A Dutch first: Ingenious BMW theft attempt Shodan and Censys: Finding Hidden Parts On the Internet With Special Search Engines 近年APT组织常用的攻击漏洞 新版Fox 勒索软件将强行关闭所有文件句柄 机器学习在Windows RDP版本和后门检测上的应用 RIPS源码精读(二)：扫描对象的实例化及token信息的生成 Raccoon：用于侦察和漏洞扫描的高性能攻击性安全工具 python 执行系统命令的多种方式 使用 Semmle QL 进行漏洞搜索 Part 1 如何绕过Duo的双因素身份验证 代码审计Day7 – parse_str函数缺陷 死守银行卡密码没用，泄露了这个数据，你的钱任人拿！ 一起来看看Cobaltstrike和Armitage联动能达到什么效果 网页缓存投毒技术详解（一） 技术讨论 | 用ESP8266无线模块进行钓鱼渗透测试 秒杀宏病毒，解剖Emotet技术难点 快速找出网站中可能存在的XSS漏洞实践(一) 后渗透阶段的权限维持（Windows篇） 2018 网鼎杯 教育组 Pwn Babyheap 题解。 2018网鼎杯线上赛(教育组)Writeup — Lilac 2018网鼎杯Web题解 通过Unquoted service Path进行Windows提权 Supply Chain Attack Operation Red Signature Targets South Korean Organizations ‘Insight’ into Home Automation Reveals Vulnerability in Simple IoT Product LimeSDR 上手指南 芯片物理攻击平台 ChipWhisperer 初探 MetInfo 任意文件读取漏洞的修复与绕过 XuanwuLab Security Daily News Push - 2018-08-21 【事件分析】No.10 影响深远的反序列化漏洞 Malicious DLL Loaded Through AutoIT

微信的历史 New KeyPass Ransomware Actively Attacking Around the World To Encrypt the Victim Files 用户福音——HackNotice问世，危险早知道 代码自动化扫描系统的建设（上） 微软VBScirpt引擎中的0day漏洞遭Darkhotel APT利用 幽灵间谍：“TrickBot”新变种运用“无文件”技术发起攻击 代码审计Day6 – 正则使用不当导致的路径穿越问题 EvilOSX：一款功能强大的macOS远程管理工具（RAT） 防御Mimikatz攻击的方法介绍 Blackhat议题浅析 | php新的漏洞利用技术—phar:// BlackHat 2018 | 看Orange Tsai如何利用四个Bug实现亚马逊协同平台的RCE漏洞 如何开始对Android应用的逆向分析？ 基于深度学习的智能网格错误数据注入攻击动态检测 作业代写，腾出时间上王者，黑产的魔爪伸向了学生党 信息安全小白如何踏入高薪之路 “窥私欲”被贩卖，究竟谁迎合了谁 肚脑虫组织（APT-C-35）移动端攻击活动揭露 BlackHat 2018 | 55款大会软件工具盘点 还有多少个X站在被后门、webshell寄生？ 用一首歌曲来谱写RTMP协议分析 全球人口不足一部剧点击量，刷量黑色产业链了解一下 ColdFusion再爆远程代码执行漏洞 CVE-2018-4939 灰盒自动化漏洞挖掘实践 SpringMVC XStreamMarshaller反序列化漏洞剖析 于bugku中游荡意外得到关于CBC翻转攻击思路 ognl与struts2漏洞的学习 输入内容存在危险字符,安全起见,已被本站拦截 dedecms5.7漏洞分析 《教我兄弟学Android逆向番外04 OLLVM混淆环境搭建》 Java中通过JNI技术开发一款PC端微信数据库解密备份工具 沙箱逃逸 - Microsoft Office在MacOS上的应用 SSD Advisory – VirtualBox VRDP Guest-to-Host Escape 【漏洞预警】Metinfo新版本6.1.0存在多个漏洞 Unicode安全 渗透测试的WINDOWS NTFS技巧集合 Ruby on Rails 路径穿越与任意文件读取漏洞分析 -【CVE-2018-3760】 一张验证码引发对DOS的思考

Week 33 – 2018 Htrace.sh：用于调试Http/Https请求的简单Shell脚本 GraphQL安全指北 Windows特权提升：GDI Bitmap滥用 技术讨论 | 看黑客如何在5分钟内在笔记本上安装一个固件后门 如何用CSRF tokens避免CSRF攻击 2018WhiteHat-web-复盘 禅知Pro 1.6 前台任意文件读取分析 看我如何找回朋友被诈骗的120万巨额 漏洞利用: XML外部实体（XXE）注入

OWA for hackers: ExchangeRelayX Microsoft Research Detours Package Dynamic API Call Tracer for Windows and Linux Applications: Drltrace A framework for creating proxies: Mallet Detect Evil Maid Attacks: Do Not Disturb 将HTML字符转换为DOM节点并动态添加到文档中 Quickpost: Revisting JA3 无线干扰及检测技术 后渗透阶段的权限维持（Windows篇） `IT Security Weekend Catch Up – August 18, 2018 如何在锁屏时利用微软语音助手使用浏览器（CVE-2018-8253） 记一次新型CC通信木马反查杀的姿势研究 代码审计Day5 – escapeshellarg与escapeshellcmd使用不当 技术讨论 | 如何绕过并利用Bucket的上传策略和URL签名 靶机渗透测试实战–hack the ch4inrulz 浏览器攻击框架BeEF Part 6：攻击用户与攻击浏览器 CoinHive智能网页挖矿的二三事 USBHarpoon攻击 {黑掉这个盒子} \\ FluxCapacitor Write-Up 谈点个人入侵的经验 免密码HASH登陆MySQL 最新Trickbot变种技术分析 [红日安全]PHP-Audit-Labs题解之Day5-8 Vulnerability in Swoole PHP extension [CVE-2018-15503] 一种针对类 Fomo3D 游戏空投的高级攻击技术剖析 \一种利用 etherscan.io 缺陷的智能合约蜜罐 “Ethernet Intelligent Contract Specification Issue” Impact Analysis 利用Craft CMS SEOmatic插件(版本<= 3.1.3)实现服务器端模板注入 [CVE-2018-14716] DEFCON 26 CTF参赛记 Edge InlineArrayPush Remote Code Execution

每周分享第 18 期 New Ways to Track Internet Browsing 危机！KeyPass勒索软件来袭 浅析xml之xinclude & xslt Windows Event Viewer Log (EVT)单条日志清除（一）——删除思路与实例 如何滥用Windows utilities传播恶意软件 zzcms 8.3 最新CVE漏洞分析 Ridrelay：一款用于在内网中快速查找域用户名的工具 利用CVE-2018-8373 0day漏洞的攻击与Darkhotel团伙相关的分析 通过BGP劫持修改网络支付系统DNS记录 neo智能合约平台Runtime_Serialize调用拒绝服务漏洞 Linux内核exp提权实战 微软轻量级系统监控工具sysmon原理与实现完全分析（上篇） 代码审计Day4 – strpos使用不当引发漏洞 浅谈APK安全及自动化审计 Zip Slip任意文件覆盖漏洞分析 深入了解Json Web Token之概念篇 一次”走进误区”的SQL注入 史上最完整的MySQL注入 跨站的艺术-XSS入门与介绍 密码保护：记一次从漏洞验证到通用型漏洞 通过内存转储破解 Linux 全盘加密保护 enter link description here 一份来自Savory Chicken的SQL注入学习笔记 Hack the ch4inrulz of Vulnhub 首个PostgreSQL数据库批量挖矿实例分析 利用PHP扩展Taint找出网站的潜在安全漏洞实践 NEO Smart Contract Platform Runtime_Serialize Calls DoS