每周分享第 5 期 如何从Images.xcassets中获取LaunchImage的图片 Netty中线程封装与管理 NSA Red Team and High Assurance Computing Platform ThinkPHP 框架SQL注入技术分析 Thinkphp3.2.3最新版update注入漏洞 Azure Red/Blue Team Slide 罗技智能家居管理系统（Logitech Harmony Hub）漏洞分析 Burp XXE Scanner 插件开发（附下载） 以太坊智能合约Hexagon存在溢出漏洞 “古惑仔”械斗上演：看Satori僵尸网络如何争夺百万路由器江湖 针对恶意PowerShell后门PRB的分析 激活工具带毒感染量近60万，而北京等四城市用户不被攻击 Nginx Lua WAF通用绕过方法 看我如何获取Chef服务器的Meterpreter Shell 一项有趣的实验：装了杀软的主机真的安全吗？ CVE-2017-17688 & CVE-2017-17689 EFAIL攻击分析 DLINK DCS-5020L无线云摄像机远程代码执行漏洞分析 以太坊智能合约安全入门了解一下（上） ZipperDown漏洞简单分析及防护 CVE-2018-1000136：Electron nodeIntegration绕过漏洞 VulnHub渗透测试实战靶场Breach 1.0 fuzz实战之libfuzzer Burpsuit结合SQLMapAPI产生的批量注入插件（X10） Bondat蠕虫难挡利益诱惑，锁主页挖矿勒索危害逐步升级 聊聊隐私那些事 Spring Security OAuth2 RCE（CVE-2018-1260）漏洞分析 从外部入侵公司：外部渗透测试 IoT 黑客的高大上的军火库 - 前方高能 Joomla二阶注入(CVE-2018-6376)复现分析 深入分析Google YOLO点击劫持漏洞 MyBatis框架中常见的SQL注入 Malicious Powershell Targeting UK Bank Customers CloudFrunt – Identify Misconfigured CloudFront Domains 以太坊智能合约安全 Dasp Top10 Roaming Mantis infects smartphones through Wi-Fi routers 渗透技巧之资产探测与信息收集 MyBatis框架中常见的SQL注入 not-so-smart-contracts: Examples of Solidity security issues CVE-2018-8120 Analysis and Exploit Claymore Dual Miner Remote Code Execution Python 沙盒绕过

OpenCart前台某插件注入漏洞【CVE-2018-11231】 端口扫描器的几种代码实现方案 American Fuzz Lop (AFL) Fuzz 初探 看我如何使用CVE-2018-8897执行任意代码 没有经过我的同意就动我的车，后果很严重！ 对投递Grobios木马的RIG EK的深入分析 针对多个Adobe Acrobat Reader DC漏洞的分析 如何利用Struts2漏洞绕过防火墙获取Root权限 HeapViewer：一款专注于漏洞利用开发的IDA Pro插件 Outlook中的SMB哈希劫持和用户跟踪 新的恶意软件——Vega Stealer，可从受感染的计算机中窃取敏感文档 Totel Meltdown（CVE-2018-1038 ）漏洞利用 攻击者利用UPnP协议来逃避DDoS缓解服务 端口转发流量操控工具总结 Janus签名漏洞(CVE-2017-13156)原理与利用分析 Fckeditor漏洞总结及其渗透某服务器 通过Phpmyadmin插入一句话，小白试水，大佬勿喷 大脸猫讲逆向之ARM汇编中PC寄存器详解 Windows Kernel Local Denial-of-Service #1: win32k!NtUserThunkedMenuItemInfo (Windows 7-10) Acunetix11-API接口利用开发 DDoS放大攻击新手段：利用UPnP协议绕过防御

通过对比 5 月补丁分析 win32k 空指针解引用漏洞 DynoRoot：Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)预警 DynoRoot：Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)预警 0day漏洞组合拳：详细分析一款恶意PDF样本 挖洞经验 | 看我如何在前期踩点过程中发现价值$4500的漏洞 如何在不调用Win32_Process的情况下使用WMI横向渗透 如何在不调用Win32_Process的情况下使用WMI横向渗透 CTRL-INJECT进程注入技术详解 黑客也乌龙 | 上传恶意文件时无意泄露两个 0-day，被研究人员抓个正着 CVE-2018-1274 漏洞分析与总结 EFAIL: PGP/GPG 和 S/MIME漏洞分析 利用LLMNR结合PDF文件获取PC Hashes Maikspy间谍软件伪装成成人游戏，攻击Windows和安卓用户 内网渗透之端口转发与代理工具总结 威胁预警 | 通过知名远程桌面工具传播的BlackRouter勒索病毒 GPON Home Gateway远程命令执行漏洞分析 WEB安全小白入坑笔记 【CVE-2018-1259】XXE with Spring Data’s XMLBeam 分析 黑帽SEO之页面跳转 黑帽SEO之网页劫持 Hijacking Philips Hue spring data XMLBean XXE复现分析 专注Web及移动安全[红日安全39期] 路由器漏洞分析入门：D-Link Service.Cgi远程命令执行漏洞 关于CVE-2018-1259-XXE漏洞复现 [撞库测试] Selenium+验证码打码时的特殊情况-【遇到滚动条】 JSON Web Token (JWT) 攻击技巧 2018全国网络空间安全技术大赛web&misc&crypto题解 Spring Data Redis <=2.1.0反序列化漏洞

Lateral Movement – WinRM\ 【转】redis 在渗透中 getshell 方法总结 黑客常用的扫描器盒子 EFAIL A tale of two zero-days Nigelthorn恶意软件滥用Chrome扩展,是怎么做到的? DEFCON CHINA议题解读 | 利用google传播恶意软件 CVE-2018-2628 Weblogic反序列化POC重构详解 Z3Py在CTF逆向中的运用 Defcon china 议题解析 | windows10代码安全机制 BCH客户端Bitcoin-ABC 分叉漏洞分析 Linux下的字典生成工具Crunch，创造自己的专属字典 深入剖析最新IE零日漏洞 DEFCON CHINA议题解读 | Triton和符号执行在 GDB 上 DEFCON CHINA议题解读 | 几种通用的安卓平台路径穿越漏洞的挖掘与利用 针对Web服务器的MassMiner恶意软件 Defcon China 靶场题 – 内网渗透Writeup VulnHub渗透实战Billu_b0x 渗透技巧——如何逃逸Linux的受限制shell执行任意命令 ATBroker.exe：一个被病毒利用的微软进程 Android渗透测试之静态和动态分析实战总结 某工业组态软件整数溢出漏洞（CVE-2018-7471）分析 利用Java反射和类加载机制绕过JSP后门检测 使用OSForensics进行数据入侵反查（第一部分） 基于OS Forensics软件的的数字取证技术研究 基于OSForensics的数字取证研究（第二部分） 【纯内网/匿名性高】Ms17-010进行WEB提权之实践下某培训靶机服务器 Metasploit入门指南 信息安全攻守道之 Windows IP安全策略 黑帽SEO之暗链 黑帽SEO之基础知识 来自PowerShell的低级Windows API访问 奇思淫技拿下shell的详细过程 小迪、cracer php python http等 SQL注入监控神器—Druid（一） CVE-2017-11885代码执行漏洞POC，windows最新出的exp脚本。可改造成批量验证 代码审计|ECShop-V3.0.0 漏洞集合 7-zip:从未初始化的内存到远程代码执行 Android中破解某支付软件防Xposed的hook功能检测机制过程分析 爬虫与反爬虫 红队网络基础设施建设 Spring Integration Zip 不安全解压（CVE-2018-1261）漏洞分析 用docker+elastic打造属于自己的网络探针

DEFCON China议题-对深度学习系统的数据流攻击 WannaCry爆发一周年，500万台电脑惨遭勒索病毒攻击 一记组合拳，批量SSH弱密码爆破检测工具分享 揭秘GandCrab勒索软件新变种：新增了自动运行功能和桌面背景 信安入门神级书单了解一下？ Windows漏洞利用开发教程 Part 4：SEH IT Security Weekend Catch Up – May 12, 2018 关建字无限采集域名，一键自动getshell，支持大字典导入。 iis7.5问题各路表哥求指点迷津 2018红骷髅安全组社工公开课 Defcon China 靶场题 - 内网渗透Writeup