内网渗透应用 跨vlan渗透的一种思路 Linux应急响应（四）：盖茨木马 tunna工具使用实例 得到内网域管理员的5种常见方法 Dionaea低交互式蜜罐部署详解 OSSEC 学习教程一 攻击JavaWeb应用[7]-Server篇[1] PHP安全编码 Browser Security-超文本标记语言（HTML） 深入分析sLoad Downloader：面向英国和意大利传播Ramnit银行木马 Browser Security-同源策略、伪URL的域 Rubeus - 现在拥有更多的Kekeo功能 拆分密码 三星安卓5.0设备WifiCredService 远程代码执行 Windows更新+中间人=远程命令执行 Web前端慢加密 创造tips的秘籍——PHP回调后门 “会说话的键盘”:一个恶意推广木马的详细分析 Exploit开发系列教程-Heap 远程入侵原装乘用车（中） Webshell安全检测篇 WireShark黑客发现之旅（3）—Bodisparking恶意代码 变种XSS：持久控制 远程入侵原装乘用车（下） MySQL注入技巧 CVE-2015-1538漏洞利用中的Shellcode分析 Windows 名称解析机制探究及缺陷利用 CVE-2015-5090漏洞利用 从反序列化到命令执行 – Java 中的 POP 执行链 堆溢出的unlink利用方法 强化你的Cobalt strike之Cortana Smalidea无源码调试 android 应用 Shellcode-Encrypter-Decrypter - Shellcode Encrypter & Decrypter By Using XOR Cipher To Encrypt And Decrypt Shellcode Chalubo僵尸网络 Telebix - An Application That Communicates With A Bot On The Telegram To Receive Commands And Send Information From An Infrastructure Monitored By Zabbix 记一次对vulnhub中Android4靶机渗透测试全过程 【反弹 Shell】Platypus 批量 Session 管理 CTF编码全家桶小程序 CVE-2018-4338：在MACOS上通过BROADCOM AIRPORT KEXT进行信息泄露 攻击者是如何攻击持续集成系统Jenkins的 HITCON CTF 2018 - Why so Serials? Writeup http-header安全总结 enter link description here PHP反序列化的一些例子 【推荐资源】A collection of JavaScript engine CVEs with PoCs 【推荐资源】Linux-kernel-exploitation 初探nginx HTTP处理流程 Let’s Build a Card Cloner libSSH Authentication Bypass Vulnerability Analysis(CVE-2018-10933) 2018 HITCON On my Raddit CFR - yet another java decompiler.

Again Hacker Exposed New Microsoft Unpatched Zero-day Bug In Twitter With PoC China’s Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom’s BGP Hijacking Real-time File Scanning System: Strelka jQuery-File-Upload <= 9.x 远程命令执行漏洞 (ImageMagick/Ghostscript) Update: oledump.py Version 0.0.38 SQLMAP源码分析Part1:流程篇 Android平台下二维码漏洞攻击杂谈 NodeJs后门程序 IE安全系列之——IE中的ActiveX（II） Pwn掉智能手表的正确姿势 Bypass McAfee Application Control——Code Execution 一款结合破壳(Shellshock)漏洞利用的Linux远程控制恶意软件Linux/XOR.DDoS 深入解析 色情病毒魅影杀手的恶意行为及黑产利益链分析 OS X 10.10 DYLD_PRINT_TO_FILE 本地权限提升漏洞 也来看看Android的ART运行时 跟我把Kali Nethunter编译至任意手机 基于PHP扩展的WAF实现 狗汪汪玩转无线电 — GPS Hacking (上） iPhone蓝屏0day漏洞分析：播放视频触发内核拒绝服务 使用32位64位交叉编码混淆来打败静态和动态分析工具 在远程系统上执行程序的技术整理 逆向基础（十三） JAVA (二) ROVNIX攻击平台分析 -利用WordPress平台传播的多插件攻击平台 利用 Chakra JIT Spray 绕过 DEP 和 CFG 給初學者的DLL Side Loading的UAC繞過 三种新的针对IOS的假面攻击方法（Masque Attacks） 从一条微博揭秘”专黑大V名人”的定向攻击 利用 LLMNR 名称解析缺陷劫持内网指定主机会话 Flash安全的一些总结 CSRF简单介绍及利用方法 Bypass IE XSS Filter QR二维码的攻击方法与防御 攻击JavaWeb应用[1]-JavaEE 基础 攻击JavaWeb应用[2]-CS交互安全 Rsync安全配置 详解XMLHttpRequest的跨域资源共享 PostgreSQL的那点事儿 Android uncovers master-key 漏洞分析 IIS WebDAV安全配置 攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] OGNL设计及使用不当造成的远程代码执行漏洞 JBoss安全问题总结 攻击JavaWeb应用[5]-MVC安全 解密JBoss和Weblogic数据源连接字符串和控制台密码 几种通用防注入程序绕过方法 SVN安装配置及安全注意事项 对某创新路由的安全测试 Hacking weblogic 跑wordpress用户密码脚本 各种环境下的渗透测试 域内渗透基本技巧 一道无线流量题目引发的思考 OAuth 2.0安全案例回顾 InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测，可生成Hydra用的IP列表 WordPress < 3.6.1 PHP 对象注入漏洞 如何用意念获取附近美女的手机号码 攻击JavaWeb应用[6]-程序架构与代码审计 如何玩转andriod远控（androrat） WebView中接口隐患与手机挂马利用 浅谈怎样保住数据最后的贞操 解析漏洞总结 邮箱伪造详解 浏览器安全（一） 反向代理的有趣用法 Zmap详细用户手册和DDOS的可行性 利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想 PHP非字母数字の代码 CVE-2012-0053详解 Short XSS TLS-Scanner - The TLS-Scanner Module From TLS-Attacker 2018开源静态分析工具-第二部分-java Twitter-Intelligence - Twitter Intelligence OSINT Project Performs Tracking And Analysis Of The Twitter 利用C++和C#绕过AV检测 记一份基础Metasploit教程 【推荐资源】linux_exploit_development Bashark - Bash Post Exploitation Toolkit Weblogic CVE-2018-3245-PoC Orange: HITCON CTF 2018 - One Line PHP Challenge

Update: pdf-parser.py Version 0.6.9 安全预警：国内超过300台juniper网络设备受后门影响 AMF解析遇上XXE，BurpSuite也躺枪 再利用Chakra引擎绕过CFG Android WebView File域攻击杂谈 域渗透——Pass The Hash & Pass The Key 深入分析MikroTik RouterOS CVE-2018-14847 & Get bash shell 黑客写Haka-第一部分 也谈链路劫持 WebLogic之Java反序列化漏洞利用实现二进制文件上传和命令执行 记一次混淆算法逆向分析 黑产godlike攻击: 邮箱 XSS 窃取 appleID 的案例分析 32C3 CTF 两个Web题目的Writeup 基于PHP的Webshell自动检测刍议 你装的系统有毒——“苏拉克”木马详细分析 打造自己的php半自动化代码审计工具 通用GPS卫星定位平台漏洞成灾用户位置信息告急 某僵尸网络被控端恶意样本分析 TLS扩展的那些事 绕过 Cisco TACACS+ 的三种攻击方式 滥用Accessibility service自动安装应用 威胁聚焦：CRYPTOWALL4 XSS Attacks – Exploiting XSS Filter 从反序列化漏洞到掌控帝国：百万美刀的Instagram漏洞 OS X那些事—恶意软件是如何启动的？ Bypass McAfee Application Control–Write&Read Protection WinSpy - A Windows Reverse Shell Backdoor Creator With An Automatic IP Poisener Windows RID劫持 `Meterpreter之Android APK嵌入攻击最佳实践 2018 HITCON On my Raddit 区块链安全—区块链P2P网络详细分析 挖矿攻击之time warp attack Hitcon 2018 Web - Oh My Raddit / Baby Cake 题解 soap导致的SSRF 2018开源静态分析工具-第一部分-python `0Phar与Stream Wrapper造成PHP RCE的深入挖掘 C# 腾讯滑块识别算法 JS轨道加密算法 安全运维中基线检查的自动化之ansible工具巧用 HitCON CTF’18 EV3-Basic Challenge Write-Up hitcon 2018受虐笔记一:one-line-php-challenge 学习 非常规手段上传下载二进制文件

基于rpc通信的原理及python中的rpc框架 ctf编码工具汇总 Ascii编码 Html Entity 编码 New tool: decompress_rtf.py AES解密工具 burpsuite插件 AES Killer (Burpsuite Plugin) TinyScheme读写文件 Release: Python Tool Templates 【缺陷周话】第6期：命令注入 IDAPython 让你的生活更滋润 – Part 3 and Part 4 如何进一步滥用SettingContent-ms投递载荷 http://www.mottoin.com/tech/119575.html Packrat 攻击南美长达七年的威胁小组 转储活动目录数据库凭证的方法总结 JavaScript后门深层分析 从活动目录获取域管理员权限的各种姿势 Powershell 提权框架-Powerup 磁盘分区表恢复原理 Android Linker学习笔记 CVE-2015-3795 OpenSSH CVE-2016-0777私钥窃取技术分析 Bypass Windows AppLocker 深入剖析某国外组织针对中国企业的APT攻击(CVE-2015-8651) Hitcon2018 BabyCake题目分析 一维条形码攻击技术(Badbarcode) 狗汪汪玩转嵌入式 — WINKHUB 边信道攻击 (NAND Glitch) MD5碰撞的演化之路 Android应用安全开发之源码安全 确定目标：利用web分析技术诱捕受害者 域渗透——Pass The Ticket 深入调查 Angler 漏洞攻击工具（EK） Powershell之MOF后门 iOS冰与火之歌 – Objective-C Pwn and iOS arm64 ROP iOS客户端hack的两种姿势 JavaScript Phishing Ruby on Rails 动态渲染远程代码执行漏洞 (CVE-2016-0752) Mimikatz 非官方指南和命令参考_Part1 关于黑暗力量（BlackEnergy）的一点思考 技术讨论 | 看我如何破解一台自动售货机 数据隐藏技术 浅析手机抓包方法实践 Webshell-Part1&Part2 Mimikatz 非官方指南和命令参考_Part2 中间人攻击 — Cookie喷发 域渗透——Security Support Provider 滥用图片博客做 C&C 配置 “绿色”并不代表安全，一个隐藏在绿色软件中的木马分析 我的通行你的证 LUA脚本虚拟机逃逸技术分析 2017年十大Web黑客技术榜单 OpenSSL CVE-2016-0701私钥恢复攻击漏洞分析 关于被动式扫描的碎碎念 Burpsuite中protobuf数据流的解析 代码审计入门总结 无线网络安全测试初探 在不需要知道密码的情况下 Hacking MSSQL PERL 5.8的反序列化 Mimikatz 非官方指南和命令参考_Part3 某CCTV摄像头漏洞分析 Linux服务器应急事件溯源报告 云服务器安全设计 `FYSBIS分析报告：SOFACY的Linux后门 CVE-2015-7547简单分析与调试 利用XSLT继续击垮XML Windows上的Java Usage Tracker本地提权漏洞详情披露(CVE-2018-3211) CVE-2018-9206分析 OS X版本的OceanLotus（海莲花木马） Head First FILE Stream Pointer Overflow 从 WTForm 的 URLXSS 谈开源组件的安全性 利用 Python 特性在 Jinja2 模板中执行任意代码 短网址安全浅谈 使用Delphi Packer来绕过恶意软件检测 2018护网杯calendar详析 ​.NET框架漏洞后期利用工具——SharpSploit功能详解 IT Security Weekend Catch Up – October 20, 2018 Week 42 – 2018 PatrOwl - Open Source, Free And Scalable Security Operations Orchestration Platform 带外通道(OOB)技术清单 Android逆向之动态分析Frida篇 ROPping through shady corners【译文】 HITCON2018-WP-By Nu1L 基于Safari浏览器漏洞的XSS攻击 如何打造我们自己的Android fuzzer CT-Exposer - An OSINT Tool That Discovers Sub-Domains By Searching Certificate Transparency Logs 【推荐资源】SEEDLabs(Linux 逆向相关的学习资料推荐) Hooking linux内核函数（三）：Ftrace的主要优缺点 Hooking linux内核函数（二）：如何使用Ftrace hook函数 Hooking linux内核函数（一）：寻找完美解决方案 BetterCap v2.10 - The Swiss Army Knife For 802.11, BLE And Ethernet Networks Reconnaissance And MITM Attacks 看我如何轻松拿下两个CNVD证书 某CMS 排行页面存储型XSS漏洞 分析 TcpDump使用笔记 Wireshark中文版主要功能使用笔记 Thinkphp-聚合查询漏洞 WPScan v3.3.1 - Black Box WordPress Vulnerability Scanner Munin - Online Hash Checker For Virustotal And Other Services` WebAssembly黑暗的一面 （上） WebAssembly黑暗的一面 （下） 区块链的那些事—白话parity多签名合约漏洞 testssl.sh – Test SSL Security Including Ciphers, Protocols & Detect Flaws 非常规手段上传下载二进制文件 arbitrary-php-extension: 任意PHP代码执行扩展

SD卡研究-上篇 接码打码平台集合分享_手机接受短信/语音验证码 IE 11存在Double-Free漏洞导致远程代码执行（CVE-2018-8460） 命令执行与代码执行的小结 Java Usage Tracker Critical Flaw Enable Hackers to Inject Arbitrary Files on Windows Systems 针对意大利海军的MartyMcFly恶意软件 某开源博客系统最新版源码审计 Oracle WebLogic RCE反序列化漏洞分析 代币区块链不安全，研究人员演示51％攻击 还原最新勒索病毒GandCrabV5.0.3的完整攻击场景 从CVE-2018-8495看PC端url scheme的安全问题 java RMI相关反序列化漏洞整合分析 恶意吸费木马-变脸 网络小黑揭秘系列之黑产江湖黑吃黑—中国菜刀的隐形把手 域渗透——Skeleton Key 详解PHPphar协议对象注入技术，反序列化操作快速入门！ Advanced Penetration Testing第九章—北国曝光 挖洞经验 | 价值3133.7美金的谷歌（Google）存储型XSS漏洞 ct-exposer：通过搜索CT日志发现子域 XMR恶意挖矿案例简析 针对VestaCP的新型供应链攻击 简单粗暴有效的mmap与remap_pfn_range 简单验证码识别及工具编写思路 深入解析DLL劫持漏洞 iOS远程hot patch的优点和风险 利用cache特性检测Android模拟器 Xstream Deserializable Vulnerablity And Groovy（CVE-2015-3253） 前端防御XSS 如何通过Kibana、Wazuh和Bro IDS提高中小企业的威胁检测能力？ Cookie篡改与命令注入 非对称算法之RSA的签名剖析 “黑暗恒星”事件分析 https://www.kitploit.com/2018/10/libssh-scanner-script-to-identify-hosts.html D-Link 850L&645路由漏洞分析 通过HTML画布和Javascript代码从被劫持的PNG图像中提取数据 RouterSploit v3.4.0 - Exploitation Framework For Embedded Devices DarkPulsar后门分析 CVE-2018-8460：基于IE 11浏览器Double Free漏洞的远程代码执行 XSS小结 深入了解Web应用客户端注入攻击 通过劫持HTML画布和PNG图像来存储任意文本数据 SILENTTRINITY - A Post-Exploitation Agent Powered By Python, IronPython, C#/.NET 在域控中滥用DNSAdmins权限的危害 Attacking Kerberos Delegation 2018hack.lu CTF WEB writeup 《Attacking Network protocols》 学习记录_翻译部分（一）C9漏洞根本原因（上） 2018hack.lu Writeup by emmmm 智能合约逆向初探 Evilginx v2.0 - Standalone Man-In-The-Middle Attack Framework Used For Phishing Login Credentials Along With Session Cookies, Allowing For The Bypass Of 2-Factor Authentication SettingContent-ms can be Abused to Drop Complex DeepLink and Icon-based Payload Oracle WebLogic Two RCE Deserialization Vulnerabilities libSSH 认证绕过漏洞(CVE-2018-10933)分析 使用QEMU chroot进行固件本地调试