sql注入绕过技术研究总结 Azure Information Protect 微软智能助手Cortana易被利用，可解锁计算机 揭露APT15最新动态：已开发出新的恶意软件“MirageFox” 任意代码保护与内核代码注入的那些事儿 高能预警！警惕EnMiner挖矿大开杀戒 EncryptFiles.ps1：一款使用PowerShell和证书来加密文件的工具 ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939) Bitdefender杀毒软件整数溢出漏洞分析 Part 1：漏洞本身 Powershell-RAT – Gmail Exfiltration RAT

每周分享第 10 期 Microsoft Azure Stack security and compliance - BRK3089 Facebook Tools Update CVE2018-1111 漏洞复现 - 渗透测试中心 GZipDe – A Sophisticated Malware Attack using Metasploit Backdoor with Encrypted Payload Check Point安全研究人员针对UPAS Kit与Kronos银行木马的分析（一） Game-of-Thrones-CTF-1.0靶机实战演练 漏洞利用简析——如何用11个exp攻破三星S8 MOSEC议题解读 | A Tale of Two Mallocs 国外14亿泄露数据下载及还原 双枪3暴力来袭 无效HTTP请求绕过Lighttpd重写规则 应用层拒绝服务攻击与防御之ms12-020 Zeppelin Ethernaut writeup 挖洞经验 | 看我如何发现Paypal内部信息泄露漏洞 Apache-Commons-Collections反序列化漏洞分析 先知议题解读 | 代码审计点线面实战（PPT下载） 对Moodle的关键漏洞和对应补丁进行分析 被植入恶意代码的Emotet Downloader细节分析 通过公式注入从电子表格中提取数据（一） 捆绑了多个最新Office漏洞利用的虚拟币钱包木马分析 Lvyecms任意文件删除&&后台拿shell方法分析 Microsoft Windows远程内核崩溃漏洞分析 SCTF 2018 Writeup —— De1ta 看我如何玩转PHP代码加密与解密 以太坊智能合约 Owner 相关 CVE 漏洞分析 ERC20 智能合约整数溢出系列漏洞披露 Building a serverless Slack bot using Cloudflare Workers beVX Conference Challenge – HiTB XuanwuLab Security Daily News Push - 2018-06-22

Update: jpegdump.py Version 0.0.6 以太坊智能合约call注入攻击 Python3.5协程学习研究 23 Free Forensic Investigation Tools JIS-CTF_VulnUpload靶机攻略 APT攻击常用方法与技巧 DIY一个专属HID注入设备吧 Meltdown漏洞利用解读（Part 1）：基础篇 后门病毒通过下载站传播，全面劫持各大主流浏览器 谨防Magic SpEL - Part 2（CVE-2018-1260） Furbo 宠物智能喂食器可导致用户被窥视的漏洞分析 Hash-Buster v2.0：一款能够调用多个API来进行hash查询的工具 分析新型使用Telegram通信的Android木马 phpmyadmin4.8.1后台getshell 一道有意思的web题&DC0531-web 暗崟虫：潜藏多年的软件后门分析 如何用C语言实现一个虚拟机？ 多种方式执行XSS 通过可写文件获取Linux root权限的5种方法 Malwarebytes Labs对SamSam勒索软件的分析 通过CRLF注入在Chromium中构造任意的请求头部 利用定时任务（Cronjobs）进行Linux提取 使用SCCM和Viewfinity进行提权实验 利用Burp Suite攻击Web应用 phpMyAdmin 4.8.x（最新版） 本地文件包含漏洞利用 the state of type hints in Python Drupal Vulnerability (CVE-2018-7602) Exploited to Deliver Monero-Mining Malware 一次完整的渗透测试及内网渗透 FastJson反序列化漏洞(续) 利用wmic调用xsl文件的分析与利用 Another ColdFusion RCE – CVE-2018-4939

ZigBee Security Research Toolkit: KillerBee RF Fuzzing Framework: TumbleRF Detailed Heap Profiler: Memoro 【转】unserialize() 实战之 vBulletin 5.x.x 远程代码执行 Update: hash.py version 0.0.5 暗崟虫：潜藏多年的软件后门分析 走近了解，隐私大盗“Bigben” 谨防Magic SpEL - Part 1(CVE-2018-1273) 先知议题解读 Java反序列化实战 挖洞经验 | 看我如何发现Chrome浏览器阅读辅助插件SOP绕过漏洞 ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939) 记一次对某企业的渗透测试实战 2018详细讲解远控利用白加黑免杀过启动 Python协程之从放弃到死亡再到重生 Python协程从零开始到放弃 Exploiting JSON CSRF AVTECH设备远程代码执行漏洞高危 CTF从入门到成仙，40道bugku Write Up，看完还有什么操作搞不定！ Nginx Lua 日志收集 Nginx配置安全 基于SPN结构的分组加密算法DGZN-128的设计与分析 Windows Server settings. Administrative Templates – Network Items. A security how-to 深度剖析凭什么python中整型不会溢出 SCTF2018 BabySyc - Simple PHP Web Writeup

在Linux中使用环境变量进行提权 记一次初级渗透测试模拟过程 win10内存执行meterpreter绕过杀软第二弹 高级CORS利用技术 windows提权小工具Windows-Exploit-Suggester 渗透测试常用方法总结 InvisiMole：潜伏已久的间谍 威胁预警 | KillDisk最新变种袭击银行系统 针对间谍软件InvisiMole的RC2CL模块分析 2亿苹果用户的魔咒，博彩短信背后的黑产王国 360 Marvel Team IOT安全系列第二篇某疆Spark机型 破解 对利用CVE-2017-8750漏洞的恶意RTF文档分析 另一起可能的“污水”活动使用了基于PowerShell的PRB后门程序 WPScan使用完整攻略：如何对WordPress站点进行安全测试 新型安卓银行木马 MysteryBot 详细分析 挖洞经验 | 看我如何发现价值$3000美金的Facebook视频缩略图信息泄露漏洞 滥用 SeLoadDriverPrivilege 实现权限提升 恶意软件分析：解码Emotet（二） 从反调试反反调试开始写windbg插件(一) Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell Emlog漏洞————敏感信息泄露 文件上传和WAF的攻与防 Use DNS Rebinding to Bypass SSRF in Java Typecho SSRF漏洞分析与利用 在Metasploit下利用ms16-075提权 QQ手机浏览器“虫洞漏洞”挖掘分析全过程 当update注入遇到关闭显错 记一次对”.NET”某款奇葩的程序辅助工具的逆向之旅 XYCMS留言板V1.7代码审计后发现可做图床 Python 绝技 —— UDP 服务器与客户端 Evil安全-Moodle3.4.2 远程代码执行漏洞分析 SQL注入之重新认识 Metasploit漏洞利用模块开发 暴漫之JSON_Hijacking 区块链安全思考 ATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞 XuanwuLab Security Daily News Push - 2018-06-20 FakeSpy Android Information-Stealing Malware Targets Japanese and Korean-Speaking Users Deserialization Vulnerabilities: Attacking Deserialization in JS Multiple Ways to Get root through Writable File RCTF 2018 rBlog writeup 利用 Kerberos delegation 打造变种黄金票据