CVE-2018-5002—2018年第二波Flash零日漏洞在野攻击分析预警 主动分布式WEB资产扫描 利用chrome_remote_interface实现程序化、自动化Web安全测试 生产环境手把手部署ERC20智能合约 教你如何避免威胁建模7大“坑” 常见社工破解WPA2密码方法及防范措施 Pwn2Own华为HiApp漏洞原理与利用分析（下） 基于LAPS的隐蔽后门（三） Adobe Acrobat OCG setIntent 整数溢出及补丁绕过分析 使用python对高光谱数据进行处理和分类 PHP代码审计导图 XSSer：自动化XSS漏洞检测及利用工具 2018开源聚合杯网络空间安全大赛部分题目writeup 使用 Github 作为 C&C 服务的 JavaScript 后门分析 如何只通过蓝牙建立交互式Shell 通过堆栈DIV形式和CSS组合拳跨站获取Facebook账户信息 技术讨论 | Windows 10进程镂空技术（木马免杀） 通过COM组件IFileOperation越权复制文件 PHP绕过open_basedir限制操作文件的三种方法 ICMP隧道 Optimizing and Customizing Phishing Campaigns using Caddy A Totally Tubular Treatise on TRITON and TriStation XuanwuLab Security Daily News Push - 2018-06-07 Java和Docker限制的那些事儿

Encrypted OOXML Documents Dedecms V5.7 后台文件重命名【CVE-2018-9134】 DedeCMS的两个小trick Command and Control – Browser 批量入侵国外摄像头(CVE-2018-9995) 记一次划水的盗取桌面文档的木马 so静态分析进阶练习——一个CreakeMe的分析思路 小技巧——病毒分析中关闭ASLR\ 批量弱口令检查破解,完美支持SSH/FTP/MySQL/Oracle/SQLSer 代码审计之Fiyo CMS案例分享 域渗透：DCShadow攻击与利用 黑客利用病毒挖门罗币已获利60余万 看我如何使用CertUtil.exe进行内存注入攻击 PowerView：一个可以帮助你躲避检测的内网信息收集脚本 技术分享 | 看我如何编写一个验证码识别程序 从AWVS插件到伪代理扫描 Rig利用套件使用CVE-2018-8174传播Monero矿机 利用 PATH 环境变量进行 Linux 提权 New Release of Glibc Heap Analysis Plugins OPERATION PROWLI: MONETIZING 40,000 VICTIM MACHINES 智能家居设备的另一种打开方式——如何控制局域网中的小米设备 色情直播：进击中的Android色情产业 Converting PCAP Web Traffic to Apache Log XuanwuLab Security Daily News Push - 2018-06-06 Introducing DNS Resolver for Tor Android逆向之旅—破解过滤掉某音短视频的广告和视频水印问题 发包开源工具TRex在IPS测试中的应用

Quickpost: John & Dummy Hashes Google Kernel Self Protect Microsoft Azure Stack Security And Compliance (Azure Stack in 5 Minutes Series) 铁人三项2018 pwn heapmain Writeup 自己动手打造Github代码泄露监控工具 WMI在渗透测试中的重要性 对近期Iron组织的恶意软件分析 勒索软件Satan使用的新技术分析 各种内网穿透方式总结 详解Linux开源安全审计和渗透测试工具Lynis 通俗易懂谈BEC智能合约致命漏洞 如何利用碎片时间挖到高危漏洞 | Web漏洞挖掘“奇淫技巧”总结 Kali下的蓝牙设备侦察方法介绍 Hacking 智能手环 区块链入门漫谈 beSTORM之网络协议Fuzz入门教程 监控摄像机爆破+十分钟扫200多全家庭摄像头 编写属于自己的POC(上） ecshopV3.6后台恢复数据存在GetShellstrong text soap注入某sql2008服务器结合msf进行提权 【译】Metasploit：Wiki 目录 【译】Metasploit：Payloads 是如何工作的？ 【译】Metasploit：为什么选择 Ruby？ 【译】Metasploit：代码风格小建议 【译】Metasploit：使用 Git 【译】Metasploit：社区贡献指南 Reverse Engineering the Analyst: Building Machine Learning Models for the SOC 代码审计之云EC电商系统 v1.2 工控漏洞挖掘方法之固件逆向分析 CVE-2018-8120 在 Windows 7 x64 环境下的漏洞利用分析 upload-labs writeup Open Source Tools for Active Defense Security XuanwuLab Security Daily News Push - 2018-06-05

Overview of Content Published In May 代码审计之云EC电商系统 v1.2 E-Mail Vulnerabilities and Disclosure 威胁建模：摆脱随机挖洞的命运 SPN Discovery 不包含数字字母的WebShell 威胁预警 | Linux.BackDoor.Xnote.1最新变种来袭 macOS 内核扩展漏洞挖掘指导流程 【知识库】DDCTF 2018 writeup(三) 安卓篇 棋牌游戏木马分析 EOS节点远程代码执行漏洞：EOS智能合约WASM函数表数组越界分析 通过公式注入从电子表格中泄露数据 Getting started with 3G | ip.access nano3G+OpenBSC+Osmocom-bb Part 1 LimeSDR Getting Started Quickly | LimeSDR上手指南 基于ArduinoLeonardo板子的BadUSB攻击实战 Arduino+Avr libc制作Badusb原理及示例讲解 WHID Injector：将HID攻击带入新境界 常见无线DOS攻击 通过日志关键字检测判断obb程序是否工作正常 一种基于SDR实现的被动GSM嗅探 挖矿木马借“XX的秘密”等小黄书疯传，中毒后会劫持比特币交易 路由器固件安全分析技术（一） 制作Wi-Fi Ducky远程HID攻击设备 初玩OpenWRT之编译TP-Link WR841N V8固件 cscmsV4.1.8 漏洞打包 PHP XXE漏洞测试实践 Python大黑阔—url采集+exp验证，带你批量拿站 好奇驱使我对XSS平台的一次小研究 Digging into Authenticode Certificates Broken Promises and Malleable C2 Profiles 智能家居设备的另一种打开方式——如何控制局域网中的小米设备 Git远程代码执行漏洞（CVE-2018-11235）处置手册 当update注入遇到关闭显错

SW— layout: post title: 信息安全技术文章汇总 | 20180603 key: 20180603 category: following tags: 技术文章汇总 lang: zh — Vulnhub渗透测试练习-Kioptrix 4 尼日利亚黑客团伙SWEED攻击手法揭秘 开源SOC的设计与实践 Week 22 – 2018 IT Security Weekend Catch Up – June 3, 2018 Penetration Testing Distribution BlackArch Linux 2018.06.01 Released With Powerful New Hacking Tools Mac OS X中的Gmail命令行工具Mutt 鱼站追踪记 实战社工某资源网 TPshop商城系统v2.0.5-任意文件上传