使用 Nginx 反向代理阿里云 OSS Dumping Domain Password Hashes 恶意广告软件RottenSys深度分析报告 藏匿在邮件里的“坏小子” Windows单条日志清除（一）——删除思路与实例 浅析反向代理 VOOKI：一款免费的Web应用漏洞扫描工具 从AWVS插件到伪代理扫描2 — SQL盲注插件 任意用户密码重置（七）：Token可预测 初探WPA3中的Wi-Fi Easy Connect 云储币Siacoin交易管理系统Siaberry的几个漏洞 solidity中的继承杂谈 使用Office 365 Activities API 调查电子邮件攻击行为（一） Tick组织通过破坏USB驱动来攻击被隔离的系统 【技术分享】JDK7u21反序列化 GhostTunne \l 无线攻击简单复现记录 详细分析微软Edge浏览器Chakra引擎UAF漏洞（CVE-2018-0946） ISP共享您的DNS查询数据 PowerShell恶意利用攻击频繁，企业须做好安全防范 宏病毒研究4——几个有趣的样本 如何利用大佬的神器去破解前端加密 滥用SSL/TLS实现WAF绕过 CTF PWN 做题环境一键搭建脚本 专注Web及移动安全【红日安全46期】 Malicious Macro Hijacks Desktop Shortcuts to Deliver Backdoor XuanwuLab Security Daily News Push - 2018-07-04

浏览器数据库 IndexedDB 入门教程 Handy script for testing WebContent sandbox 浏览器攻击框架BeEF Part 1 新型Mac恶意软件OSX.Dummy目标瞄准加密货币社区 testService间谍病毒的“七年之痒” setUID程序中的继承文件句柄利用 适用于渗透测试不同阶段的工具收集整理 CTF-PWN | pwnable.tw前六题题解strong text The Game Of Bob_1.0.1 从OpenVPN配置文件中创建反弹Shell实现用户系统控制 metasploit模块移植/开发–python篇 RIG Exploit Kit使用PROPagate注入技术传播Monero Miner 谁说4G网络不能无线钓鱼攻击 ­—— aLTEr漏洞分析 嵌入式系统的安全技术分析（二） 闲聊Windows系统日志 MicroPython实战：DIY一台会思考的避障车 微信SDK XXE漏洞分析 如何绕过android应用程序中的模拟器检测 大数据搜索引擎之elasticsearch使用篇（一） 格式化字符串漏洞 羞辱Tapplock智能锁 PublicCMS 任意目录文件写入漏洞分析与利用

Update: oledump.py Version 0.0.35 Spoof SSDP replies to phish for NTLM hashes: evil-ssdp Firewall and Privatizing Proxy: macOS Fortress Breaking LTE on Layer Two 当“宿主”披上QQ盗号的外衣 linux_ptmalloc下malloc()的过程：有 ptmalloc 源码 又一种新的btis服务com组件漏洞利用方式，成功提权至system Safe 2.0 Google-CTF-2018 VDOO 披露 Axis 摄像头多个漏洞 使用GitHub应用程序提升到组织所有者权限，获得10,000美元的奖励 分析杀毒软件BitDefender中的整数溢出漏洞（第二部分）——漏洞利用 挖洞经验 | 看我如何发现亚马逊网站的反射型XSS漏洞 分析杀毒软件BitDefender中的整数溢出漏洞（第一部分） 渗透测试神器之PowerShell入门必备 加密货币挖矿僵尸通过潜在的垃圾网站攻击运行SSH服务的设备 AsiaHitGroup Gang再次在Google Play上发布收费欺诈app 新病毒威胁单位局域网用户，伪装正常软件很难清除 登录框之另类思考：来自客户端的欺骗 对公司内部项目的某个模块一次代码审计 Session fixation（会话固定攻击） 【插件篇】渗透测试必不可少的浏览器插件 记一次服务器被入侵的调查取证 CSRF、XSS、SQL_Inject 安全检测实践 自动注入脚本aspcms利用 py2版 php国外大马过d盾、云索、安全狗、waf 如何利用SettingContent-ms文件执行任意命令 4G LTE数据链路层漏洞分析_Breaking LTE on Layer Two SSD Advisory – phpMyAdmin File Inclusion and Remote Code Execution 分布式Web漏洞扫描服务建设实践—衡量指标及解决实践（2） 分布式Web漏洞扫描服务建设实践系列——扫描架构演进及要点问题解决实践

Overview of Content Published in June 网站漏洞扫描器-Scanners Box-开源数据库漏洞扫描 Update: re-search.py Version 0.0.11 wifi密码破解 burpsuite注册机的使用教程-burpsuite破解版的正确打开方式 抽丝剥茧：Agent Telsa最新变种脱壳分析 四两拨千斤：Ubuntu kernel eBPF 0day分析 This Month In 4n6 – June – 2018 高级CORS利用技术分享 恶意软件Kardon Loader正在寻找公开测试者 如何使用Tokenvator和Windows Tokens实现提权 Windows 10设置快捷方式被滥用进行代码执行 mavinject.exe的新用法 基于Tor网络的钓鱼邮件分析 Subfinder：一个子域名发现工具，可以为任何目标枚举海量的有效子域名 Week 26 – 2018 IT Security Weekend Catch Up – June 30, 2018 通过可写文件获取Root权限的多种方式 SSRF攻击文档翻译 （Linux / Windows）服务器日志清除所有登录 如何绕过SQL Server登录触发器限制 Video: Analyzing XPS Files

每周分享第 11 期 开源入侵检测系统SELKS系统搭建 - 渗透测试中心 Shodan API使用指南 RANCOR使用PLAINTEE和DDKONG恶意软件家族在东南亚进行针对性攻击 修补DoublePulsar支持攻击Windows Embedded系统 MicroPython开发实例之自制小型家庭气象站 Hack The Box通关手记之Nineveh篇 僵尸永远不死，Satori也拒绝凋零 Lazarus组织针对韩国的恶意文件 NSA Cyber Weapon DoublePulsar to Exploit the Windows Embedded Devices 利用U盘钓鱼的各种姿势 从以太坊MorphToken事件看智能合约构造函数大小写编码错误漏洞 Mr.Robot靶机实战演练 智能语音应用Mycroft AI的远程代码执行漏洞分析 加密货币采矿bot的目标是通过潜在的诈骗网站攻击运行SSH服务的设备 Tokenvator：使用Windows Token提升权限的工具 CVE-2018-4878的复现 对Red Alert v2.0银行木马的逆向和溯源分析 sql注入fuzz bypass waf Android 反编译利器，jadx 的高级技巧 ARM异常向量表攻击 Linux pwn入门教程(2)——shellcode的使用，原理与变形 Metasploit-Framework 2 – msfconsole 【过waf篇】一句话木马如何优雅地过waf XuanwuLab Security Daily News Push - 2018-06-29 分布式Web漏洞扫描服务建设实践系列——扫描架构演进及要点问题解决实践 PublicCMS 任意目录文件写入漏洞分析与利用