每周分享第 22 期 Fomo3D随机数生成机制攻击 技术讨论 | 信息外带漏洞(OOB)利用技巧 Kodi附加组件中惊现门罗币恶意挖矿程序 趋势macOS全家桶隐私窃取分析 真假URL难分辨，Safari浏览器安全漏洞大曝光 Nodejs反序列化漏洞利用 xman排位赛-Crypto第一弹-RSA Cold Boot Attacks – Hackers Can Unlock All the Modern Computers and Steal Encryption Keys & Passwords 比CMD更强大的命令行：WMIC后渗透利用（系统命令） Symanctec Management Agent（Altiris）权限提升漏洞（CVE-2018-5240） 看我如何接管55000个子域名 拦截短信绕过双因素认证：安卓银行木马Anubis分析 奇淫技巧之突破Runtime.exec限制获取shell 命令执行环境 CobInt：新模块化下载器分析（三） 如何对苹果设备进行云取证 Facebook安卓客户端任意Javascript代码执行漏洞分析 《缺陷周话》第一期：空指针解引用 安全警报：疑似方正集团子公司签名泄露，遭黑客利用盗取Steam账号 针对工控恶意代码TRISIS的技术分析 安全测试辅助之如何快速找出元素绑定的事件函数代码 SECT CTF crypto Gsh思路分享 红队测试从0到1 - PART 1 记一次渗透测试实战 btslab全攻略——XSS 命令执行总结 Kali Linux使用DDos-Attack进行DDOS攻击 noxctf2018部分Writeup 从OSINT到内部：从外围获取域管理员 定做一个自己的python漏洞库 btslab全攻略——注入之远程文件包含&服务器端包含 菜刀HTTP流量中转代理过WAF cscms程式舞曲v3.5代码审计注入到getshell 牧云（CloudWalker）开源手记 | Webshell 监控检测策略初探 天融信关于ThinkPHP 5.1.x SQL注入漏洞预警 一场由逻辑漏洞引发的「血案」 WebShell下的交互式Shell Hacking an assault tank… A Nerf one APT10 Targeting Japanese Corporations Using Updated TTPs blockwell.ai KYC Casper Token “牛皮癣广告” 事件分析

PowerShell Front-End for Windows Debugger Engine: DbgShell Windows Shell远程执行代码漏洞(（CVE-2018-8414）复现 Ecshop 2.x_3.x SQL注入和代码执行漏洞复现和分析 Tor Browser for Android Advanced Network Reconnaissance Toolkit: badKarma Kworkerd恶意挖矿分析 我下载了20多款交友软件，看到了很多……. 针对Astaroth WMIC木马的技术分析 没有中间商赚差价的黑客服务平台 Windows平台下实现提权的新姿势 安全开发之浅析索引Python input 函数存在的安全风险 链治百病，药不能停：利用ngrok传播样本挖矿 LimeSDR 上手指南 New PyLocky Ransomware Attack on Various Organization that Encrypt More than 100 File Extensions LimeSDR 无线信号重放攻击和逆向分析 汉字点选验证码之自动识别 针对Ryuk勒索软件的分析调查Part1 如何搭建无服务器的红队基础设施（Part 1） 打造刀郎安全PHP系统 · 续 使用Golang打造一款自己的手工盲注辅助工具 Sysmon占用CPU及内存过高问题分析与解决 某电商cms最新版前台sql注入漏洞分析 【技术分享】几维安全CTO刘柏江：IoT时代LLVM编译器防护的艺术 Ramnit代理服务器网络 btslab全攻略——注入之PHP对象注入 实战研究绕过安全狗全过程（时长5小时） Punycode安全威胁浅析 Punycode安全相关研究 JavaScript原型链污染 某cms 1.4.7 分析 Malware Delivered Through MHT Files 深入解析CVE-2018-5002漏洞利用技术 Security Bugs in Practice: SSRF via Request Splitting

匿名管道读取CMD回显信息 Another Breach Data Search Engine windows服务器提权 exp提权 mysql提权 Parrot Security OS 4.2.2 Released With Number of New Powerful Hacking Tools & Important Kernel Updates 创业耗费百万，为何DDoS如此要命Part 1 四个实例递进php反序列化漏洞理解 2018-noxCTF-Crypto-RSA DDG 3013 变种: 基于 Redis 未授权访问的挖矿蠕虫简要分析 通过SSTI漏洞获取服务器远程Shell 2018-noxCTF-Web 解析 2018 携程信息安全沙龙视频PPT分享 渗透测试技巧：如何使用Sharpshooter+SquibblyTwo绕过AMSI防御 IoT/Linux僵尸网络Mirai、Gafgyt变种攻击Apache Struts、SonicWall “响尾蝶”病毒：隐藏在手机底层的致命杀手 遗忘的亚特兰蒂斯：以太坊短地址攻击详解 揭秘仿冒应用的神秘面纱 警惕！广告医生将窃取你的浏览记录（一） “隐匿者”病毒团伙技术升级传播病毒，暴力入侵电脑威胁全网用户 安天发布针对工控恶意代码TRISIS的技术分析 中文点选验证码之自动识别 btslab全攻略——注入之PHP代码注入挑战1、2 btslab全攻略——注入之命令注入 [红日安全]代码审计Day11 - unserialize反序列化漏洞 btslab全攻略——注入之sql盲注1、2 btslab全攻略——注入之sql注入认证 btslab全攻略——注入之sql注入1 btslab全攻略——搭建安装 scrounger、Android、安卓手机移动应用渗透测试框架 【i春秋】 Web —— 爆破-3 【i春秋】 Web —— 爆破-2 【i春秋】 Web —— 爆破-1 Crypto-RSA-公钥攻击小结 代码审计之某汽车网源码 刺透内网的HTTP代理 Wi-Jacking：无需破解就可以连接邻居的WiFi CVE-2018-8420 - IE弹计算器 php反序列化漏洞 我是这样黑进你Node.js生产服务器的 浅析RSA Padding Attack

WiFi Pineapple NANO: Persistent Recon DB Wi-Jacking – New Wifi Attack Allow Accessing Millions of Neighbour’s WiFi Without Cracking 如何在Android Forensics上进行物理采集？ ecshop一处有趣的任意用户登录 Discuz mt_rand函数导致authkey泄漏分析 thinkphp中display方法可控导致文件包含 WMIC实现无文件持久性控制 office常规钓鱼手法 CHM钓鱼 outlook代码执行 pass the hash & pass the ticket 导出活动目录hash小技巧 后渗透凭证收集 bypass AppLocker on the exe 不使用eval、assert制作webshell 非域环境下对目标域进行信息收集 通过RDP协议横向移动 exchange dump mails 无文件在内存中运行shellcode 域内突破防火墙获取目标机器权限 利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析（CVE-2017-11882） 深入解析CVE-2018-5002漏洞利用技术 Office文档嵌入对象点击执行的社工技巧 被指向中国服务器提供数据，Mac App Store下架排名第一的付费安软 劫持DNS通过流量植入木马 SMB Relay Attack-点我链接代码执行 多种姿势实现mimikatz bypasss av 通过MSXSL方式进行鱼叉式网络钓鱼 Ecshop2.x代码执行漏洞动态调试分析 新手科普 | 如何脱离Metasploit进行渗透测试 Hidden Bee恶意软件家族的定制IDA装载模块开发 Fallout Exploit Kit通过恶意广告传播GandCrab勒索软件 渗透测试神器powershell入门必备(三)–函数和脚本 Office文档嵌入对象点击执行的社会工程学技巧 远控工具Njrat实现一键加密与解密测试 一次安全测试引发的对Django框架文件上传安全机制的初步分析 传统白加黑远控木马分析 漏洞预警 | 思科产品曝多个高危安全漏洞（附详细技术分析） noxCTF部分web题writeup 记一次从代码审计到webshell到提权尝试的完整渗透过程 某系统前台代码不严谨导致任意刷硬币的漏洞分析 Pboot cms v1.1.4任意代码执行漏洞分析 业务逻辑漏洞探索之暴力破解 NSA工具包实战–32位XP系统（MS17-010） 白帽子十大常用工具的使用视频（很全） 一种针对PHP对象注入漏洞的新型利用方法

如何降低软件的复杂性？ 每周分享第 21 期 CS teamserver.bat Firmware Upgrade: WiFi Pineapple NANO 靶机渗透测试 实战–hack the ch4inrulz 387个暗网网址 Dark Web Websites URL 暗网网址 250个 TorLinks | onion Link List 空指针解引用 sqlmap 内核分析 I: 基础流程 Git信息泄漏原理探究 如何绕过电子邮件格式过滤进行SQL注入 ArmaRat：针对伊朗用户长达两年的间谍活动 使用Burp和Ysoserial实现Java反序列化漏洞的盲利用 Shodan：互联网上一切事物的搜索引擎 滥用COM注册表结构：劫持及加载技术 CroniX利用Apache Struts 2漏洞（CVE-2018-11776）进行加密货币挖矿 威胁猎杀实战（一）：平台 GandCrab v4.x的活动表 memchache反射型ddos分析与复现 如何检测.NET恶意使用行为（Part 2） WannaMiner挖矿木马不光擅长黑吃黑，最新变种还会过河拆桥 Koadic——基于Pen Test, Pivot以及JavaScript来实现的恶意软件分析工具 IT Security Weekend Catch Up – September 10, 2018 基于时延的盲道研究：受限环境下的内容回传信道 基于ACME http-01身份验证的实现方式的XSS 关于ECShop前台注入和getshell漏洞的一些思考 某电商cms最新版前台sql注入漏洞分析 JavaScript Web服务器ReDoS漏洞分析 Silence：针对银行的APT攻击 A Closer Look at the Locky Poser, PyLocky Ransomware 利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析（CVE-2017-11882） sqlmap 内核分析 II: 核心原理-页面相似度算法实践 awesome-browser-exploit