Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 Meterpreter的代理详解 Meterpreter的免杀详解 Meterpreter提权详解 Meterpreter命令详解 BlackHat 2018 | 现代智能手机基带破解 基于机器学习的WebShell检测方法与实现（上） 如何检测.NET恶意使用行为（Part 1） Blackhat USA 2018议题解读 | 以太坊智能合约重放攻击细节剖析 WAScan：一款功能强大的Web应用程序扫描工具 TJCTF 2018 Pwn_Re专题全解析 StackOverFlow之Ret2ShellCode详解 如何使用Photon高效率提取网站数据 Faxploit——传真机也可以作为企业攻击入口 TJCTF 2018 Web专题全解析 动态二进制插桩的原理和基本实现过程（二） BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试 针对CVE-2018-8120 Windows提权工具兼容性BUG定位及修复 利用Intel Pin和IDA实现代码跟踪 nc高级攻击技术 实战Web缓存投毒（下） 山寨APP的神操作，“订阅号助手”一夜变成高考刷题平台 对于sqli-labs基础篇全程使用sqlmap不用手工注入 译文：The Shadow over Firefox 代码审计| Spring框架实例篇 HID攻击之实战篇 关于HID攻击介绍 Java代码审计| Spring框架知识篇 Java代码审计| Spring框架思路篇 当csrf与xss碰撞产生de不一样的火花 论CSRF在实战中的实际运用 Linux程序逆向小窥 一个有趣的任意文件读取 CVE-2018-8373：VBScript引擎UAF漏洞 利用PHP扩展Taint找出网站的潜在安全漏洞实践 CFG防护机制的简要分析 ZZCMS 从任意文件删除至getshell Windows利用技巧系列之利用任意对象目录创建实现本地提权 一道CTF题引发的思考-sql注入 Xdebug 攻击面在 PhpStorm 上的现实利用 某开发工具沙箱绕过导致RCE neo智能合约平台Runtime_Serialize调用拒绝服务漏洞 XuanwuLab Security Daily News Push - 2018-08-16

Going Completely Overboard with a Clustered Homelab 基于Redis的扫描器任务调度设计方案 命令执行和代码执行详解 腾讯科恩实验室BlackHat USA 2018议题解读 | 现代智能手机基带破解 白小龙在 DEF CON 26《攻击与分析Apple内核驱动》演讲中文版技术解析 实战Web缓存投毒（上） 语音邮件故意破坏：在MICROSOFT EXCHANGE SERVER上执行远程执行代码 XSS的威力：从XSS到SSRF再到Redis Emotet银行木马分析报告 文件上传限制绕过技巧 利用蜜罐从恶意网站中找出检测绕过代码 如何防御Mimikatz 动态二进制插桩的原理和基本实现过程（一） 99%的人都不知道的秘密：世上竟有如此酷炫的钓鱼系统！ 腾讯科恩实验室Black Hat USA 2018议题解读|iOS越狱细节揭秘：危险的用户态只读内存 可信执行环境介绍——ARM的TrustZone 技术讨论 | 通过SSRF漏洞攻击Docker远程API获取服务器Root权限 Docker从入门到放弃 技术分享 | 无需四次握手包破解WPA&WPA2密码 技术讨论 | 记一次Node.Js反序列化攻击测试 通过 how2heap 复习堆利用 (一） hackme.inndy-crypto题解 利用Craft CMS SEOmatic插件(版本<= 3.1.3)实现服务器端模板注入 [CVE-2018-14716] 代码审计之YOUKE365–GETSHELL 深入研究PDF的攻击面与1年间收获的100+CVEs [红日安全]代码审计Day8 - preg_replace函数之命令执行 构建神之眼Android App：part 3-许可授予 XXE(XML External Entity attack)XML外部实体注入攻击 利用循环神经网络检测Web攻击 SSD Advisory – Linux Kernel AF_PACKET Use After Free (packet_sock) Use-after-free (UAF) Vulnerability CVE-2018-8373 in VBScript Engine Affects Internet Explorer to Run Shellcode A Guide To Subdomain Takeovers Spring MVC 目录穿越漏洞(CVE-2018-1271)分析 【事件分析】No.9 潘多拉魔盒般的Webshell上传 Brief Analysis on APT Attack through Cryptocurrency Trading Software Microsoft Cortana Allows Browser Navigation Without Login: CVE-2018-8253 导出域内用户hash的几种方法 Hacking the Bitfi Part 5: MITM transactions Exploit for CVE-2018-4233, a WebKit JIT optimization bug used during Pwn2Own 2018 Black Hat USA 2018: ATT&CK in the NOC HTTP Security Considerations – An Introduction To HTTP Basics Spark 的 PIDController 源码赏析及 backpressure 详解 开源工控安全研究框架 ISF介绍 以太坊合约审计 CheckList 之“以太坊智能合约规范问题”影响分析报告 Discovering and Exploiting a Vulnerability in Android’s Personal Dictionary (CVE-2018-9375)

burp1.7.37破解版下载-burpsuite-pro-1-7-37 Update: format-bytes Version 0.0.5 Xori：一款来自BlackHat 2018的二进制反汇编和静态分析工具 WEB安全入门系列之信息收集 正在爆发的勒索病毒-KeyPass Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链 渗透测试实战-lin.security靶机+Goldeneye靶机入侵 Hero RAT：一种基于Telegram的Android恶意软件 利用内核分配内存时的 PoolTags 标记识别主机指纹 用BETTERCAP和RASPBERRY PI ZERO W制作迷你WiFi干扰器 Osiris dropper使用process doppelgänging技术 DEFCON 议题解读 | 利用回调函数突破iOS11沙盒 从CTF题目中发现的CS：GO RCE 0day漏洞 从车联网安全到BLE安全（二） 服务器入侵溯源小技巧整理 深入解析新型加密货币挖矿恶意软件ZombieBoy 利用PMKID破解PSK的实际测试与影响评估 当微信遇上社会工程学，明枪易躲暗箭难防 Burp集成sqlmap最新版本+使用方法 三次有趣的漏洞跟踪分析 webshell首页劫持检测工具 渗透攻防演练平台DVWA汉化版 Owasp Mantra浏览器（黑客版火狐） enter link description here 一个传真接管你的网络：含有传真功能的打印机漏洞分析 黑客是如何攻击 WebSockets 和 Socket.io的 初试XML外部实体注入 Man-in-the-Disk：安卓应用新攻击面分析 Sulley fuzzer learning—1 Sulley fuzzer learning—2 Sulley fuzzer learning—3 Sulley fuzzer learning—4 Sulley fuzzer learning—5 Sulley fuzzer learning—6

Solidity Proxy 技术介绍 2018黑帽大会工具清单-Blackhat 信息安全资料-代码执行|命令执行|文件包含|逻辑漏洞 Mermaid，一个生成结构图的工具 围观orange大佬在Amazon内部协作系统上实现RCE 我所了解的渗透测试——Linux后门类型 基于Bro的应用层数据包识别工具 由浅入深剖析xml及其安全隐患 WPA2协议4次握手实现存在漏洞 挖洞经验 | 看我如何发现雅虎XSSi漏洞实现用户信息窃取 Cyberry靶机渗透测试 nodejs反序列化漏洞利用getshell BlackHat议题解读 | 利用4G伪基站攻击LTE SON自组网 “撬锁”实战：绕过云锁提权某游戏私服 利用代码复用分析朝鲜恶意软件家族之间的联系 [区块链安全]SIM token 自动化薅羊毛攻击还原 Cobaltstrike、armitage联动 哈希长度拓展攻击(Hash Length Extension Attacks) Webug3.0 靶机镜像 利用树莓派自制“恶意充电宝”实验 深入分析图形渲染库精度问题引发的安全漏洞（下篇） 代码审计之YOUKE365 深入分析图形渲染库精度问题引发的安全漏洞（上篇）

API 之下 Update: oledump.py Version 0.0.37 WAF Bypass Techniques – Using HTTP Standard and Web Servers’ Behaviour SMB hash hijacking & user tracking in MS Outlook 你下载的TeamViewer13破解版可能有毒 Week 32 – 2018 对Emlog 6.0 Beta的完整代码审计过程 假伪劣黑产链面前拼多多只是个孩子，TA才是巨人 金融业网络安全攻防大赛部分题目writeup Seeker：一款可获取高精度地理和设备信息的工具分析 BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V（附逃逸演示） QQ社工神器之我发EXE你敢点吗? Burp Extractor扩展工具介绍 一个为CTF而生的扫描器 BurpSuite Extender之巧用Marco和Extractor绕过Token限制 深入研究preg_replace与代码执行