从攻防角度谈黑客与程序员 CTF题思考之这题真的做不了吗？ Hindsight：Google ChromeChromium历史访问记录取证工具 DEFCON 议题解读 | 利用回调函数突破iOS11沙盒 利用WhatsApp漏洞传播垃圾邮件和假消息 SGX的内部组件概述（二） 给树莓派小车控制系统加上装甲 深入解析由黑客组织DarkHydrus使用的Powershell恶意软件 IT Security Weekend Catch Up – August 10, 2018 DDG挖矿最新变种分析报告 利用树莓派3和RTL-SDR V3搭建一个低成本的QRP小功率监测点 绕过数据执行保护（DEP） 新类型【漏洞】验证码大小可控导致的拒绝服务攻击漏洞 CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞 一个锁机背后的故事 微信数据库最新的解密方式，使用C++代码解密微信加密数据库信息！ Linux pwn入门教程(9)——stack canary与绕过的思路 Linux pwn入门教程(8)——SROP 检测并实现绕过DBMS_ASSERT A Detailed Look at RFC 8446 (a.k.a. TLS 1.3) How I Chained 4 Bugs(Features?) into RCE on Amazon Collaboration System WebKit 浏览器漏洞面面观 从 solidity 语言特性深度解读以太坊智能合约漏洞原理和攻击利用 Sentinel: A lightweight flow-control library providing high-available protection and monitoring (高可用防护的流量管理框架) Linux内核存在TCP安全漏洞（CVE-2018-5390）

每周分享第 17 期 SQLMap tamper编写尝试 BlackHat 2018 | 对特斯拉汽车全方位的渗透测试 Hyper-V架构和漏洞的深入分析 Gosec：Go语言源码安全分析工具 Red Alert 2.0Android 银行木马 Red Alert 2.0 伪装成 VPN 程序进行传播 技术讨论 | 后门混淆和反检测技术 metasploit模块可以利用shellshock漏洞getshell DarkHydrus：使用Phishery开源工具窃取身份凭证 如何使用Ghostscript调试PostScript 打造基于Nginx的敏感信息泄露检测系统 我的AI安全检测学习笔记（一） DDG挖矿最新变种分析报告 SGX的内部组件概述（一） 网络入侵溯源跟踪：Redis反弹Shell篇 女朋友遭遇网购诈骗，实名制下依然很无奈 CVE-2018-3639最新边信道攻击详细分析 Hack 虚拟内存系列（五）：栈，寄存器和汇编 CVE-2018-12491 复现过程与分析 Web渗透测试笔记 论如何优雅地拿下PHPCMS vulnhub 渗透测试lampiao Pwn2Own 2018 Safari 漏洞利用开发记录系列 Part 2：Apple Safari浏览器漏洞挖掘之旅（下篇） WhatsApp漏洞分析

SVG 图像入门教程 每周分享第 16 期 How to win (or at least not lose) the war on phishing? Enlist machine learning Python学习：类和实例 发行基于NEO的NEP-5合约代币 开源nginx_lua_waf部署安装 渗透测试工具-备忘录 内容安全策略(CSP)学习笔记 使用SUID二进制文件进行Linux权限升级技巧 远程桌面（RDP)上的渗透测试技巧和防御 破解PostgresSQL登录的6种方法 俄罗斯400多家工业企业遭遇网络钓鱼攻击 BlackHat 2018 | iOS越狱细节揭秘：危险的用户态只读内存 Emotet银行木马分析报告 CTF题目思考–极限利用 入门教学 | Typecho反序列化漏洞分析 SqlMap 1.2.7.20 Tamper详解及使用指南 蠕虫病毒利用”永恒之蓝”漏洞传播，单位局域网受威胁最大 Metinfo 6.0.0 众多漏洞分析 向PE文件植入后门代码技术讨论 技术讨论 | 利用XXE漏洞获取NetNTLM Hash并通过SMB Relay取得权限 如何通过休眠服务劫持Augur safari沙盒破解 技术支持欺骗集成了呼叫优化服务 Black Hat USA 2018 Arsenal | GhostTunnel解读 检测隐藏在证书文件中的恶意代码（三） LokiBot 变种“HIJACKED” 恶意软件分析报告 Windows XML Event Log (EVTX)单条日志清除（五）——通过DuplicateHandle获取日志文件句柄删除当前系统单条日志记录 搭建安全认证的ELK日志系统 当XSS遇上CSRF，看我打出这套组合技 Linux 反弹shell（二）反弹shell的本质 Linux反弹shell（一）文件描述符与重定向 记一次XSS盲打到套信息鱼站网站后台 对某VPS厂商的一次渗透测试 metasploit5 安装与配置 BurpSuite Extender之巧用Marco和Extractor Pwn2Own 2018 Safari 漏洞利用开发记录系列 Part 2：Apple Safari浏览器漏洞挖掘之旅（上篇） 018-08-9最新版 DISCUZ漏洞扫描器 DEDECMS（织梦）漏洞辅助检测工具 Examining Code Reuse Reveals Undiscovered Links Among North Korea’s Malware Families iOS逆向-微信自动添加好友 EOS官方API中Asset结构体的乘法运算溢出漏洞描述 Red-Team-Infrastructure-Wiki FakesApp: A Vulnerability in WhatsApp 如何验证线性一致性

Update: PDFiD.py Version 0.2.5 将CRLF注入到PHP的cURL选项中 贪狼Rootkit僵尸家族再度活跃：挖矿+DDOS+劫持+暗刷 Android银行木马——Red Alert 2.0伪装成合法程序进行传播 基于Docker的蜜罐平台搭建：T-Pot 17.10 远程定位追踪联网车辆以及利用思路分析 Go语言逆向去符号信息还原 Satori变种利用开放的ADB端口在Android设备中传播 代码审计Day2 – filter_var函数缺陷 seacms v6.61 审计深入思考 Libemu：x86模拟和shellcode检测库的安装及使用 解混淆Emotet powershell payload 如何开始学习逆向以及分析恶意软件？ QQ三国盗号木马分析报告 统一的RDP弱密码有多危险？CrySiS勒索分分钟搞瘫大片业务 警惕！EOS恶意合约可吞噬用户RAM漏洞分析 利用php自包含特性上传webshell JS Sniffer——盗取电子商务数据的框架 Nmap扩展开发（四）——HTTP包的使用 新的攻击形式——针对软件供应链攻击的分析 iOS 应用程序重打包和签名详尽指南Part 2 结合CVE-2018-3055与CVE-2018-3085攻击VirtualBox 3D加速 Windows提权笔记 burpsuite使用文档 Web渗透测试笔记 House of Spirit学习调试验证与实践 CmsEasy V6.2最新版 mimikatz-windows密码 原来获取神器 GET请求Referer限制绕过总结 记一次Java反序列化漏洞的发现和修复 WFC V1.11（附带44exp扫描脚本和14个常用脚本） Exploitable or Not Exploitable? Using REVEN to Examine a NULL Pointer Dereference. SSD Advisory – Infiniband Linux Driver UAF Breaking Full Disk Encryption from a Memory Dump Jenkins配置文件路径改动导致管理员权限开放漏洞(CVE-2018-1999001)

Network and System Reconnaissance Tool: Sandmap Overview of Content Published in July Build Your Own Botnet: BYOB Lightning Fast Web Crawler: Photon Reconnaissance and Vulnerability Scanning Tool: Raccoon Redis在Windows环境下Getshell PHP SECURITY CALENDAR 2017 Python常用模块记录 Web中常见的绕过和技巧 对自助提卡系统的一次代码审计 对恶意Android应用Bangle Android App Packer的分析 FACT：一款固件类比分析测试平台 金钱难寐，大盗独行——以太坊 JSON-RPC 接口多种盗币手法大揭秘 .NET下妙用DLL+处理映射实现后渗透权限维持 如何攻击智能汽车远程启动系统（Part 1） Nmap扩展开发（三）——扩展脚本-主机、端口对象 挖洞经验 | 看我如何发现Google生产网络SSRF漏洞获取$13337赏金 记一次Format String的利用（格式化字符串不在栈上） 探索基于.NET下妙用DLL处理映射实现后渗透权限维持 代码审计Day1 – in_array函数缺陷 DorkBot变种俘获大量肉鸡，U盘拷贝需谨慎！ Office漏洞被用于传播FELIXROOT后门 多个疑似“摩诃草”团伙来源定向攻击的关联分析 Metasploit开发指北 This Month In 4n6 – July – 2018 Linux 内核提权 CVE-2018-13405 分析 Lua程序逆向之为Luac编写IDA Pro文件加载器 2018RealWorld-Web MaiInt：基于某应用的公司雇员信息收集测试工具 浅析bro网络流量分析 网络摄像头登录绕过及多个RCE漏洞及数据分析报告 错误页面中隐藏webshell的骚思路 IcedID和Trickbot两大恶意软件家族相互协作 Quarkslab发现的三个Android蓝牙组件漏洞详情 Underminer通过加密的TCP隧道提供Bootkit以及挖矿恶意软件 预警：SamSam勒索病毒最新变种来袭 如何在只有Bash反弹Shell的情况下上传文件 Linux pwn入门教程(7)——PIE与bypass思路 MetInfo6.1.0 漏洞（二） Linux pwn入门教程(6)——格式化字符串漏洞 利用AVTECH设备漏洞渗透十万dvr webshell存活权重收录检测工具 RealWorld CTF Writeup by r3kapig MS17-010批量扫描工具 初识linux提权 OpenTSDB远程命令执行漏洞分析 -【CVE-2018-12972】 burp v1.7.36破解版 CVE-2015-1641 Office类型混淆漏洞及shellcode分析 条条大路通罗马——花式转储域密码哈希 Real World CTF国际大赛 部分WP DHL-themed malspam reveals embedded malware in animated gif [区块链]SIM token 自动化薅羊毛攻击还原 【绿盟首发】智能设备固件提取技术 RWCTF2018 BookHub Writeup & 爬坑感悟 从几道CTF题看SOAP安全问题 PHP函数默认设置引发的安全问题 RealWorldCTF PrintMD writeup