Story of my two (but actually three) RCEs in SharePoint in 2018 渗透测试靶机fowsniff通关攻略 深入分析Microsoft Outlook漏洞CVE-2018-8587 Joohn是谁：Sofacy组织（APT28）全球活动情况分析 OSX Github桌面版RCE漏洞分析 SamSam作者又出来浪了 Apple FSEvents相关的取证问题总结 看我如何通过nodejs中的SSRF完全控制aws 如何在移动设备上检测网络钓鱼攻击 犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760) VIPKID安全中心自研github安全监控系统开源啦 第九届SWPUCTF官方writeup 针对韩国的间谍行动Blackbird Smart Greybox Fuzzing：一种功能更强效率更高的Fuzzer模型 认识二进制安全与漏洞攻防技术 （Windows平台） 对CVE-2018-8587（Microsoft Outlook）漏洞的深入分析 Elasticsearch 核心插件Kibana 本地文件包含漏洞分析（CVE-2018-17246） swpu ctf 有趣的邮箱注册 详细题解 使用BurpSuite进行双文件上传拿Webshell 叛军框架:先进和易于使用的渗透测试框架 如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册 ZMAP原理详细剖析 区块链安全—简单函数的危险漏洞分析（一） 2018SWPUCTF-Web全详解 Code-Breaking Puzzles做题记录 Vulnhub Matrix:1 详解 Wordlistctl - Fetch, Install And Search Wordlist Archives From Websites And Torrent Peers 基于NetFlow的异常流量监测和感知分析技术 Chrome 63.0 CSP Bypass/Page Truncation by navigating to Blob during load Shamoon Attackers Employ New Tool Kit to Wipe Infected Systems 如何在Typora编辑器上实现远程命令执行

Allscanner WebServiceScanner 百度 URL 采集脚本【转】 Update:oledump.py Version 0.0.40 技巧之如何快速使用websocket来监控标准输出 - 小小leo NFC支付中继攻击简介 低功耗蓝牙攻击实用指南 Dear Joohn行动：看Sofacy组织如何在全球掀起风浪 Linux Userland内存代码注入实践 技术探讨 | 利用Windows系统字体来创建恶意软件 Linux.Omni IoT恶意软件分析 初探Powershell与AMSI检测对抗技术 Donot（APT-C-35）组织对在华巴基斯坦商务人士的定向攻击活动分析 CVE-2018-1111复现环境搭建与dhcp命令注入 LCG工具包：恶意Microsoft Office文档构建器 pyHAWK - Searches The Directory Of Choice For Interesting Files. Such As Database Files And Files With Passwords Stored On Them Scavenger - Is A Multi-Threaded Post-Exploitation Scanning Tool For Scavenging Systems, Finding Most Frequently Used Files And Folders As Well As “Interesting” Files Containing Sensitive Information 基于BaiduPCS-Go打造的Web界面, 让你高效的使用百度云 URL跳转与webview安全浅谈 Windows Privilege Escalation Guide Reverse VM 精解—记鹏程杯badblock MS14-068漏洞实验 Chakra 引擎中 JIT 编译优化过程中的数组类型混淆漏洞分析 不安全的前端验证导致服务器反复被黑

What the heck is TCP port 18800 PHP-escapeshell-命令执行 kbd-audio：通过麦克风来捕获和分析键盘输入的工具 安全小课堂第123期【富文本存储型XSS漏洞挖掘】 技术分析 | 浅析无文件攻击 解密InsaneCrypt 或Everbe 1 类勒索软件的方式 Cobalt推出新版ThreadKit恶意软件 Blockchain CTF v2 write up Fancy Bear APT28分析 渗透测试技巧：绕过SQL Server登录触发器限制 深入XPC：逆向分析XPC对象 使用钓鱼lnk针对英国、瑞士金融、贸易公司的定向攻击活动 一场精心策划的针对驱动人生公司的定向攻击活动分析 CVE-2018-8611 Windows kernel事务管理器0 day漏洞分析 XSS有长度限制？试试这几招 Deep Explorer - Tool Which Purpose Is The Search Of Hidden Services In Tor Network, Using Ahmia Browser And Crawling The Links Obtained s-cms代码审计—-任意文件下载 逆向破解win.exe——磨砺提高逆向能力 phpMyAdmin 4.8.0~4.8.3 任意文件包含/远程代码执行漏洞 (CVE-2018-19968) 浅析PHP正则表达式的利用技巧 ·S-CMS企建v3二次SQL注入 JBoss RichFaces RF-14310（CVE-2018-12533）分析 S2-045（CVE-2017-5638）分析 JBoss RichFaces Unserialize+EL=RCE Analysis（CVE-2018-14667） phpMyAdmin <=4.7.7 CSRF分析

Update: numbers-to-string.py Version 0.0.6 国内企业遭遇勒索软件攻击事件及相关样本分析 Donot（APT-C-35）组织对在华巴基斯坦商务人士的定向攻击活动分析 【缺陷周话】第14期：HTTP 响应截断 PHP无特征WebShell相关研究 揭秘勒索界海王如何横扫中国 小Tip：使用本地DTD文件来利用XXE漏洞 Fastbin Attack之雷霆万钧：0ctf2017 babyheap 挖洞经验 | 价值$7500的Google MyAccount服务端点击劫持漏洞（Clickjacking） Shamoon归来：擦除中东及欧洲系统数据 AFL漏洞挖掘技术漫谈（一）：用AFL开始你的第一次Fuzzing 疑似国内某知名团伙的最新挖矿脚本分析 使用HackCube-Special分析固定码信号 SubDomainizer：用于查找页面Javascript文件中隐藏子域的工具 挖洞经验 | Google服务端Referer信息泄露漏洞 驱动人生旗下应用分发恶意代码事件分析 - 一个供应链攻击的案例 IT Security Weekend Catch Up – December 15, 2018 Week 50 – 2018 GOSINT：开源智能（OSINT）方面较新的一款工具 Punk.Py - Unix SSH Post-Exploitation Tool R3Con1Z3R - A Lightweight Web Information Gathering Tool With An Intuitive Features (OSINT) PbootCMS代码审计全过程之四-漏洞测试-前台代码执行 从 blind XXE 到读取根目录文件 HubL中的EL注入导致远程代码执行 LDAP_Search - Tool To Perform LDAP Queries And Enumerate Users, Groups, And Computers From Windows Domains pcb final hero详解 Web Fuzz 分析Pwn2Own上的一个Adobe漏洞利用 AWD二进制运维工具-AutoAWD交流分享 ZIP Shotgun - Utility Script To Test Zip File Upload Functionality (And Possible Extraction Of Zip Files) For Vulnerabilities imaginaryC2 - Tool Which Aims To Help In The Behavioral (Network) Analysis Of Malware SSD Advisory – iOS/macOS Kernel task_inspect Information Leak Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) 一场精心策划的针对驱动人生公司的定向攻击活动分析 Black Hat Europe 2018

每周分享第 35 期 技术讨论 | 如何利用虚假浏览器更新渗透MikroTik路由器实验 安卓木马绕过PayPal双因子认证从用户账户窃取资金 “驱动人生”利用高危漏洞传播病毒，12月14日半天感染数万台电脑 揭秘勒索界海王如何横扫中国 从XXE盲注到获取root级别文件读取权限 加密货币挖矿机利用Elasticsearch漏洞进行传播 Armor：一款功能强大的macOS Payload加密工具，可绕过大部分AV [红日安全]代码审计Day15 – $_SERVER[‘PHP_SELF’]导致的防御失效问题 Drupal web服务器从脏牛到持续后门 Novidade利用套件攻击家用和Soho路由器 如何安全的给.net程序签名 通过.NET实现Gargoyle（一种内存扫描的对抗技术） 浅析红蓝对抗中攻击方基础设施的日志聚合和监控 SNDBOX：应用AI进行恶意软件分析 Mac上的加密货币价格追踪应用CoinTicker后门分析 鹏城杯线下部分pwn题详解 WordPress插件挖洞系列–简单了解插件结构一 NETworkManager - A Powerful Tool For Managing Networks And Troubleshoot Network Problems! PCB_final_shotshot一题两解 社工模拟——利用BadUSB穿透3层内网 在 Windows 环境中使用 Responder 窃取 NTLMv2 哈希并利用 Aircrack-ng 1.5 - Complete Suite Of Tools To Assess WiFi Network Security MiniCMS代码审计学习攻略 【推荐资源】python-guide、Stanford CS 259D和malware-traffic-analysis [代码审计]PHP7CMS 无条件前台GETSHELL ADIDNS 安全研究：绕过 GQBL 限制解析 WPAD 域名 基于python3的一个批量寻找漏洞的工具 利用域名碰撞实现从任何地方发起中间人攻击 记一道典型堆利用题 数据库逆向工程（三） Python Web之flask session&格式化字符串漏洞 Faraday v3.4 - Collaborative Penetration Test and Vulnerability Management Platform Exploiting XXE with local DTD files Shamoon Returns to Wipe Systems in Middle East, Europe RCE in Hubspot with EL injection in HubL CRLF Injection Into PHP’s cURL Options Real World CTF 2018 rwext5命题报告