Python 沙箱逃逸（payload总结） Font Steganography 【转】我是如何一步一步搞定小区的安防系统 Some Linux Hacking Tricks 【转】关于Python sec的一些简单的总结 简单五步教你如何绕过安全狗 Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试 Use xwizard.exe to load dll Use COM Object hijacking to maintain persistence——Hijack CAccPropServicesClass and MMDeviceEnumerator Use COM Object hijacking to maintain persistence——Hijack explorer.exe 白象的舞步之移动端攻击 Use Logon Scripts to maintain persistence Use powershell to find a writable windows service Empire中的Invoke-WScriptBypassUAC利用分析 q以太坊erc20智能合约任意转账漏洞分析 域渗透——利用DCOM在远程系统执行程序 抽丝剥茧：挖矿恶意软件Xmrig一个复杂样本的逆向分析全过程 没有经过我的同意就动我的车，后果很严重！ 浅析SSRF原理及利用方式 Micropython之萝卜狗远程门禁控制系统 通过Nvidia签名的二进制文件执行系统命令 渗透技巧——Windows帐户的RID Hijacking Use CLR to bypass UAC 域渗透——利用SYSVOL还原组策略中保存的密码 渗透技巧——Token窃取与利用 CAT文件数字签名使用技巧 针对Emissary Panda组织的新型后门工具分析 Adobe双重释放安全漏洞(CVE-2018-4990)的0day利用样本分析 DDCTF 2018 writeup(二) 逆向篇 挖洞经验 | 看我如何免费获取价值€120的会员资格 metasploit模块移植/开发–初识篇 SSB(speculative store bypass)分析和防护措施 -CVE-2018-3639 构建你比较满意的分布式扫描平台（上） 利用环境变量绕过限制字符构造注入命令 代码审计| HDWiki 漏洞（一） Modbus协议入门\ 记一次从闲逛到拿下小规模站群 适合新手，大牛勿喷 使用第三方账号接管主账号 Asp SQL注入获取某服务器权限 Coding art in shellcode Windows下快捷方式攻防技巧 Javax Faces和CSRF令牌随机性的重要性 攻破黑市拿下鱼站后续代码审计之后续SQL注入和Python讲解 SQLMAP黑魔法 利用Splunk 完成渗透测试前期的情报分析 PowerShell Shellcode Injection on Win 10 (v1803) 基于Burp Collaborator的HTTP API Malicious Edge and Chrome Extension Used to Deliver Backdoor Shopify: SSRF in Exchange leads to ROOT access in all instances InsectsAwke|自动化工具源码分析（二） Xpath定位经验总结 Spring-Data-REST-RCE复现分析【CVE-2018-1259】 dependency-injection-example: An introduction to Dependency Injection. Confucius Update: New Tools and Techniques, Further Connections with Patchwork New VPNFilter malware targets at least 500K networking devices worldwide CVE-2018-1261: Unsafe Unzip with spring-integration-zip分析复现 记一次web应急事件处置 Linux Redis自动化挖矿感染蠕虫分析及安全建议

Ubuntu本地提权漏洞(CVE-2017-16995)的注意问题 CVE-2017-11882+CVE-2018-0802二合一利用 Turla Mosquito: A shift towards more generic tools “海莲花”团伙近期利用Office漏洞发起高频攻击 DDG挖矿僵尸网络瞄准数据库服务器：收益已达近800万 Authenticode签名伪造——PE文件的签名伪造与签名验证劫持 Authenticode签名伪造——针对文件类型的签名伪造 Catalog签名伪造——Long UNC文件名欺骗 利用BDF向EXE文件植入后门 Linux下的密码Hash——加密方式与破解方法的技术整理 渗透技巧——Windows系统远程桌面的多用户登录 渗透技巧——Windows系统的帐户隐藏 CIA Hive测试指南——源代码获取与简要分析 CIA Vault7 RDB中的Windows后门利用方法分析 渗透技巧——从Admin权限切换到System权限 渗透技巧——从github下载文件的多种方法 SURFSRC | 一个针对“比特票”挖矿木马样本的分析 傀儡进程的实现与检测 渗透技巧——”隐藏”注册表的创建 渗透技巧——”隐藏”注册表的更多测试 TeamViewer 13.0.5058中的权限漏洞测试 域渗透——Pass The Hash的实现 Process Doppelganging利用介绍 渗透技巧——Windows中Credential Manager的信息获取 Invoke-PSImage利用分析 渗透技巧——模拟IE浏览器下载文件 AtomBombing利用分析 Windows下的密码hash——NTLM hash和Net-NTLM hash介绍 渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash 渗透技巧——利用tscon实现未授权登录远程桌面 渗透技巧——利用图标文件获取连接文件服务器的NTLMv2 Hash 渗透技巧——导出Chrome浏览器中保存的密码 渗透技巧——离线导出Chrome浏览器中保存的密码 渗透基础——获得当前系统已安装的程序列表 利用VSTO实现的office后门 渗透技巧——通过SAM数据库获得本地用户hash 渗透技巧——利用Masterkey离线导出Chrome浏览器中保存的密码 渗透技巧——获取Windows系统下DPAPI中的MasterKey 域渗透——获得域控服务器的NTDS.dit文件 Password Filter DLL在渗透测试中的应用 使用LUA脚本绕过Applocker的测试分析 关于利用rundll32执行程序的分析 Linux系统之Redis扩散病毒继续分析 Windows下的密码hash——Net-NTLMv1介绍 渗透技巧——Windows远程协助的隐蔽执行 利用Assembly Load & LoadFile绕过Applocker的分析总结 CIA Hive Beacon Infrastructure复现1——使用Apache mod_rewrite实现http流量分发 CIA Hive Beacon Infrastructure复现2——使用Apache mod_rewrite实现https流量分发 利用wmic调用xsl文件的分析与利用 渗透基础——选择一个合适的C2域名 渗透技巧——利用PDF文件获取Net-NTLM hash 渗透技巧 – 利用PHP脚本从浏览器中获得Net-NTLM哈希 独辟蹊径：如何通过URL文件实现DLL劫持 如何从Windows 10 ssh-agent中提取SSH私钥 如何使用Bro IDS和Intel Critical Stack分析网络活动 从Cloud Foundry谈企业PaaS环境的安全风险与评估 价值$36k的Google App Engine RCE漏洞详情 《教我兄弟学Android逆向系列课程+附件导航帖》 《教我兄弟学Android逆向09 IDA动态破解登陆验证》 溢出过程需要的shellcode测试 Bypass XSS Cloudflare Filter on INDODAX.com Bypassing-Web-Application-Firewalls: A series of python scripts for generating weird character combinations for bypassing web application firewalls (WAF) and XSS blockers Rabbitmq延迟队列实现定时任务 关于CVE-2018-1259-XXE漏洞复现 腾讯科恩实验室最新汽车安全研究成果:宝马多款车型的安全研究综述 一个信息泄露导致的血案 勒索软件——JS邮件恶意脚本分析 PDF中的Javascript利用 VulnHub - 渗透测试案例（十二） VulnHub - 渗透测试案例（十一）

绕过CDN获取网站IP地址 fuzz实战之honggfuzz 有关机器学习Malware分类器的那些事 MySQL联合注入之绕过安全狗到GetShell 恶意软件的小伎俩，伪装成Cloudflare页面默默挖矿 恶意软件的小伎俩，伪装成Cloudflare页面默默挖矿 RCTF 2018 Writeup —— De1ta 《教我兄弟学Android逆向番外03 Android逆向必会命令》 GPON Vulnerabilities Exploited for Mexico-based Mirai-like Scanning Activities Code review steps and methodologies

Video: SpiderMonkey Output Options CVE-2018-1111 NolaCon (2018) Active Directory Security Talk Slides Posted 俄罗斯民意研究中心数据泄露(VCIOM) GPON 漏洞的在野利用（三） web应用防火墙逃逸技术（二） web应用防火墙逃逸技术(1) Pwn Heap With Tcache Mirai新变种：针对物联网僵尸网络WICKED的分析 找出Linux服务器上不该存在恶意或后门文件 Claymore Dual Miner远程命令执行漏洞 针对恶意软件TeleGrab 的分析：窃取桌面版Telegram和Steam的敏感数据 极具破坏性的Roaming mantis多次涉猎挖矿和网络钓鱼 Crunch工具的注意点以及与Cupp Cewl的对比 fuzz实战之afl 最强后门刷榜病毒，“隐流者”家族盯上70%的国内应用市场 技术分析 | 我们来“劫持”个GitHub自定义域名玩吧！ Week 20 – 2018 Huntpad： 一款专为渗透测试人员设计的Notepad应用程序 《教我兄弟学Android逆向番外02 jeb工具的使用》 几行代码实现的MSI安装包提权工具 PYG5.4引导学习小组第十五轮教学视频帖（5月18号 反调试专题更新完毕） 在Ring 0使用CVE-2018-8897任意执行代码 反射DLL注入 内网渗透之代理突破内网 windows本地提权漏洞cve-2018-8120&8121 exploit DASAN GPON home routers exploits in-the-wild Django框架防止目录穿越——从路由传参说起 $36k Google App Engine RCE Bypass 360主机卫士SQL注入防御（多姿势）

Free Online Personal Data Removal Workbook 利用OAM加密缺陷漏洞构造任意用户身份测试 新型恶意软件—— Grizzly攻击Telegram Zeus Panda Banker银行木马变种分析 初探Android逆向：通过游戏APP破解引发的安全思考 IT Security Weekend Catch Up – May 19, 2018 MS17-010 Scan and Exploit Shell 攻破黑市之拿下吃鸡，DNF钓鱼站群（结局彩蛋）