ADS & PowerShell Update: XORSearch Version 1.11.2 网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法 Windows10 v1709特权提升：GDI Palette滥用 如何远程利用PHP绕过Filter以及WAF规则 Sn1per v6.0：一款专为安全专家设计的自动化渗透测试框架 Linux 进程感染：Part 1 实际场景下如何在POC中检测Empire的攻击流量 起底游戏、会员代充背后的洗钱之术，你可能是“帮凶” Netatalk缓冲区溢出漏洞（CVE-2018-1160）的发现与利用 刺透内网的HTTP代理 XSS绕过filter高级技术part2 CVE-2018-15982漏洞详细分析 RPC漏洞挖掘案例研究（上） Flash 0Day: CVE-2018-15982 Exploit复现 HTTPS网络流量解密方法探索系列（一） Grey Energy恶意软件脱壳 内网渗透技术之超越LLMNR/NBNS欺骗的ADIDNS欺骗攻击 如何重置或恢复Windows SYSKEY密码 50天收获50个CVE：针对Adobe Reader的模糊测试 Microsoft Exchange任意用户伪造漏洞分析（CVE-2018-8581） XSS绕过filter高级技术part1 2018·春秋圣诞欢乐赛官方WriteUp LearnX控件漏洞挖掘与利用 用机器学习进行恶意软件检测——以阿里云恶意软件检测比赛为例 ZDI年度五大漏洞第四弹——让指针指向你想要的对象 ThunderDNS - Tool To Forward TCP Traffic Over DNS Protocol Keyfinder - A Tool For Finding And Analyzing Private (And Public) Key Files, Including Support For Android APK Files Hacking-With-Golang: Golang安全资源合集 Nuxeo认证绕过和RCE漏洞（CVE-2018-16341) 分析

网藤能力中心 | Nuxeo认证绕过和RCE漏洞（CVE-2018-16341) 分析 洞若观火：全方位剖析Android信息窃取恶意软件（下篇） EOS 回滚攻击手法分析之黑名单篇 MCExtractor：一款功能强大的微代码分析工具 2018 海南省大学生网络安全攻防竞赛部分 WriteUp 挖洞经验 | 看我如何下载了Ebay日本（www.ebay.co.jp）的网站源码 我在WordPress.org上发现了一个蠕虫特性的存储XSS漏洞 洞若观火：全方位剖析Android信息窃取恶意软件（上篇） 如何绕过Kaspersky Endpoint Security 11 【干货】渗透体系的本质是知识点的串联 多维度对抗Windows AppLocker 商业公司以制作病毒为主业，已有数十万台电脑被感染 一个Hancitor恶意邮件活动Word文档样本的分析 stoQ - An Open Source Framework For Enterprise Level Automated Analysis 十几分钟让你学会MySQL布尔和延迟盲注手工操作 对某菠菜网站的一次渗透测试 XIAO CMS审计 ZDI年度五大漏洞之三——在微软Exchange上仿冒用户 记一道blind pwn的漏洞发现及利用 Übersicht的远程命令执行漏洞和能接管Spotify的漏洞–关于本地web服务的安全 Code-Breaking Puzzles 做题记录 如何绕过代码过滤和WAF规则远程执行PHP代码 Code Breaking –lumenserial 另外的chain

送给安全小伙伴们的一份圣诞礼物——opencanary 【缺陷周话】第15期——资源未释放：文件 针对韩国长达5年的跨境网络电信诈骗 Moonraker靶机渗透测试 Scannerl：模块化分布式指纹识别引擎 借助虚假海啸警报传播的恶意软件 一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析 WordPress Plugin AutoSuggest插件SQL注入复现与分析 一次被防火墙拦截的挖矿病毒应急处置经历 蔓灵花（BITTER）APT组织针对中国境内军工、核能、政府等敏感机构的最新攻击活动报告 PA Toolkit - A Collection Of Traffic Analysis Plugins Focused On Security Pocsuite v2.0.8 - Remote Vulnerability Testing Framework Developed By The Knownsec Security Team CTF 中的 LFSR hackme.inndy之pwn（下） ZDI年度五大漏洞第二弹：Electron—一个技术产物多样性的案例 SQLiScanner - Automatic SQL Injection With Charles And Sqlmap API Elasticsearch 核心插件Kibana 本地文件包含漏洞分析（CVE-2018-17246） S2-057（CVE-2018-11776）流程分析 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz

Vthunting：通过VT api来自动搜索恶意软件报告的工具 Linux pwn从入门到熟练（二） [红日安全]代码审计Day16 — 深入理解$_REQUESTS数组 Golang语言TLS双向身份验证拒绝服务漏洞分析（CVE-2018-16875） 靶机渗透之Raven实战 FortiClient本地提权0day漏洞分析 使用HackCube-Special分析滚动码信号 Windows10 v1703基于桌面堆泄露的内核提权技术 我的信息搜集之道 揭秘“驱魔”家族：全国最大的暗刷僵尸网络上线了 利用XSStrike Fuzzing XSS漏洞 SNDBOX：结合人工智能与机器学习的恶意软件分析平台 如何在Azure VMs中大规模运行PowerShell？ 通过结构化异常处理绕过CFG OWASP Benchmark的搭建和使用 简单实现MySQL数据库的日志审计 Week 51 – 2018 SkyDog: 2016 – Catch Me If You Can 靶机渗透测试 IT Security Weekend Catch Up – December 22, 2018 BabySploit：一个针对初学者的渗透测试框架 挖洞经验 | Facebook Ads广告业务API接口的源代码泄露漏洞 Hatch - Tool To Brute Force Most Websites Hatch - Tool To Brute Force Most Websites 一则网吧留言板XSS引发的社工恐怖血案 端口扫描绕过实践 CTF线下攻防AWD的技巧【1】 利用Web应用中隐藏的文件夹和文件获取敏感信息 Phar的一些利用姿势 hackme.inndy之pwn（上） ZDI年度五大漏洞之——利用内存垃圾回收MemGC的盲点 CVE-2018-15982FlashPlayer漏洞复现 empirecms最新版(v7.5)后台多处getshell分析 flask之ssti模版注入从零到入门 Wipe系统中Shamoon攻击分析 Jenkins漏洞分析 CVE-2018-1999001 SharpWeb - .NET 2.0 CLR Project To Retrieve Saved Browser Credentials From Google Chrome, Mozilla Firefox And Microsoft Internet Explorer/Edge ThinkPHP5 远程代码执行漏洞-动态分析 一种通用Dll劫持技术研究

每周分享第 36 期 Bochspwn漏洞挖掘技术深究(2)：未初始化漏洞检测 Mssql 的 xp_cmdshell 组件执行 FTP 命令 APT攻击基础科普 - 渗透测试中心 Jenkins漏洞背后的资源争夺战 记一次对Tomcat网页靶机提权实录 警惕！你下载的软件可能携带STOP勒索病毒变种 iOS URL Schemes与漏洞的碰撞组合 CVE-2018-20129: DedeCMS V5.7 SP2前台文件上传getshell漏洞预警 我是如何通过ASP Secrets读取获得1.7万美金奖励的 Vba2Graph：一款通过VBA代码分析恶意软件的强大工具（带GUI） 通过Post Types进行WordPress提权 域渗透——利用GPO中的计划任务实现远程执行 SCP命令注入 论C#作为攻击语言的操作挑战（上） macOS内核调试介绍 PHP也能实现区块链？ 分析CVE-2018-8581：在Microsoft Exchange上冒充用户 技术分享 | 教你如何开发不可检测的C#、C++反向Shell Windows10 v1607内核提权技术的发展——利用AcceleratorTable 继续Go！Go！Go！Sofacy组织已使用Go语言开发出新的Zebrocy变种 Discuz x3.4前台SSRF漏洞分析 WordPress权限提升导致存储型XSS和对象注入漏洞分析 还在用工具激活系统？小心被当做矿机！ 无需sendmail：巧用LD_PRELOAD突破disable_functions W3Brute - Automatic Web Application Brute Force Attack Tool PHP反序列化由浅入深 WordPress权限提升漏洞分析 SWPUCTF两道安卓逆向题 Ustealer - Ubuntu Stealer, Steal Ubuntu Information In Local PC 深入分析利用宏代码传播NetwiredRC和Quasar RAT的恶意RTF文档 通过webshell导出域控ntds.dit文件 Doppelganger - Python Script To Scan Duplicate Copies In A Given Directory IP Obfuscator - Simple Tool To Convert An IP Into Integer, Hexadecimal Or Octal Form OVERRULED: Containing a Potentially Destructive Adversary 从0开始你的域渗透之旅 无需sendmail：巧用LD_PRELOAD突破disable_functions 【公益译文】切实可行的工业控制系统（ICS）网络安全：IT/OT融合—资产发现和防护