Victor cybersecurity

信息安全技术文章汇总 | 20180522

22 May 2018
  1. Ubuntu本地提权漏洞(CVE-2017-16995)的注意问题
  2. CVE-2017-11882+CVE-2018-0802二合一利用
  3. Turla Mosquito: A shift towards more generic tools
  4. “海莲花”团伙近期利用Office漏洞发起高频攻击
  5. DDG挖矿僵尸网络瞄准数据库服务器:收益已达近800万
  6. Authenticode签名伪造——PE文件的签名伪造与签名验证劫持
  7. Authenticode签名伪造——针对文件类型的签名伪造
  8. Catalog签名伪造——Long UNC文件名欺骗
  9. 利用BDF向EXE文件植入后门
  10. Linux下的密码Hash——加密方式与破解方法的技术整理
  11. 渗透技巧——Windows系统远程桌面的多用户登录
  12. 渗透技巧——Windows系统的帐户隐藏
  13. CIA Hive测试指南——源代码获取与简要分析
  14. CIA Vault7 RDB中的Windows后门利用方法分析
  15. 渗透技巧——从Admin权限切换到System权限
  16. 渗透技巧——从github下载文件的多种方法
  17. SURFSRC | 一个针对“比特票”挖矿木马样本的分析
  18. 傀儡进程的实现与检测
  19. 渗透技巧——”隐藏”注册表的创建
  20. 渗透技巧——”隐藏”注册表的更多测试
  21. TeamViewer 13.0.5058中的权限漏洞测试
  22. 域渗透——Pass The Hash的实现
  23. Process Doppelganging利用介绍
  24. 渗透技巧——Windows中Credential Manager的信息获取
  25. Invoke-PSImage利用分析
  26. 渗透技巧——模拟IE浏览器下载文件
  27. AtomBombing利用分析
  28. Windows下的密码hash——NTLM hash和Net-NTLM hash介绍
  29. 渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash
  30. 渗透技巧——利用tscon实现未授权登录远程桌面
  31. 渗透技巧——利用图标文件获取连接文件服务器的NTLMv2 Hash
  32. 渗透技巧——导出Chrome浏览器中保存的密码
  33. 渗透技巧——离线导出Chrome浏览器中保存的密码
  34. 渗透基础——获得当前系统已安装的程序列表
  35. 利用VSTO实现的office后门
  36. 渗透技巧——通过SAM数据库获得本地用户hash
  37. 渗透技巧——利用Masterkey离线导出Chrome浏览器中保存的密码
  38. 渗透技巧——获取Windows系统下DPAPI中的MasterKey
  39. 域渗透——获得域控服务器的NTDS.dit文件
  40. Password Filter DLL在渗透测试中的应用
  41. 使用LUA脚本绕过Applocker的测试分析
  42. 关于利用rundll32执行程序的分析
  43. Linux系统之Redis扩散病毒继续分析
  44. Windows下的密码hash——Net-NTLMv1介绍
  45. 渗透技巧——Windows远程协助的隐蔽执行
  46. 利用Assembly Load & LoadFile绕过Applocker的分析总结
  47. CIA Hive Beacon Infrastructure复现1——使用Apache mod_rewrite实现http流量分发
  48. CIA Hive Beacon Infrastructure复现2——使用Apache mod_rewrite实现https流量分发
  49. 利用wmic调用xsl文件的分析与利用
  50. 渗透基础——选择一个合适的C2域名
  51. 渗透技巧——利用PDF文件获取Net-NTLM hash
  52. 渗透技巧 – 利用PHP脚本从浏览器中获得Net-NTLM哈希
  53. 独辟蹊径:如何通过URL文件实现DLL劫持
  54. 如何从Windows 10 ssh-agent中提取SSH私钥
  55. 如何使用Bro IDS和Intel Critical Stack分析网络活动
  56. 从Cloud Foundry谈企业PaaS环境的安全风险与评估
  57. 价值$36k的Google App Engine RCE漏洞详情
  58. 《教我兄弟学Android逆向系列课程+附件导航帖》
  59. 《教我兄弟学Android逆向09 IDA动态破解登陆验证》
  60. 溢出过程需要的shellcode测试
  61. Bypass XSS Cloudflare Filter on INDODAX.com
  62. Bypassing-Web-Application-Firewalls: A series of python scripts for generating weird character combinations for bypassing web application firewalls (WAF) and XSS blockers
  63. Rabbitmq延迟队列实现定时任务
  64. 关于CVE-2018-1259-XXE漏洞复现
  65. 腾讯科恩实验室最新汽车安全研究成果:宝马多款车型的安全研究综述
  66. 一个信息泄露导致的血案
  67. 勒索软件——JS邮件恶意脚本分析
  68. PDF中的Javascript利用
  69. VulnHub - 渗透测试案例(十二)
  70. VulnHub - 渗透测试案例(十一)

分类: 文章搜集

Related Posts