CSS 的空格处理 Update: python-per-line.py Version 0.0.5 如何“爆破检测”加密密码字段和存在验证码的Web系统 利用SACL审核文件操作思路分享 父母朋友圈里的“养生伪科学”爆款文，竟然养活了一条黑色产业链 Windows系统监听键盘通过UDP协议控制树莓派小车 以太坊智能合约中随机数预测 PHP函数默认设置引发的安全问题 结束进程导致BSOD的利用分析 ISITDTU CTF 2018 部分Web题目Writeup Ph0neutria：一款从野外采集恶意软件样本的工具 在Web服务器防止Host头攻击 Jenkins 任意文件读取漏洞分析 使用lodine建立DNS隧道 如何查看macOS一个月前的进程执行记录 详细分析从恶意PDF文档中提取Payload的方法 iOS应用程序重打包和签名详尽指南Part 1 攻击者借助Office漏洞传播FELIXROOT后门 CactusTorch通过.net无文件感染受害者 统一的RDP弱密码有多危险？CrySiS勒索分分钟搞瘫大片业务 高级USB key钓鱼攻击的三种攻击场景（二） APT-C-35组织（肚脑虫）的最新攻击活动分析 基于反序列化的Oracle提权 qemu && linux kernel && mips RWCTF2018 BookHub Writeup & 爬坑感悟 Insert和Update型SQL注入的实践之旅 RIPS源码精读(一):逻辑流程及lib文件夹大致说明 【红日安全】代码审计Day5 - escapeshellarg与escapeshellcmd使用不当 Mini CMS V1.1 漏洞挖掘之json劫持 ISITDTU CTF-Web 简单暴力非provide式突破Android P对调用隐藏API限制的方法 Upload-labs通关手册 Malicious Word documents using DOSfuscation Enumall – Subdomain Discovery Using Recon-ng & AltDNS 酷视（NEO Coolcam）网络摄像头登录绕过及多个基于堆栈溢出的远程代码执行漏洞及数据分析报告

每周分享第 15 期 JSON Web Token 入门教程 Update: numbers-to-string.py Version 0.0.4 从一道SQLi CTF题到sqlmap tamper的简单编写 Taipan – Web Application Security Scanner honggfuzz漏洞挖掘技术深究系列（1）——反馈驱动（Feedback-Driven） Update: re-search.py Version 0.0.12 盗版软件也疯狂之六耳猕猴显神通 当Strust2遇到防火墙，你的思路够骚吗？ 又一个登陆框引起的血案 Week 30 – 2018 IT Security Weekend Catch Up – July 29, 2018 分析一个有趣的蜜罐合约 XXE漏洞利用技巧：从XML到远程代码执行 如何设置自己的Dionaea蜜罐来收集恶意软件样本 高级USB key钓鱼攻击的三种攻击场景（一） 浏览器攻击框架BeEF Part 5：攻击Web应用与攻击网络 利用Winrm.vbs绕过白名单限制执行任意代码 从零开始的程序逆向之路基础篇 第二章——用OllyDbg(OD)分析一个简单的软件 解密LockCrypt勒索软件 震惊！我竟然对母校的终端机做了这种事情 Using RITA for Threat Analysis

Go代码审计 - gitea 远程命令执行漏洞链 CMS漏洞检测和利用套件 CMS漏洞检测和利用套件 XML外部实体（XXE）注入详解 - 渗透测试中心 基于Chrome headless的XSS检测 利用蓝牙功能两秒内攻击解锁Tapplock智能挂锁 收集各类安全设备、Nginx日志实现日志统一管理及告警 渗透技巧——Windows系统的文件恢复与删除 从移动应用看微信支付SDK XML实体注入漏洞 如何在Windows中使用netsh命令进行端口转发 Microsoft Access Macro (.MAM) 快捷方式钓鱼测试 对 Hawkeye Keylogger - Reborn v8 恶意软件活动的深入分析 JOP代码复用攻击 利用Github对安全人员进行钓鱼 “死神”Anubis再次出击：移动恶意软件继续困扰着官方应用商店的用户 恶意软件GandCrab V4.0最新版分析 巧妙地绕过CSP：欺骗CSP执行任意代码 http://www.freebuf.com/sectool/176876.html `隐蔽后门——Image File Execution Options新玩法 使用Linux容器迅速搭建渗透测试环境（下篇） 使用超长文件名让Windows API崩溃 【技术分享】fastjson <=1.2.24 反序列化漏洞分析 九种姿势运行Mimikatz 针对中东的APT攻击：Big Bang 违规软件再添新业务，秒变直播僵尸粉刷量造假 蓝宝菇（APT-C-12）针对性攻击技术细节揭秘 “Stylish”浏览器扩展会窃取你所有的互联网历史记录 对 Smoke Loader 恶意软件新样本进行分析 渗透基础——Windows下计划任务的使用 方程式组织DanderSpritz工具测试环境研究 使用XPC字符串读取进程内存 挖洞经验 | 看我如何发现GitHub提权漏洞获得$10000赏金 iOS 表情符号拒绝服务漏洞详情披露(CVE-2018-4290) 利用XSS绕过CSRF防御 使用Linux容器迅速搭建渗透测试环境（上篇） 知名压缩软件“快压”传播病毒和多款流氓软件 劫持流量 Hussarini：针对菲律宾的网络攻击 浏览器攻击框架BeEF Part 4：绕过同源策略与浏览器代理 LM-Hash && NTLM-Hash 利用winrm.vbs绕过应用程序白名单执行任意未签名代码 PHP索引数组+unset使用不当导致的问题 python的lxml库的xxe防御 【转载】挖洞技巧：绕过短信&邮箱轰炸限制以及后续 匿名者过d过云索过安全狗等主流waf强悍出世 Gitea 1.4.0未授权远程代码执行漏洞解析 SSL Pinning Practice 如何搭建自己的蜜罐系统收集恶意软件样本 异空间安全入门班试讲课视频公开 运用异步请求编写简单的渗透测试辅助工具 enter link description here How to Build Your Own Caller ID Spoofer: Part 2 Google Play Users Risk a Yellow Card With Android/FoulGoal.A 攻击Java沙箱

Payload Generation Framework: SharpShooter WiFi Hacking Tool Aircrack-ng 1.3 Released with New Features, Speed Up & Bug Fixes eml企业通讯录管理系统存在sql注入+未授权访问 小心Stylish窃取你的所有互联网访问历史 蓝宝菇（APT-C-12）：核危机行动揭露 以太坊智能合约OPCODE逆向之理论基础篇 浅析AMR智能合约批量转账溢出漏洞 Mquery：一款带有Web前端的YARA恶意软件查询加速器 LethalHTA 一种结合DCOM和HTA的新型横向渗透技术 使用scapy进行ARP攻击 挖洞经验 | 看我如何发现苹果公司官网Apple.com的无限制文件上传漏洞 给elasticsearch 5.X 安装sql插件 并修复安全隐患 使用 Sysmon 来检测利用 CMSTP 绕过 UAC 的攻击 针对一个Uroburos恶意软件新样本的分析 一次利用 EMPIRE 和 CLOUDFRONT 的 DOMAIN FRONTING渗透测试记录 使用信用卡磁条读取器读取酒店钥匙卡信息 通过修改 MIME 绕过邮件防病毒引擎检测的五个简单步骤 如何巧妙绕过CSP 小技巧2——病毒分析中实时调试windows服务 永恒之蓝内网指定入侵教学 sql注入fuzz bypass waf 用机器学习检测恶意PowerShell：FireEye实践 Wordpress任意文件删除漏洞深入分析 Dangerous Reality Inside of VR headset: HTC Vive Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks Cat Chat Google-Ctf-2018 2345内核拒绝服务漏洞（3） 渗透测试到内网综合练习 Linux pwn入门教程(3)——ROP技术

New Tool: file-magic.py Block Unauthorized macOS Outgoing Network Traffic: LuLu Query Windows Machine for RAM Artifacts: memtriage 如何使用29个“A”字符绕过HPE iLO4服务器身份验证 代码审计 | Discuz最新版代码执行漏洞 浏览器攻击框架BeEF Part 3：持续控制 使用 cycript 绕过应用程序的 PIN 保护 物联网设备的固件模拟环境搭建 Active Directory 数据库详解 利用通配符实现Linux本地提权 Apache Struts2高危漏洞致企业服务器被入侵安装KoiMiner挖矿木马 enter link description here 如何利用Ptrace拦截和模拟Linux系统调用 功守道 | 软件供应链安全大赛•C源代码赛季官方赛题精选 针对内核中运行的恶意软件Uroburos的分析 新的恶意软件——Rakhni，可以用勒索软件或加密货币矿工来感染系统 openssl基本密码学操作 空手套白狼？USDT 假充值逻辑缺陷漏洞利用分析 如何劫持WebAssembly程序的控制流 （下篇） Windows SMB请求重放攻击分析 恶意宏劫持桌面快捷方式传播后门 WCTF 2018 - binja - rswc Upload-labs通关手册 朝鲜Red Star操作系统使用的三种加密算法解析 WCTF-party-Writeup Top 20 Free Digital Forensic Investigation Tools for SysAdmins Microsoft Azure 以太坊节点自动化部署方案漏洞分析 Anubis Strikes Again: Mobile Malware Continues to Plague Users in Official App Stores 你并不懂 Mimikatz Part 1 - Wdigest SSP