Pure python post-exploitation RAT for macOS & OSX: EvilOSX Update: cut-bytes.py Version 0.0.7 Network Share Sniffer and Auto-Mounter for Crawling Remote File Systems: sharesniffer Educational Ubuntu Linux Rootkit Lightweight and Practical Kernel Protector for x86: Shadow-Box Collecting & Hunting For IOCs With Gusto and Style: rastrea2r Search and Dump System Configuration: otseca 工业控制系统（ICS）安全专家必备的测试工具和安全资源 MuddyWater组织疑似又开始活跃了 技术讨论 | NjRAT通过base64编码加密混淆Code免杀绕过360杀毒实验 WAF开发之自学习模式开发实战 奇淫巧技之“换个姿势”看直播 Bring Your Own Land (BYOL) – A Novel Red Teaming Technique airgeddon – Wireless Security Auditing Script

JavaScript 的 this 原理 Bypass macOS rootless by sandboxing 一些bypass语句sql注入绕过防火墙-手工注入-网站漏洞 Update: translate.py Version 2.5.4 APP漏洞赏金项目之安卓APP应用程序测试（一） 用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令 SPN服务主体名称发现详解 对银行木马DanaBot的Javascript Downloader分析 RCTF 2018 Magic题目详解 一次与缓冲区溢出的亲密接触 如何选择渗透测试供应商 正面绕过Xyntax 大佬用机器学习实现的PHP WEBSHELL检测 Weaponizing .SettingContent-ms Extensions for Code Execution

一些bypass语句 WAF绕过的一些总结和思考 Satellite Tracking Application: Gpredict Make Tor Network Your Default Gateway: Nipe Week 24 – 2018 在Linux上通过可写文件获取root权限的多种方式 威胁预警 | Scarab勒索病毒变种来袭 对近期被发现通过RIG Exploit Kit进行分发的银行木马Karius详细分析 针对间谍软件InvisiMole的RC2FM模块分析 为SOC构建机器学习模型：逆向分析过程（二） 神器分享：物联网黑客工具包 通过MySQL-Proxy实现MySQL数据库的认证、授权与审计 IT Security Weekend Catch Up – June 16, 2018 Spring SPEL注入漏洞利用 针对使用Github作为C&C服务的JavaScript后门分析 为SOC构建机器学习模型：逆向分析过程（一） 护卫神主机大师提权漏洞利用分析 隐藏在ARM处理器深处的神秘力量 注册表中的PowerShell后门分析 扔个骰子学v8 - 从Plaid CTF roll a d8开始 APT 27攻击中亚政府数据中心，发起国家级水坑攻击 Android游戏“追妖记”之逆向秒杀分析 【译】Metasploit：搭建开发环境 一次红队之旅 Totally Pwning the Tapplock (the API way) php-unserialize-初识 Beware of the Magic SpEL(L) - CVE-2018-1260 启明星辰ADLab：Crysis家族勒索病毒最新变种分析 渗透技巧–浅析web暴力猜解 在空会话和用户枚举中的一个新视角 XuanwuLab Security Daily News Push - 2018-06-15

每周分享第 9 期 Update: jpegdump.py Version 0.0.5 DVWA1.9全通关详解，最新梳理 教你如何检测钓鱼网页的基础架构，从而对其进行分类识别及分析 “隐蜂”来袭：金山毒霸截获全球首例Bootkit级挖矿僵尸网络 (下篇) SOC日志收集实践：企业邮件服务日志收集 一个登陆框引起的血案 ISCC2018线上赛之Web搅屎 win10内存花式执行meterpreter并绕过杀毒软件 GraphQL安全总结与测试技巧 一种传播挖矿脚本的恶意垃圾邮件分析 10款你应该了解的开源安全工具 通过COM组件IARPUninstallStringLauncher绕过UAC 超过 1.27 亿用户的开源教育系统 Moodle 远程代码执行漏洞详情 使用SCCM和Viewfinity进行提权实验 YARA规则的二进制格式探索与漏洞挖掘利用 如何利用微软语音助理Cortana绕过Win10锁屏（CVE-2018-8140） 如何从iOS文件系统TAR包中取证，提取用户位置信息 详细解析针对俄罗斯服务中心的多阶段攻击 关于CVE-2018-8120的最新Windows提权漏洞分析 移动app安全渗透测试点 Another Potential MuddyWater Campaign uses Powershell-based PRB-Backdoor PENTESTER’S WINDOWS NTFS TRICKS COLLECTION HTTP协议内攻击检测基本原理 XuanwuLab Security Daily News Push - 2018-06-14

“Here Files” and my Tools ‘sup.sh’ – What’s up on this server? 最新海莲花组织攻击事件分析 阿里90后工程师利用ARM MMU硬件特性开启安卓8终端的上帝模式 ERC20智能合约整数溢出系列漏洞披露 分析安卓恶意软件RuMMS新变种 对窃取银行账户登录名和密码的恶意chrome扩展程序分析 对 Sofacy 黑客组织近期开始使用的 DDE 攻击手段进行分析 Foscam相机的主要漏洞 全面解析恶意软件TRITON和TriStation Chrome恶意扩展插件——MitM 深度剖析攻击目标遍及全世界的组织——Sofacy 【译】Metasploit：漏洞利用程序评级 【译】Metasploit：Metasploit module 的正确打开方式 整理记录Flask/Jinja2模板注入中的一些绕过姿势 serjs结合IntelliJ IDEA执行命令r Java: Exploiting your “unreachable” JRMP/RMI/JMX endpoints [CVE-2018-2800] Powershell渗透测试系列–进阶篇 Totally Pwning the Tapplock Smart Lock SPRING-TX .jar反序列化 爬虫利器——火车采集器 关于TCP粘包和拆包的终极解答 XuanwuLab Security Daily News Push - 2018-06-13