【缺陷周话】第4期：XML 外部实体注入 Windows Pwn – stack overflow 黑客自定义URL以规避检测 侧信道攻击——从喊666到入门之波形采集 Fallout Exploit Kit再出手，Kraken Cryptor 勒索软件“上市” 使用Metasploit绕过UAC的多种方法 Flare-On 2018 writeup（上） 介绍下Linux的路由 CVE-2018-0952：Windows Standard Collector服务中的特权提升漏洞分析 FakeSpy卷土重来攻击日本 CVE-2017-8360(Keylogger in HP Audio Driver)利用分析 Powershell入门必备（四） 针对传真软件攻击面的研究 Android数据存储安全实践 红队技术从零到一 part 2 类Linux环境下支持多协议的DDoS病毒分析 记一道CTF 中遇到的SQL注入新型万能密码问题 从源码角度理解Django中给特定视图函数放开CSRF校验的原理 记一次安全培训中对Yii框架数据库操作层若干接口安全性分析的总结 IT Security Weekend Catch Up – October 7, 2018 DNSDiag - DNS Diagnostics And Performance Measurement Tools 看我是如何利用升级系统一键GetShell 安全狗从安装到卸载[五|完结]：过狗上传 记一次对vulnhub中Android4靶机渗透测试全过程 通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二) php的一些小技巧过waf(以后遇到了更多会更新~) 利用斯拉夫字母辅助社会工程学攻击思路 老班cms之sql注入 老班cms之xss存储漏洞 Vulnerable Driver 借刀杀人的漏洞 SSRF 漏洞挖掘手册 Atlas - Quick SQLMap Tamper Suggester 2018 Reply CTF Writeup Vulnerabilities in Sitefinity WCMS – A Success Story of a Responsible Disclosure Process NuggetPhantom分析报告 逆向心法修炼之道Flare-on 5Th WriteUP An interesting Google vulnerability that got me 3133.7 reward. CVE-2018-6128 - Security: uXSS in Chrome on iOS Java 反编译工具 Luyten 2018 Reply CTF Writeup Neatly bypassing CSP

Week in security with Tony Anscombe 一枚“野生”UEFI rootkit的分析报告 如何给领导呈现更好看的Nmap扫描报告 一种无需用户交互捕获哈希的方法 Week 40 – 2018 血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息 挖洞经验 | 看我如何发现Facebook安卓APP的$8500美金Webview漏洞 红队技术从零到一 part 1 TakeOver v1 - Extracts CNAME Record Of All Subdomains At Once 记一次在实战靶机中使用SearchSploit的总结 MD5哈希注入的两种方式 从 Ethernaut 看以太坊智能合约漏洞（一） 通过 how2heap 复习堆利用 (三） 用idawasm IDA Pro逆向WebAssembly模块 linux kernel pwn 分析(一) 强网杯core + ciscn babydriver Windows自动化脚本提权 Dex2Jar - Tools To Work With Android .Dex And Java .Class Files Fileless恶意软件检测

Draw.io for threat modeling AnyScan 安全检测框架 无字母数字webshell之提高篇 如何利用Microsoft.Workflow.Comiler.exe执行未签名的任意代码 如何在kali Linux上创建一个用于隐藏文件的加密容器？ 反弹shell备忘录 如何针对Windows中ConsoleWindowClass对象实现进程注入 Ubuntu下RsaCtfTool的安装及使用 Vulnhub靶机Wakanda渗透测试攻略 类Fomo3D游戏漏洞与修复方案全解析 HeapHopper - A Bounded Model Checking Framework For Heap-implementations 齐博CMS_V7.0前台SQL注入 NET破解神器集合 DbgShell - A PowerShell Front-End For The Windows Debugger Engine Bypassing Web Cache Poisoning Countermeasures FLARE Script Series: Reverse Engineering WebAssembly Modules Using the idawasm IDA Pro Plugin Spraying arbitrary objects into the non-paged pool

每周分享第 25 期 浅谈php安全规范 禁用危险函数 敏感配置 漏洞分析：OpenSSH用户枚举漏洞（CVE-2018-15473）分析 彭博社曝光的“间谍芯片”，我在淘宝1块钱就能买一个 安卓应用程序渗透测试（七） 事件分析 | 一起攻击者利用Redis未授权访问漏洞进行新型入侵挖矿事件 微软IIS中的IP限制企业实践 Malwoverview - Tool To Perform An Initial And Quick Triage On Either A Directory Containing Malware Samples Or A Specific Malware Sample Java沙箱逃逸走过的二十个春秋（五） sshLooter – Script To Steal SSH Passwords

RESTful API 最佳实践 ctf工具包 ctf Toolkit 渗透测试工具包 隐秘数据破解 看我如何利用Java Stager在内存中下载、编译和执行Java文件 利用Shodan搜索网络漏洞的7个简单步骤 后门使用粘贴网址来保存payload 微软漏洞CVE-2017-11885分析与利用 XenoScan - Open Source Memory Scanner Written In C++ Java沙箱逃逸走过的二十个春秋（四） List of Helpful Information Security Multimedia Awesome Security AES-Killer - Burp Plugin To Decrypt AES Encrypted Traffic Of Mobile Apps SSD Advisory – Cisco Prime Infrastructure File Inclusion and Remote Command Execution to Privileges Escalation