OWASP Threat Dragon 【转】Linux下反弹shell方法 Kerberoast 西门子S7Comm以太网通讯协议 鹅厂帮忙卖片背后，到底发生了什么？ Auth0的子域名潜在的安全问题可允许攻击者发起网络钓鱼攻击 经验分享 | 关于“入侵检测”的一些想法 初识Frida–Android逆向之Java层hook （二） 初识Frida–Android逆向之Java层hook (一) 建立带证书欺骗的恶意热点攻击企业网络 BLE-GATT浅析 技术分享：工业控制协议介绍之OPC协议 CBC字节翻转攻击 Web应用安全测试前期情报收集方法与工具的介绍 F-Secure 反病毒软件受 7-Zip 漏洞影响导致的远程代码执行漏洞分析与利用 以太坊去中心化应用dApp的渗透测试姿势浅析 家用ISP网关MCU的缓冲区溢出漏洞利用 通过Joe Sandbox Linux沙箱对V PNFilter的分析报告 CVE-2018-8174：从UAF到任意地址读写 python异步编程之asyncio（百万并发） phpMyAdmin 4.7.x CSRF 漏洞利用 看我如何使用 BPF+MSF+Nday(x2) 偷拍国内某公司老总素颜照 Want to Break Into a Locked Windows 10 Device? Ask Cortana (CVE-2018-8140) Knife：一个将有用的小功能加入到右键菜单的Burp Suite插件 脚本类病毒分析专题笔记2-Powershell

Update: pecheck.py Version 0.7.3 铁人三项2018 pwn aleph1 Writeup centos7下安装ossec - 渗透测试中心 借你一双慧眼，鸟瞰二进制世界的秘密 共享软件中恶意代码插入技术研究 高清无码 | 一条色情资源链竟由某博、某宝、某云盘无缝衔接 CTF中格式化字符串漏洞快速利用 航旅纵横，正在把你的私密信息暴露给陌生人！ 一次恶意PHP脚本分析初探 Hadoop Yarn REST API未授权漏洞利用挖矿分析 造轮子寻找UAF漏洞 如何编写Swift代码拦截SSL Pinning的HTTPS请求 全国大学生信息安全竞赛半决赛西北赛区 pwn题writeup EKFiddle：基于Fiddler研究恶意流量的框架 QQKEY盗号木马新型变种溯源分析 另辟蹊径：Kuzzle木马伪装万能驱动钓鱼 多目的攻击活动——Prowli的技术分析 RuMMS恶意软件重出江湖了 NetHunter和花生壳实现SSH远程访问内网安卓手机 如何使用 debugfs 和 nf 钩子来远程执行代码 DIY一个自己喜欢的瓦力吧！ 在 iOS 11.3 之后的系统中 remount RootFS 为可读写 Python——记一次面试编程题解题思路 代码审计之请不要放过任何细节 破解彩票原理，探索伪随机数生成器的奥秘 CVE-2018-8174双杀漏洞复现 通过EVERNOTE WEBCLIPPER的通用XSS 利用CVE-2017-8890实现linux内核提权: ret2usr Powershell渗透测试系列–进阶篇 新手指南 | permeate靶场漏洞挖掘思路分享 权限控制不当：一些智能合约可被攻击者永久销毁 Tomcat Config Security 菜刀(代码执行)函数和命令执行函数详解及Getshell方法

Week 23 – 2018 Multitor：通过HAProxy创建多个TOR实例并实现负载均衡的工具 Zip Slip漏洞综述 ERC20代币Soarcoin (SOAR) 存在后门，合约所有者可任意转移他人代币

Gitrob: Now in Go 14亿邮箱泄露密码明文信息查询网站惊现网络 挖洞经验 | 记我的一次账号劫持和BLIND XSS漏洞发现过程 IoT僵尸网络Mirai四大变种 针对DanaBot——新型银行木马病毒分析 GyoiThon：基于机器学习的渗透测试工具 使用带外数据（OOB）从电子表格获取数据 【译】Metasploit：如何使用 msfvenom 【译】Metasploit：如何在 Metasploit 中使用反弹 Shell Kali Linux安装Powershell环境 利用chrome_remote_interface实现程序化、自动化Web安全测试 你可能还不知道的apk签名绕过方法 骑士人才招聘CMS一处CSRF攻击导致进入后台（组合拳） basic-malware-analysis SEH Buffer Overflow - Basic Exploitation Tutorial

每周分享第 8 期 O’Reilly technology conference archive XSSer自动化xss漏洞检测利用工具 Dedecms最新版任意用户密码重置漏洞的疑问 腾讯御见捕获Flash 0day漏洞（CVE-2018-5002）野外攻击 CVE-2018-8174 “双杀”0day漏洞复现 IT Security Weekend Catch Up – June 8, 2018 另辟蹊径：Kuzzle木马伪装万能驱动钓鱼 密码学基本原理（上） Hijacker：一款具有图形化功能的Android无线渗透工具 Hacking Team卷土重来？CVE-2018-5002 Flash 0day漏洞APT攻击分析与关联 Git远程代码执行漏洞（CVE-2018-11235）的详细分析 技术讨论 | 构建一个小巧的来电显示迷惑工具 MuddyWater APT 样本分析 滥用基于 OpenWRT 的路由内打印服务 p910nd 获取 root 权限（CVE-2018-10123） 通过COM组件NetFwPolicy2越权关闭防火墙 Web模糊测试：WFuzz的坑和快速入门 《教我兄弟学Android逆向10 静态分析反调试apk》 【随笔】菜刀(代码执行)函数和命令执行函数详解及Getshell方法 渗透师之间能力的差异 Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚 Malspam pushing coin miner and other malware How I was able to list some internal information from PayPal #BugBounty Bypass 护卫神SQL注入防御（多姿势） 修复Python任意命令执行漏洞 渗透技巧——利用PHP脚本从浏览器中获得Net-NTLM hash 开源流量分析系统 Apache Spot 概述 XuanwuLab Security Daily News Push - 2018-06-08