代码审计初体验-bluecms_v1.6_sp1 面试题解：输入一个数A，找到大于A的一个最小数B，且B中不存在连续相等的两个数字 Real World CTF 2018 bookhub 总结 【MottoIN】暗网系列之一：带你走进暗网 网鼎杯网络安全大赛部分Writeup第一场 随身系统:U盘的N种使用姿势二 随身系统:U盘的N种使用姿势 AppleJeus行动：Lazarus用虚假安装程序及macOS恶意软件攻击交易所（上） 细思恐极：难以消除的个人信息安全隐患 浅谈 DDoS 攻击与防御 从零开始搭建Cuckoo Sandbox(1) Pure Blood v2.0：白帽子、Bug猎人专用的开源渗透测试框架 利用Marap downloader收集系统信息，TA505要搞大事情？ 黑产，彼之蜜糖，滴滴之砒霜 通过APACHE ACCESS LOG来利用LFI漏洞 多省多家大型企业遭遇GlobeImposter勒索病毒袭击，文件被加密为.WALKER扩展名 aiRcraft题目详析——Double free与UAF Marap：新模块化下载器分析（一） MetInfo任意文件读取漏洞的修复与绕过 对某职业网络诈骗者的一次调查 JAVA代码审计 | 因酷网校在线教育系统 自定义Sqlmap Tamper插件绕过时间戳限制，对目标进行SQL注入 相对严谨的网站后台扫描器 对某留学大站的一次渗透测试 关于WordPressSecurity的几点注意事项 GPON Home Gateway 远程命令执行漏洞分析 Web渗透测试笔记 模拟bugscan node的通信机制及在线体验

Update: numbers-to-string.py Version 0.0.5 Week 34 – 2018 OWTF：一款功能强大的攻击型Web测试框架 OWTF：一款功能强大的攻击型Web测试框架 代码审计入门级DedecmsV5.7 SP2分析复现 通过内存转储打破Linux全盘加密保护 我的Web应用安全模糊测试之路 苹果A10及以后版本芯片KTRR原理及脆弱性分析 滥用IQY和PowerShell感染用户的垃圾邮件活动 你知道吗？图形验证码可能导致服务器崩溃 搭建dvwa环境学习从MySql注入到GetShell IT Security Weekend Catch Up – August 25, 2018 sRDI：一款通过Shellcode实现反射型DLL注入的强大工具 分析一个用于传播Hancitor恶意软件的Word文档（第一部分） Turla Outlook 后门使用明智的策略进行隐身和持久 利用CVE-2018-8373 0day漏洞的攻击与Darkhotel团伙相关的分析 动态调试|Maccms SQL 注入分析(附注入盲注脚本) Hangouts Chat漏洞分析：从开放式重定向到代码执行 使用 Semmle QL 进行漏洞搜索 Part 1 Windows进程注入技术之PROPagate篇 漏洞聚焦: CVE-2016-5072 利用SSTI漏洞获取服务器Shell 靶机渗透测试–hack the wakanda 基于HTTP Referer头部的DNS重绑定攻击 OpenSSH用户枚举漏洞：一探究竟 knownsec/wam: Web App Monitor OpenSSH用户枚举漏洞（CVE-2018-15473）分析 玩转Bash变量 Remote Code Execution on a Facebook server God.Game 智能合约攻击事件分析 ThinkPHP3.2 框架sql注入漏洞分析(2018-08-23)

每周分享第 19 期 docker学习笔记 burpsuite pro V2.0 beta版本 Offensive and Defensive Cryptography: Crypton Bounded Model Checking Framework for Heap-implementations: HeapHopper Struts2-057/CVE-2018-11776两个版本RCE漏洞分析（含EXP） ThinkPHP3.2 框架sql注入漏洞分析（最新） ThinkPHP3.2 框架sql注入漏洞分析（最新） Week in security with Tony Anscombe Remcos僵尸软件技术深度剖析 Windows Event Viewer Log (EVT)单条日志清除（二）——程序实现删除evt文件指定时间段的日志记录 CloudMapper：一款帮助你分析Amazon Web Services环境安全性的强大工具 CVE-2018-8414：SettingContent-ms文件任意代码执行漏洞及在野攻击分析 看我如何hack BlackHat：使用BCard API枚举注册与会者 隐藏在证书文件中的PowerShell（一） 如何利用Microsoft.Workflow.Comiler.exe执行未签名的任意代码 Last Winner的最后赢家：智能合约超大规模黑客攻击手法曝光 IDA F5 在 CTF逆向中的坑 一款本地提权木马利用原理分析 可实现3环突破到0环 通过Unquoted service Path进行Windows权限提升 你说安全就安全？对红芯浏览器的一次安全测试 DOM XSS的三种常见案例介绍 勒索病毒（CrySiS家族）最新变种分析 、[红日安全]代码审计Day9 - str_replace函数缺陷过滤不当 eyoucms前台getshell分析 记一次某辅助官网的测试 看我如何在30分钟内获得homebrew仓库的访问权限 渗透测试神器BurpSuite pro v2.0beta and keygen Linux pwn入门教程(10)——针对函数重定位流程的几种攻击 Crypto之击破多层加密 CVE-2018-8412 Microsoft Office 2016 Mac 版本地权限提升漏洞分析 DockerKiller：首个针对Docker的批量攻击与利用实例

Covert Backdoor Transmission Method: GhostTunnel VPN泄漏本地IP测试和防御 Social Media Enumeration & Correlation Tool: Social Mapper Ring 0 Army Knife: r0ak CVE-2018–8412: MS Office 2016 for Mac Privilege Escalation via a Legacy Package CVE-2018–4991: Adobe Creative Cloud Desktop Local Privilege Escalation via Signature Bypass 网页篡改 满屏广告 你的路由器被绑架了 一个FreeBSD下的内核级文件隐藏程序 Singularity——一款开源DNS重新绑定攻击工具 Fomo3D 千万大奖获得者“特殊攻击技巧”最全揭露 Anubis回来了，你准备好了吗 剖析CLDAP协议 Reflection DDoS 代码审计Day8 – preg_replace函数之命令执行 CVE-2018-0952：Windows Standard Collector Service中的权限提升漏洞 Neto：一款分析浏览器插件的专业安全工具 技术讨论 | 看我如何重置海康威视IP摄像机的管理员密码 深入了解Json Web Token之实战篇 Hangouts Chat聊天工具从任意跳转到代码执行漏洞 使用 MS Office 被遗忘的功能特征来投递恶意软件 在野两年恶意软件分析 Android P 中的网络安全配置指南 幽灵间谍：TrickBot新变种运用“无文件”技术发起攻击 小菜鸡的代码审计之旅 OpenSSH用户枚举漏洞：一探究竟 半自动化挖掘思路——S2-057 Triout：加入监视功能的Android恶意软件框架 利用Amazon AWS的配置失误在Amazon Go中上传任意文件 记一次博客被日的分析过程 【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp 【Struts2-代码执行漏洞分析系列】S2-057 M7lrvCms3.0自动化渗透工具破解版 Ryuk勒索软件技术分析 【2018年 网鼎杯CTF 第二场】二叉树 writeup 自动批量检测SQLi和xss工具 SSD Advisory – CloudByte ElastiStor OS Unauthenticated Remote Code Execution 智能合约游戏之殇——类 Fomo3D 攻击分析 S2-057原理分析与复现过程（POC） 2018WhiteHat-web-复盘 ImageMagick 漏洞凑热闹手札 XuanwuLab Security Daily News Push - 2018-08-23

An Open-Source Pre and Post Callback-Based Framework for macOS Kernel Monitoring: Kemon honggfuzz漏洞挖掘技术深究系列（2）—— Persistent Fuzzing 在线生成key地址转发别人来IP定位 Compromising Online Accounts by Cracking Voicemail Systems: VoiceMailAutomator Open source memory scanner written in C++: XenoScan The x86 Processor Fuzzer: sandsifter Defending Elections from Foreign Adversaries: Election Buster Security Competition Infrastructure Automation Framework: Laforge Backdooring and Breaking Signatures: SMBetray Apache Struts2 S2-057漏洞分析预警 ghostscript命令执行漏洞预警 UEditor编辑器两个版本任意文件上传漏洞分析 Blackhat议题解读 | phar反序列化 CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL GET请求-Referer限制绕过总结 Black Hat议题解读 | 滴滴出行王宇Black Hat 2018&DEFCON 26现场议题详解 Hussarini：一个正将菲律宾作为攻击目标的后门 从一道Crypto题目认识z3 技术分享 | 如何使用BtleJuice黑入BLE智能电灯泡 谈谈我所了解的WEB代理 Windows下反反调试技术汇总 SQLServer攻击姿势与防护总结 基于DNS通信的Powershell恶意软件DNSMessenger分析 批量勒索挖矿常用漏洞利用工具Jexboss的简单分析 2018网鼎杯-第二场-writeup 对某webmail的渗透测试 针对某IDC站点的一次测试(拿下数百服务器) 中间人攻击教程全套 Wker_代码审计工具 China H.L.B “网鼎杯” 部分WriteUp IQY and PowerShell Abused by Spam Campaign to Infect Users in Japan with BEBLOH and URSNIF A few notes on WordPress Security Juicy Potato (abusing the golden privileges) 以太坊合约审计 CheckList 之“以太坊智能合约设计缺陷问题”影响分析报告 ColdFusion再爆远程代码执行漏洞 CVE-2018-4939 机器学习在Windows RDP版本和后门检测上的应用