue开发的以太坊开源HD钱包Vuethwallet源码分析
  27. Bashlite恶意软件阴魂未散:智能设备面临新考验
  28. linux常见漏洞利用技术实践
  29. Exploit开发系列教程-Exploitme1 (“ret eip” overwrite) &More space on stack
  30. enter link description here
  31. 多种针对某亚洲金融机构的恶意软件分析
  32. Javascript缓存投毒学习与实战
  33. 浅谈被加壳ELF文件的DUMP修复
  34. 有米iOS恶意SDK分析
  35. 1那些年我们一起脱过的衣裳-脱壳(中)
  36. 黑客教你如何在微信强制诱导分享营销广告还不被封!
  37. 物联网安全拔“牙”实战——低功耗蓝牙(BLE)初探
  38. 一步一步学ROP之linux_x86篇
  39. Android SO逆向1-ARM介绍
  40. DUQ U2.0 技术分析
  41. 比葫芦娃还可怕的百度全系APP SDK漏洞 – WormHole虫洞漏洞分析报告
  42. 深入理解 glibc malloc
  43. 那些年做过的ctf之加密篇
  44. 利用JSONP进行水坑攻击
  45. 安卓动态调试七种武器之离别钩 – Hooking(下)
  46. 钓鱼?这是反代理!
  47. 管中窥豹—分析一个只抓中国肉鸡的DDOS团伙
  48. 三星默认输入法远程代码执行
  49. 利用Powershell快速导出域控所有用户Hash
  50. WireShark黑客发现之旅–开篇
  51. WormHole分析第二弹
  52. Meterpreter Guide
  53. iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK?
  54. JSONP挖掘与高级利用
  55. 服务端模板注入攻击 (SSTI) 之浅析
  56. 使用sqlmapapi.py批量化扫描实践
  57. 一个PC上的“WormHole”漏洞
  58. 木马情报报告:内部抓捕botnet-Dridex
  59. Android应用分析进阶教程之一- 初识JEBAPI
  60. 从一个锁主页木马里挖出的惊天“暗杀黑名单”
  61. SSL/TLS协议安全系列:CBC 模式的弱安全性介绍(一)
  62. linux ddos恶意软件分析
  63. BetaBot 木马分析
  64. OpenSSLX509Certificate反序列化漏洞(CVE-2015-3825)成因分析
  65. unserialize() 实战之 vBulletin 5.x.x 远程代码执行
  66. 一个 Chrome XSS Filter Bypass 的分析
  67. DarkSpiritz v2.0 - A Penetration Testing Framework For Linux, MacOS, And Windows Systems
  68. [红日安]代码审计Day16 - 深入理解$_REQUESTS数组
  69. Cutwail垃圾邮件活动用隐写术传播URLZone
  70. P.W.N. CTF web题解
  71. enter link description here
  72. SECCON CTF 2018 - re tctkToy writeup
  73. 渗透测试之Jarbas和FourandSix靶机实战
  74. KillShot - Information Gathering Tool
  75. Lynis 2.7.0 - Security Auditing Tool for Unix/Linux Systems
  76. Red Teaming Microsoft: Part 1 - 通过Azure导致Active Directory泄漏

Related Posts