Microsoft Build 2017 Videos Google I/O 2018 Video Spring Integration Zip不安全解压（CVE-2018-1261）漏洞分析 GPON Home Gateway 远程命令执行漏洞被利用情况 Burp Xss Scanner插件开发思路分享（附下载） ,Unsafe Unzip with spring-integration-zip 分析-【CVE-2018-1261 与 CVE-2018-1263】 Night公开课全套教程 0day安全技术小组初级教程（视频归原作者所有） Computer and Information Security Handbook(3rd).pdf 绕过Linux受限Shell环境的技巧 Meker3306Linux提权工具 Shodan自动化利用 Xposed__Hook基础入门教程 Malicious Traffic in Port 7001 Surges as Cryptominers Target Patched 2017 Oracle WebLogic Vulnerability CVE-2018-1000136 - Electron nodeIntegration Bypass Imperva Python SDK – We’re All Consenting SecOps Here 手机验证码常见漏洞总结 DDCTF 2018 writeup(一) WEB篇

每周分享第 4 期 使用hashcat破解加密office文件 Jira信息​​收集 AppLocker Bypass – CMSTP 关于php对抗安全软件（总结） GPON漏洞的在野利用（一）——muhstik 僵尸网络 2018西普杯全国高校信息安全铁人三项大赛-河南赛区个人赛题解 GhostMiner解析：无文件挖矿的新姿势 【分享】剖析pip ssh-decorate供应链攻击 局域网中使用Http透明代理替换文件下载 挖洞经验 | 看我如何发现雅虎网站的3个RCE漏洞 针对使用Doppelgänging技术的SynAck勒索软件变种的分析 WannaCry蠕虫一周年，勒索病毒狼烟四起 威胁猎人|改机工具在黑灰产中的应用 MySQL mmm_agent远程代码注入漏洞分析 PentesterLab新手教程（四）：文件包含 渗透技巧——通过HTTP协议获得Net-NTLM hash 普通用户借助docker容器提权思路分享 浅析同源方式执行（SOME）攻击 心灵侦探：浅析c的心理侧写方法（一） 0day安全第一章小实验详细分析 链表游戏：CVE-2017-10661之完全利用 如何滥用DCOM实现横向渗透 Cloudfront劫持技术分析与介绍 SNMP配置文件注入获取shell 软WAF的另一种思路：基于Openresty+Naxsi的WAF实现 挖洞经验 | 看我如何绕过某订阅端点的验证码 CVE-2018-8174：IE最新漏洞分析 i春秋论坛半月刊第一期-Python的各类实际应用（内附全套学习资料） 零基础学习汇编系列-玩转入门 重复造个车轮子 - Metinfo 5.3.17 SQL注入批量检测 RCE with spring-security-oauth2 分析-【CVE-2018-1260】 漏洞自动化分析工具（一） php 一句话木马检测绕过研究 The Art of Detecting Kerberoast Attacks GPON Home Gateway 远程命令执行漏洞被利用情况 Airbash – Fully Automated WPA PSK Handshake Capture Script 区块链安全专题智库 suPHP安全那点事儿 `Google CTF 2018 is here CVE-2017-14322 登录认证绕过分析 Gandcrab Ransomware Walks its Way onto Compromised Sites 精读《async/await 是把双刃剑》 Linux信息自动化收集 Analysis of CVE-2018-8174 VBScript 0day and APT actor related to Office targeted attack

DVR登录绕过漏洞(CVE-2018-9995) - 渗透测试中心 PDF – NTLM Hashes Web Application Penetration Testing Tool: Tracy Bash Special Redirection 分析 渗透测试实战-BSides靶机入侵 ORACLE ACCESS MANAGER CVE-2018-2879漏洞分析 通过XSS获取经纬度 腾讯反病毒实验室对GandCrab勒索病毒家族的总结分析 设备管理器权限遭恶意利用，衍生多种病毒攻击用户手机 手把手教你无限“印”BEC币（BEC合约整数溢出漏洞还原与分析） Inside fake Interac transfer and tax refund SMS phishing 基于Tree-ensemble的KDD99入侵检测数据集的研究 APT-C-06组织在全球范围内首例使用“双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源 Windows内核漏洞分析：CVE-2018-0744 BugBounty—我如何能够绕过防火墙进行RCE并获取root用户权限！ #用户反馈不佳#逆向分析很难吗？看我如何逆向分析Notability文件格式 大脸猫讲逆向之 iOS上PDFExpert阅读器的内购功能破解 调查暗网中的钓鱼工具包 对 UAF 漏洞 CVE-2016-0167 的分析和利用 红蓝对抗中的对手弹性方法论介绍（一） 伪造微软等企业签名的恶性病毒入侵用户电脑后偷比特币+挖矿 思科RV110W路由器0day漏洞分析及利用报告 Ghost Tunnel：适用于隔离网络的WiFi隐蔽传输通道 KONGTOP DVR后门分析[CVE-2018-10734] CVE-2017-9841到root提权 【技巧】拍案叫绝的情报分析之图片挖掘

根域名的知识 Vulnhub渗透测试练习-Kioptrix 3 内网渗透知识大总结(转） - 渗透测试中心 记录一次内网后渗透测试 - 渗透测试中心 NBNS Spoofing 利用python开发app实战 弱口令漏洞详解 - 渗透测试中心 针对Weblogic测试的一些小总结(转） - 渗透测试中心 Real-Time Two-Factor Phishing Tool: ReelPhish 95行代码破解极验滑动验证码（附源码） 栈溢出之ret2dlresolve学习 高收益的笨办法：暴破在Windows提权中的应用 警惕AGENTTESLA商业键盘记录器新型变种 大众&奥迪车载娱乐系统漏洞技术分析 Whonow：一款可实时执行DNS重绑定测试的DNS服务器 步步为营：探寻诺顿安全路由器任意命令执行漏洞（CVE-2018-5234） 利用/绕过 PHP escapeshellarg/escapeshellcmd函数 破解WiFi密码基础姿势合集 利用.NET反序列化漏洞获取NTLM Hashes DarkHotel APT团伙新近活动的样本分析 PC大佬带你玩转游戏安全 罗技Harmony Hub漏洞，可攻击本地网络的其他设备 病毒伪装成“汇丰银行”邮件获取用户账号 CVE-2017-14322 登录认证绕过分析 [笔记]第一次ZjDroid脱壳实战 [笔记]ZjDroid适配art虚拟机的尝试 工具| Burp Suite API学习思路 【恶意样本】Windows APT – Zebrocy样本 技术分析与防护方案 利用Drupal远程代码执行漏洞（CVE-2018-7600）挖矿技术分析 新型Necurs恶意垃圾邮件——利用网络快捷方式“.url”绕过安全检测 Spartacus勒索软件技术分析报告 敏感数据明文传输引发的全新攻击 谈一谈渗透测试流程 Maikspy Spyware Poses as Adult Game, Targets Windows and Android Users Hacking train passenger Wi-Fi Lock. 勒索病毒分析 区块链安全生存指南

[Ray Ozzie’s Encryption Backdoo] (https://www.schneier.com/blog/archives/2018/05/ray_ozzies_encr.html) Update: base64dump.py Version 0.0.9 Vulnhub渗透测试练习-Kioptrix 2 Vulnhub渗透测试练习-Kioptrix 1 pth mstsc.exe 代码审计 | HDWiki v6.0最新版referer注入漏洞 Termux高级终端安装使用配置教程 【struts2 命令/代码执行漏洞分析系列】S2-003和S3-005 Save and Reborn GDI data-only attack from Win32k TypeIsolation GRAILS PDF插件引起的XXE攻击 HITB议题-Ghost Tunnel攻击隔离网络的WiFi隐蔽传输通道 Macro_Pack：一款用于自动化混淆和生成Office文档等文件格式的工具 警惕AGENTTESLA商业键盘记录器新型变种 在没有import的情况下绕过python沙箱 手把手教你如何在Intel 8752上绕过代码保护 7-Zip：从未初始化内存到远程代码执行 将Amazon Echo音箱变成窃听设备的方法 Sednit组织更新换代：一款值得密切关注的恶意软件Zebrocy分析 关于fofa网址站的爬虫 postMessage跨域 NMAP几个使用技巧 内网记录(一) PeDoll 开源及使用教程 用 javascript 框架绕过 XSS 防御 文件上传下载那点事 Adding Persistence Via Scheduled Tasks Bypass ngx_lua_waf SQL注入防御（多姿势） 扫描POC的收纳之道 图文教程：无限刷BEC币与漏洞分析（多图预警） 一种绕开反病毒引擎的方法