Galileo：一款开源Web应用审计框架 CTF挑战130分 | Rickdiculously 1.0 Hadoop Yarn REST API未授权漏洞利用挖矿分析 SUpraudit：一款MacOS上的日志审计工具 MindshaRE：如何利用IDA Python浏览WINDOWS内核 五种寻找 “Domain Admin” 运行的进程的方法 使用windows内存错误检测器和写入时拷贝技术制作完美注入器 RCE with Git submodule 分析-【CVE-2018-11235】

每周分享第 7 期 How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems ThinkPHP5.0.x框架SQL注入 ThinkPHP3.2.x框架SQL注入 ThinkPHP3.x/5.x框架任意文件包含 Supervisord管理进程实践 搭建自己的iOS内测分发平台 Nginx利用反向代理做负载均衡 Socat一键脚本，支持TCP和UDP转发 Windows漏洞利用开发教程Part 5：返回导向编程(ROP) GPON Home Router家庭光纤网关设备漏洞技术分析 This Month In 4n6 – May – 2018 SIMTRACE环境搭建 如何使用HackRF做一个简单的IMSI捕获器 黑客炼金术士 Seeker：可以攻破 4G 摸到你短信，还要为朝阳群众提供谍战工具 如何利用 LTE／4G 伪基站＋GSM 中间人攻击攻破所有短信验证 使用RTL-SDR打开车门 利用ASK/OOK 发射模块，实现信号重放 SMS PDU编码数据串格式分析 Mac OSX 编译 LeanSDR 利用Excel分析IC卡校验码，另附突破金额655.35教程 剖析 GSM 加密机制以及位置更新的过程 使用Bash Bunny从被锁定的系统抓取登陆凭据 低成本制作基于OpenWRT的渗透工具 2018信息安全铁人三项数据赛题解 一种新型的廉价恶意软件——“夜贼” Spring-data-commons(CVE-2018-1273)漏洞分析 新款zANTI卷土重来：高级移动渗透和安全分析工具包 检测Hook和ROP攻击: 方法与实例 技术分享 | 劫持DNS通过流量植入木马实验 CVE-2018-4990 Adobe Reader代码执行漏洞利用分析 (6.1快乐)网站安全狗(Apache 3.5.12048) 绕过注入，听说你们最近喜欢安全狗？ 利用CSS边信道攻击获取Facebook用户隐私 Xss利用工具 Cookie浏览器 刚写出来 趁热乎 Binary analysis with Radare2 Hadoop Yarn REST API 未授权漏洞利用挖矿分析

Automatic Machine Learning Penetration Test Tool: Deep Exploit File System Crawler: diskover 23款最佳免费安全工具 渗透测试学习笔记之综合渗透案例一 内网渗透知识点总结 甲方安全之企业安全自动化工具SeMF分享 Glupteba恶意代理木马利用“永恒之蓝”漏洞传播，感染量激增 XorDDoS家族最新变种来袭 DASP智能合约Top10漏洞 如何渗透测试以太坊dApps 新手上路 | 上传Word文件形成存储型XSS路径 如何在开发中避免远程命令执行漏洞的一些思考以及相关漏洞分析 远程身份验证地理位置分析工具——GeoLogonalyzer 闪付卡（QuickPass）隐私泄露原理 爬虫教程（2）性能进阶 爬虫教程（1）基础入门 知乎用户信息爬虫（规模化爬取） 恶意软件分析：解码Emotet（一） 分析一个电信劫持跳转下载情色APP的案例 Kali Linux 安装 OneinStack 使用Python3自动批量下载指定Tumblr博客的视频和图片 如何正确的使用动态VPS（Linux）自动更换IP 一个电信劫持案例的简要分析 研究笔记 | Java反序列化漏洞分析 如何利用注册表修改技术绕过UAC限制 phpMyadmin提权那些事 php绕过大部分禁用函数限制执行命令 Hacking Retro 从Ethernaut学习智能合约审计(二) 从Ethernaut学习智能合约审计(一)

PDFiD: GoToE and GoToR Detection (“NTLM Credential Theft”)、 Important Updates to Buscador 1.2 Use the Java Security Manager to prevent serialization exploits 六一专题 | 警惕新型儿童游戏木马，守护孩子们的天空 代码审计之任意文件下载漏洞案例分享 Open Source Tool GeoLogonalyzer to Detect Malicious Logins 一道OSCP缓冲区溢出分析到利用 Linux Redis自动化挖矿感染蠕虫分析及安全建议 “隐蜂”来袭：金山毒霸截获全球首例Bootkit级挖矿僵尸网络（上篇） 针对Kuik恶意广告软件的分析 LogonTracer：用于可视化分析Windows安全事件日志寻找恶意登录的工具 渗透测试实战-超级玛丽靶机入侵 我是如何将酒店的路由器强制绑定到我的账号下 一篇小黄文牵出国内最大黑产 利用“进程注入”实现无文件复活 WebShell SELinux初学者指南 使用新型技术绕过浏览器防护：BackSwap家族银行恶意软件详细分析 如何构建VoIP实现电话诈骗——Asterisk的设置 Pwn2Own华为HiApp漏洞原理与利用分析（上）\ 利用HTTP参数污染漏洞绕过reCAPTCHA认证 Gitlab远程代码执行漏洞 Mysql_UDF_BackDoor 记一次挺逗的溯源追踪案例（追到熟人） Bundle风水——Android序列化与反序列化不匹配漏洞详解 Android逆向——smali复杂类解析 使用sqlmap对进行php+mysql注入实战 【安全测试】性能测试进阶（Part4-并发测试的方法2） Unearthing Z͌̈́̾a͊̈́l͊̿g̏̉͆o̾̚̚S̝̬ͅc̬r̯̼͇ͅi̼͖̜̭͔p̲̘̘̹͖t̠͖̟̹͓͇ͅ with visual fuzzing MEWKit： Cryptotheft 的最新武器

程序员练级攻略（2018) 与我的专栏 Create Multiple TOR Instances With Load Balancing: Multitor 对某Flask应用的简单审计 Adversarial Robustness Toolbox: ART CERT Tapioca for MITM Analysis BackSwap恶意软件使用新技术来清空银行帐户 黑客是如何利用你的浏览器进行挖矿的？ SideWinder“响尾蛇”APT组织（T-APT-04）：针对南亚的定向攻击威胁 浅谈最近流行的三起区块链51%算力攻击 UNICEF now using cryptocurrency mining for fundraising Fastjson 1.2.24 反序列化分析 360 Marvel Team IOT安全系列第一篇dji mavic破解 SUCTF WriteUP 通俗易懂谈BEC智能合约致命漏洞 Airbash：符合POSIX标准的全自动WPA PSK握手捕获脚本 如何在Electra越狱的设备上使用LLDB调试应用程序 警惕Agent Tesla商业键盘记录器新型变种 花式追踪你的宠物 针对信息窃取恶意软件AZORult的分析 教你如何利用NFS获取主机权限 Firefox中通用内容安全策略的Strict-Dynamic限制绕过漏洞分析 安服福音–第一弹！wvs结果批量整理工具 一起涉及多个DDoS僵尸网络样本的攻击事件追踪 施耐德SoMachine Basic中存在高危漏洞（CVE-2018-7783），可读取目标系统上的任意文件 简单暴力非provide式突破Android P对调用隐藏API限制的方法 AssassinGo: 基于Go的高并发可拓展式Web渗透框架 Thinkphp3.2.3最新版update注入漏洞 Python大黑阔—手把手教你定制端口扫描器（超详细） 逃逸SMEP Hell：以一种安全的方式利用Capcom驱动程序 DES/CBC/PKCS5Padding 简单动态key分析一例 Malware Analysis is for the (Cuckoo) Birds – Working with Proxmox Remote Authentication GeoFeasibility Tool - GeoLogonalyzer 智能合约CTF：Ethernaut Writeup Part 1 Markdown-XSS-Payloads: XSS payloads for exploiting Markdown syntax