WEB安全第七章exp编写五 暗月靶机测试系统测试版 WEB安全第七章exp编写四 WEB安全第七章exp编写三 【黑盾杯】赛题经验分享：厦门大学Ph0en1x战队题解 渗透测试实战-bulldog 2靶机入侵 苹果Mac 0day漏洞可让恶意应用访问敏感信息 从CVE-2018-1273学漏洞分析 SMBetray：一款SMB中间人攻击工具分享 Linux create_elf_tables函数整数溢出漏洞（CVE-2018-14634）的分析与利用 一种绕过UAC的技术介绍 CTF中几种通用的sql盲注手法和注入的一些tips BLE安全入门及实战（2） 基于Click2Gov的攻击行动分析 渗透技巧——PPTP口令的获取与爆破 如何让macOS的用户交互安全屏障瞬间变成“马奇诺防线”（一） 恶意软件检测之Deep Learning分类器 毒云藤（APT-C-01）军政情报刺探者揭露 blockwell.ai KYC Casper Token “牛皮癣广告” 事件分析 ThinkPHP-漏洞分析集合 通过 how2heap 复习堆利用 (二） 客户端JavaScript代码的静态分析方法 某客服系统任意文件读取漏洞分析（续） [翻译 ]通过滥用 CSS 解析来窃取本地文件内容 利用ssh绕过macOS Majave的用户保护机制 SSD Advisory – IRDA Linux Driver UAF Apache Commons Fileupload Dos漏洞分析

内核模式威胁的最新技术与防御方式（第三部分） 内核模式威胁的最新技术与防御方式（第二部分） 罕见！驱动护体的挖矿病毒ProtectionX Beebug：一款用于检查bug可利用性的工具 深入分析基于驱动的MITM恶意软件：iTranslator Redis未授权访问漏洞复现 研究人员发现CVE-2018-8373在野利用 ZooPark：Android逆向之静态分析 中秋国庆的火车票，你抢到了吗？揭露黄牛背后那些事… 一个人的安全部之大话企业数据安全保护 【缺陷周话】第3期 ：内存泄漏 enter link description here VLAN Hopping攻击技术与缓解措施 从虚拟机架构到编译器实现导引【一本书的长度】 【翻译】MFA多因素验证绕过和提权 Vulnhub - Bob 靶机渗透攻略 Java 反编译工具 Luyten

“黑盾杯”福州大学SIOR战队荣获特等奖 重点题解题思路简析 新的脚本攻击致Firefox桌面浏览器崩溃. macOS小技巧：文件扩展名 Virobot——勒索软件、僵尸网络“二合一” sqlmap 内核分析 III: 核心逻辑 Polymorph：支持几乎所有现有协议的实时网络数据包操作框架 禅道pms-路由及漏洞分析 多种使用SMB端口远程连接PC的方法介绍 帮助众多恶意软件逃避检测：针对一款Delphi加壳器的分析 VLAN Hopping攻击技术与缓解措施 基于设备指纹的风控建模以及机器学习的尝试 安卓应用程序渗透测试（五） 内核模式威胁的最新技术与防御方式（第一部分） Zero Day Initiative披露了Windows JET数据库0Day漏洞 Java代码审计连载—XXE之SAXReader pwnable.kr详细通关秘籍（二） 从一道 CTF 题看 Nodej.js 的 prototype pollution attack 跨平台的安全检测工具包 Leetcode 题解 (跟随思路一步一步撸出代码) 及经典算法实现 符合语言习惯的 Python 优雅编程技巧

360webscan字典 网站检测 目录漏洞扫描 rx-filewatcher.java，基于 NIO WatchService 的 Reactive 封装 Quickpost: Signing Windows Executables on Kali sqlmap使用手册 sqlmap usage 18年8月22日更新 Update: pecheck.py Version 0.7.4 寻找CloudFlare和暗网(tor)背后的真实ip 渗透测试 维基百科第一部分 信息收集 Pentest Cloud Security with Riverbed SD-WAN and Zscaler 毒云藤 (APT-C-01)军政情报刺探者揭露 为了保护公司的App安全，我用遍了市面上的加固产品 伪造电子邮件以及制造电子邮件炸弹的攻防探讨 IKEA官网本地文件包含(LFI)漏洞分析d LAME：通过SSL加密通信进行横向渗透的新技术 2018安恒杯 - 9月月赛Writeup 深入理解GIF文件格式 技术讨论 | 如何对经前端加密后的数据进行爆破 厉害了！Python竟然可以做智能家居温湿度报警系统 IT Security Weekend Catch Up – September 23, 2018 红队故事0x01:从MSSQL到命令执行 Invoke-TheHash：PowerShell实现的哈希传递攻击套件 安卓应用程序渗透测试（四） 西数MyCloud设备存在认证绕过漏洞CVE-2018-17153 从工具的代码角度学安全：Sublist3r子域名枚举神器源码阅读 Week 38 – 2018 HackerOne漏洞案例 | 子域名劫持漏洞的挖掘指南 技术讨论 | Meterpreter在Windows 445端口实施远程NTLM中继攻击测试 红队与渗透测试tips JarvisOJ All Pwn Writeup Adobe Reader类型混淆导致代码执行漏洞分析（CVE-2018-12794） 竟态攻击：Hyper-V安全问题分析 WPScan使用完整教程之记一次对WordPress的渗透过程 利用动态二进制加密实现新型一句话木马之客户端篇 我是如何挖掘Uber的XSS漏洞并绕过CSP的 某CMS 20180827版本 前台getshell 【翻译】深入研究cobalt strike malleable C2配置文件 攻击者是如何从JavaScript文件中窃取敏感信息的 fuzz 蓝鲸安全CTF打卡题——第一期隐写术 最新semcms 0day挖掘教程 PbootCMS前台无限制SQL注入 【论文】Adversarial Attacks on Neural Networks for Graph Data Vulnhub-LazySysAdmin 通关指南 PHP之一句话木马 攻击者是如何利用Delphi加壳器来实现免杀的 ROP Primer靶机实战–三个level带你入门ROP 利用CRLF使Anyterm执行任意恶意命令(附exp) 在SAML接口中检测和利用XXE RirchFaces反序列化漏洞 Another XSS in Google Colaboratory Discovering GraphQL endpoints and SQLi vulnerabilities Vulnhub Node:1 详解（nodejs） JavaEE论坛2.0审计记录 Static Analysis of Client-Side JavaScript for pen testers and bug bounty hunters

每周分享第 23 期 极验验证码破解 实现短信轰炸 模拟用户滑动解锁 一次攻击内网rmi服务的深思 Week in security with Tony Anscombe 以太坊合约审计 CheckList 之“以太坊智能合约编码设计问题”影响分析报告 宜家PDF下载过程本地文件包含漏洞披露 恶意挖矿监测运营实践和典型样本预警 当EL注入遇上Java反序列化 CSAW 2018 WriteUp 《缺陷周话》第二期：SQL注入 基于Python实现的Koadic恶意软件分析Part 1 威胁猎杀实战（二）：NIDS和HIDS关联 逃避沙箱并滥用WMI：新型勒索软件PyLocky分析 Xbash勒索挖矿样本分析 如何使用Python脚本分析恶意软件 “绿斑”行动——持续多年的攻击 网页挂马常见漏洞分析与检测 安卓应用程序渗透测试（三） 代码自动化扫描系统的建设（上） NUUO网络视频摄录机Peekaboo漏洞：CVE-2018-1149、CVE-2018-1150 软件供应链安全 | Python Fake Package引发的任意代码执行风险 一句话木马之常见十种过狗姿势测试 毒云藤组织（APT-C-01） - 军政情报刺探者揭露 简析ECC攻击方法之Pollard Rho 隔壁小孩都要知道的Drupal配置 记一次实战渗透过程中的知识点总结 蓝鲸安全CTF打卡题——第一期密码学 心东实战渗透从WEB到内网 zzcms 8.3 CVE漏洞分析 利用动态二进制加密实现新型一句话木马之PHP篇 Linux提权思路+实战“抗韩” 一个xss漏洞到内网漫游【送渗透测试包啦！】 Bluecms一处经典注入 从一道ctf题目学到的绕过长度执行命令姿势 hackthebox:Fulcrum通关攻略 Virobot Ransomware with Botnet Capability Breaks Through QBOT变种近期活动及分析