RESTful API 最佳实践 IT forensic tools: How to find the right one for each incident 最新发现 NOKKI恶意软件与朝鲜Reaper组织有关 绕过CloudFlare WAF和ModSecurity OWASP CRS3核心规则集的技巧介绍 技术讨论 | 自动化Web渗透Payload提取技术 Facebook任意JS代码执行漏洞原理与利用分析 pwnedOrNot v1.1.0 - Tool To Find Passwords For Compromised Email Accounts Using HaveIBeenPwned API ARM汇编基础教程：6.条件执行与分支 DanaBot银行木马更新，被配置为MaaS Java沙箱逃逸走过的二十个春秋（三） Vulnhub C0m80_3mrgnc3_v1.0 Vulnhub Ch4inrulz SSL 证书格式普及，PEM、CER、JKS、PKCS12 闲谈-极客互联网企业安全建设方案 点击劫持防御方案

honggfuzz漏洞挖掘技术深究系列（4）—— 扩展Fuzzer Title: Overview of Content Published in September Breach Data Search Engines Comparison L1终端故障的攻击原理和缓解方法 跟踪NSO集团Pegasus间谍软件（下） 命令执行WAF绕过技巧总结 CrackMapExec：一款针对大型Windows活动目录(AD)的后渗透工具 Windows内核漏洞利用提权教程 Linux应急响应（二）：捕捉短连接 安卓应用程序渗透测试（六） Windows PureVPN客户端中的凭据泄漏漏洞 浅谈PHP安全规范 ThinkPHP 5.1.x SQL注入漏洞分析 This Month In 4n6 – September – 2018 SubScraper - External Pentest Tool That Performs Subdomain Enumeration Through Various Techniques Java沙箱逃逸走过的二十个春秋（二） 【论文】Practical Attacks Against Graph-based Clustering以及近期的论文 Gurp - Golang command-line interface to Burp Suite’s REST API SSL证书真伪检测工具实现方法 IDA-minsc在Hex-Rays插件大赛中获得第二名（2） IDA-minsc在Hex-Rays插件大赛中获得第二名（1） Java沙箱逃逸走过的二十个春秋（一） CVE-2018-8373复现视频（附带EXP） 通过两个IDAPython插件支持A12 PAC指令和iOS12 kernelcache 重定位 Roaming Mantis最新活动：iOS加密货币挖矿+通过恶意内容分发系统传播 NodeXP - Detection and Exploitation Tool for Node.js Services Temple of Doom 1: CTF Walkthrough Part 2 Reverse Engineering Reading List os-tutorial Convolutional Neural Network Adversarial Attacks Vulnhub-GoldenEye: 1 通关指南 基于goahead 的固件程序分析 Dlink DIR-823G 漏洞挖掘过程 GoldenEye 1: CTF 通关手记, Part 1 Wakanda1 CTF通关手记 Kemon - An Open-Source Pre And Post Callback-Based Framework For macOS Kernel Monitoring Teaser Dragon CTF 2018 Writeup by r3kapIG SSD Advisory – Android Printing Man in the Middle Attack GitHub 虚假 Star 净网行动 一种通用型的权限系统设计 MSF console commands (newbie)

手机验证码常见漏洞 总结 任意用户密码重置 是谁控制了比特币，是你？还是钱包？——BTC地址与交易原理大剖析 ExchangeRelayX：一款功能强大的针对EWS终端的NTLM中继工具 国外安全研究者爆料中国黑客组织针对柬埔寨发起的APT攻击恶意文档 DDE混淆的3种新方法 俄罗斯Sednit APT首次在野使用UEFI rootkit——LoJax 记一次对Vulnerable Docker靶机渗透全过程 Linux内存管理中缓存失效漏洞分析及利用（CVE-2018-17182） 代码自动化扫描系统的建设（下） 中通帐号安全实践 智能合约自动化审计技术浅析 BYOB - Build Your Own Botnet Teaser Dragon CTF 2018 crypto AES-128-TSB writeup 钉钉CTF+AliCTF2015第三题+Android逆向小助手使用详解 [红日安全]PHP-Audit-Labs题解之Day9-12 DuomiCMS3.0最新版漏洞挖掘 使用Binary Ninja调试共享库 栈溢出中64位程序的处理方法 利用缓存技术系列-Stack Canaries 大表哥操作失误“黑入”盗号哥的服务器，竟有价值20W账号？吓傻 Aircrack-ng 1.4 - Complete Suite Of Tools To Assess WiFi Network Security NOKKI恶意软件分析 JShell - Get A JavaScript Shell With XSS chaitin/cloudwalker: CloudWalker Platform Python 包管理工具解惑

时间延迟盲注详解 堆叠注入详解 自动化SQL注入 使用Burp, Sqlmap进行渗透测试 HTTP协议调试工具汇总，你心目中应该是什么样的？ Linux运维安全之PAM安全策略实施 seacms v6.64 最新漏洞分析 IT Security Weekend Catch Up – September 29, 2018 Andorid-APP 安全测试（二） Week 39 – 2018 R0Ak：一款针对Windows 10的内核模式代码读取、写入和执行的测试工具 多拳出击：Windows新安全机制如何防御无文件恶意软件 四种绕过iOS SSL验证和证书锁定的方法 如何利用COM绕过AppLocker CLM 供应链攻击活动Red Signature分析 这次不是Mirai的变种：针对新型Botnet Torii的分析 PyLocky勒索软件分析 跟踪NSO集团Pegasus间谍软件（上） 网页挂马常见漏洞分析与检测 Android进程保护研究分析报告 关于绕过IISWAF-POST注入的一种思路猜想 Seeker v1.0.7 - Get Accurate Location using a Fake Website 禅道pms路由及漏洞分析 CTF中几种通用的sql盲注手法和注入的一些tips 墨者学院审计类通关指南 利用Java Security Manager进行Java AFL Fuzz V PNFilter更新，加入7个新模块（下） Put2Win - Script To Automatize Shell Upload By PUT HTTP Method To Get Meterpreter Twenty years of Escaping the Java Sandbox 警惕：大量知名软件安装包被植入“安装幽灵”挖矿病毒 PHP-Audit-Labs题解之Day5-8 PHP-Audit-Labs题解之Day1-4 代码审计Day12 - 误用htmlentities函数引发的漏洞 从DApp亡灵军团，细说区块链安全

每周分享第 24 期 Ethernaut学习智能合约系列（一） 华为 E5885L 4G路由器折腾笔记 事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件 Linux应急响应（一）：SSH暴力破解 微软漏洞CVE-2017-11885分析与利用 WINSpect：基于Powershell的Windows安全审计工具 聊一聊Linux下进程隐藏的常见手法及侦测手段 前端安全系列（一）：如何防止XSS攻击？ 挖洞经验 | 看我如何发现雅虎邮箱APP的存储型XSS漏洞 VPNFilter III：恶意软件中的瑞士军刀 Viro僵尸网络勒索软件分析 代码审计Day12 – 误用htmlentities函数引发的漏洞 开挂的恶意软件——Part 1：简单的CMD反向shell 如何从iOS中捕获TAR文件 安全事件应急响应 | Linux系统BillGates botnet component查杀 aGandCrab v5勒索软件利用ALPC任务调度程序漏洞 新Njrat木马（Bladabindi）的新功能源码分析 攻击者是如何绕过Duo双因子身份验证的 拥有VMware vSphere管理权限如何进一步向虚拟机渗透 通用Cereal总线上的OATmeal：通过USB利用Android Linux内核通用堆喷射技术详解 黑雀攻击：揭秘 TF 僵尸物联网黑客背后的黑客 属性图数据库JanusGraph初探 The PowerShell Boogeyman: How to Defend Against Malicious PowerShell Attacks