内网备忘录 Android辅助类病毒研究报告 Situational Awareness 阿里安全猎户座实验室解析最新恶意软件VPNFilter 四十余款破解工具携带病毒 专偷盗版用户信用卡账户等隐私信息 ISCC 2018 Writeup 挖洞经验 | 看我如何发现价值3万6千美金的谷歌RCE漏洞 为什么要禁止除GET和POST之外的HTTP方法？ D-Link DIR-620路由器存在多个漏洞 如何通过审计安全事件日志检测密码喷洒（Password Spraying）攻击 恶意软件DLOADR：使用Edge和Chrome浏览器中的扩展作为后门 如何快速查找网站有效子域名 渗透技巧——Pass the Hash with Remote Desktop DnsLogSqlinj Tool : ) Web安全研究人员是如何炼成的？ 对股市骗子内部的一次apt测试 第二届强网杯-Picturelock-文件AES加密解密 VPNFilter分析 Python黑客——快速编写信息收集器 feifeicms代码审计之任意文件读取 XuanwuLab Security Daily News Push - 2018-05-28 暴破助攻提权：ruadmin 基于Docker的以太坊开发环境搭建 upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 GraphQL - Security Overview and Testing Tips Deserialization vulnerability

以后再也用不到whois信息查询 基于键盘规律的密码字典 Facebook开发的一种数据查询语言——GraphQL：安全概述和测试技巧 漫谈攻击链：从WebShell到域控的奇妙之旅 攻破黑市之拿下吃鸡DNF等游戏钓鱼站群 Week 21 – 2018 Roaming Mantis：通过Wi-Fi路由器感染智能手机 Spring-Data-REST-RCE复现分析【CVE-2017-8046】 Quick analysis of malware created with NSIS\ xss bypass打cookie

使用CMSTP绕过AppLocker的方法介绍 Confucius组织情况更新：新工具和新技术，与patchwork更进一步的关联 使用grep解析VPNFilter IoC的Syslog Drupalgeddon的客户端攻击分析 从一道CTF题学习PHP反序列化漏洞 WMAMiner挖矿蠕虫分析 IT Security Weekend Catch Up – May 27, 2018 Sandmap：使用大规模Nmap引擎支持网络和系统侦察的工具 PwnAuth——一个可以揭露OAuth滥用的利器 如何从Windows 10 ssh-agent中提取SSH私钥 IIS深入浅出之短文件漏洞知多少

每周分享第 6 期 ISCC 2018 Writeup Detecting Lies through Mouse Movements 区块链系列·python实现的区块链 Drupal CVE-2018-7600 口语分析 10款最佳免费WiFi黑客工具（附传送门） CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析 Study Notes of WMI Persistence using wmic.exe Study Notes Weekly No.1(Monitor WMI & ExportsToC++ & Use DiskCleanup bypass UAC) Study Notes Weekly No.2(Shellcode Via JScript & VBScript) 渗透测试中的Volume Shadow Copy Netsh persistence 故障诊断平台在渗透测试中的应用技巧 渗透测试中的Application Compatibility Shims Study Notes Weekly No.3(Use odbcconf to load dll & Get-Exports & ETW USB Keylogger) Joomla 3.4.4-3.6.3 Account Creation &Privilege Escalation测试记录 Study Notes Weekly No.4(Use tracker to load dll & Use csi to bypass UMCI & Execute C# from XSLT file) War3地图“漏洞”分析介绍 Study Notes of using dnx.exe / rcsi.exe to bypass Decvice Guard UMCI DLL劫持漏洞自动化识别工具Rattler测试 渗透测试中的ClickOnce 渗透技巧——快捷方式文件的参数隐藏技巧 一起涉及多个DDoS僵尸网络样本的攻击事件追踪 Windows Shellcode学习笔记——通过VisualStudio生成shellcode 32位程序对64位进程的远程注入实现 Windows Shellcode学习笔记——shellcode的提取与测试 Windows Shellcode学习笔记——shellcode在栈溢出中的利用与优化 Json Web Token历险记 Windows Shellcode学习笔记——栈溢出中对jmp esp的利用与优化 Windows Shellcode学习笔记——通过VirtualProtect绕过DEP Windows Shellcode学习笔记——利用VirtualAlloc绕过DEP Study Notes of using sdclt.exe to bypass UAC 渗透测试中的Application Verifier(DoubleAgent利用介绍) 揪出底层的幽灵：深挖寄生灵Ⅱ 通过APC实现Dll注入——绕过Sysmon监控 对恶意勒索软件Samsam多个变种的深入分析 利用globalAPIhooks在Win7系统下隐藏进程 内网安全——利用NSA Smbtouch批量检测内网 NSA DanderSpiritz测试指南——木马生成与测试 Hidden Alternative Data Streams的进阶利用技巧 An interesting way of bypassing Windows Attachment Manager 如何防范内核代码注入：深入分析Win10新增的任意代码保护(ACG)机制 逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe Study Notes of using SilentCleanup to bypass UAC Study Notes of using BGInfo to bypass Application Whitelisting 渗透技巧——程序的降权启动 Use Waitfor.exe to maintain persistence Use AppDomainManager to maintain persistence 渗透技巧——Windows日志的删除与绕过 利用API NtQueryInformationThread和I_QueryTagInformation实现对Windwos日志监控的绕过 利用JS加载.Net程序 第一手详细又全面的ISCC 2018 writeup等你学习 “围观”一个有趣的钓鱼样本 渗透技巧——Windows平台运行Masscan和Nmap 本地密码查看工具LaZagne中的自定义脚本开发 Use msxsl to bypass AppLocker Use Office to maintain persistence 2018 RCTF-WEB题 AMP记录 OPC UA的安全性分析以及正确使用指南 Use Excel.Application object’s RegisterXLL() method to load dll Office Persistence on x64 operating system 渗透测试中的certutil Use CLR to maintain persistence 挖矿恶意程序纪实分析之 Windows 篇 利用注册表键值绕过UAC实现提权 Use msdtc to maintain persistence 构造免杀的asp一句话木马 一次简单的渗透测试 UEditor SSRF漏洞(JSP版本)分析与复现 以太坊智能合约安全入门了解一下（下） 利用Iodine搭建Dns 隧道 Antivirus Evasion? Easy as 1,2,3 CVE-2018-5175: Universal CSP strict-dynamic bypass in Firefox 利用环境变量绕过限制字符构造注入命令

Open Source Deception Framework: DejaVU Update: base64dump.py Version 0.0.10\ OWASP Joomla Vulnerability Scanner Project: JoomScan\ Windows Packer Project for Defenders: DARKSURGEON SQL Injection Discovery Tool: SleuthQL The Empire Multiuser GUI: Empire GUI 技术讨论 浅析DHCP协议及其攻击方式 内网只开135端口如何横向移动？ 快速进击的挖矿僵尸网络：单日攻击破10万次 渗透技巧——利用PHP脚本从浏览器中获得Net-NTLM hash 自建环境绕过App参数签名 DarkHotel APT团伙新近活动的样本分析 基于区块链域名的僵尸网络病毒分析 InjectLog工具使用方法详解（多app实例） 代码审计 | ECShop3.6.0最新版本任意文件删除 内网安全检查/渗透总结 踩着大神的脚印学渗透（2）[适合新手，大牛勿喷].docx Python 绝技 —— TCP 服务器与客户端 【安全测试】性能测试进阶（Part3-并发测试的方法） 【安全测试】性能测试进阶（Part2-新建测试的方法） 【安全测试】性能测试进阶（Part1-基本概念） RCTF2018 Web Writeup 【Bypass】最新安全狗绕过姿势20180524