Update: oledump.py Version 0.0.34 一个Linux平台的门罗币挖矿木马的查杀与分析 源码审计之缓冲区溢出漏洞 记录一次利用业务设计缺陷漏洞的精彩实战测试 SecWiki News 2018-05-06 Review nastools，内置永恒之蓝，双脉冲星 缓冲区溢出攻击详细讲解 csrf系列一之任意添加管理员账户 phpmywind拿shell思路 idapython获取微信GIF动图 记一次朋友服务器被黑的分析过程 Scans Attempting to use PowerShell to Download PHP Script Linux Restricted Shell Bypass Guide

Vulnhub渗透测试练习 - Zico2 hackthebox web challenges hackthebox invite code Kali Linux下社工密码字典生成工具Cupp/Cewl教程 Week 18 – 2018 解码Gh0st RAT变种中的网络数据 Spartacus勒索软件分析 GPON Home Gateway 远程命令执行漏洞分析 代码审计 | HDWiki v6.0最新版referer注入漏洞 SecWiki News 2018-05-05 Review IT Security Weekend Catch Up – May 5, 2018 Katana Framework武士刀操作指南 wmic调用xsl文件的分析与利用 FacexWorm攻击加密货币交易平台，滥用Facebook Messenger进行传播 CVE-2018-1000001本地linux提权 如何使用Xposed+JustTrustMe来突破SSL Pinning 404页面识别的python实现 $4500 Bounty — How I got lucky request导致的安全性问题分析 XXEinjector – Automatic XXE Injection Tool For Exploitation

每周分享第 3 期 Command and Control via Legitimate Behavior over HTTP: TrevorC2 Dell Foglight for Virtualization利用 Detecting Laptop Tampering RDP中间人攻击-Seth burpsuite插件开发之检测越权访问漏洞 在私有以太坊上实现针对ERC20数字货币ProxyOverflow漏洞的攻击 APT追踪 | 尼日利亚黑客组织再起花式攻击 SecWiki News 2018-05-04 Review Spartacus勒索软件:一个充满教育意义的勒索软件 线下AD&代码审计&ECShop V2.7.3 挖洞经验 | 看我如何发现OpenDrive云存储平台的会话机制漏洞 GravityRAT：以印度为APT目标两年内的演变史 PentesterLab 新手教程（三） ：LDAP攻击 如何利用Active Directory中的ACL提升权限 linux内核中使用mmap带来的安全问题 在午餐前获取内部网络域管理员的五大方法（2018版） Go语言任意代码执行漏洞 CVE-2018-6574 从钓鱼样本到某大厂存储型XSS mysql小括号被过滤后的盲注 防止服务器被下shift后门的思路 如何用Powershell PE注入弹你一脸计算器 CVE-2017-13284 : Injection in configuration file GPON Home Gateway 远程命令执行漏洞分析 SMT整型溢出漏洞分析笔记 对 UAF 漏洞 CVE-2015-2546 的分析和利用 XuanwuLab Security Daily News Push - 2018-05-04

区块链安全，要从设计抓起 Silently turn off Active Directory Auditing using DCShadow 关于Powershell对抗安全软件(转） - 渗透测试中心 sqlmap利用DNS进行oob(out of band)注入（转） - 渗透测试中心 一次绕过防火墙获取RCE以及提权到root权限的渗透过程 - 渗透测试中心 渗透技巧——利用PDF文件获取Net-NTLM hash 巧妙使用机器学习的方法来检测IOT设备中的DDOS攻击 XiaoBa勒索病毒变种分析简报 Java反序列化漏洞的原理分析 深入探究黑客是如何监视你的手机的 SecWiki News 2018-05-03 Review CVE-2018-10561/62: GPON光纤路由器漏洞分析预警 ORACLE PEOPLESOFT远程执行代码：将XXE盲注到SYSTEM SHELL 【安全译文】Docker环境下的事件分析和取证 Operation GhostSecret：在全球范围内窃取数据的攻击活动 逆向分析以太坊智能合约（Part 2） 由一道CTF题引发的区块链“股权纠纷案” 利用机器学习检测HTTP恶意外连流量 一个Linux平台的“门罗币”挖矿木马的查杀与分析 不断改变的Necurs：可通过internet快捷方式躲避垃圾邮件检测 实战公有云威胁情报系统构建 FacexWorm通过Facebook Messenger和恶意Chrome扩展传播 教你怎么用Vulnhub来搭建环境(爸爸再也不用担心我没有靶场练习了) 记一次脱离网络的社工，实战学校德育处及门卫 第二届红帽杯网络安全攻防大赛writeup 白帽子必懂的Windows提权基本原理 CVE-2018-873X组合拳：深入分析NagiosXI漏洞链 Powershell-MSF UDF提权tips\ 深入分析RIL通信初始化原理 Hiding Metasploit Shellcode to Evade Windows Defender Web前端攻防一些技巧 人肉解密一个php webshell 从 CVE-2017-0263 漏洞分析到菜单管理组件 Oracle注入 - 命令执行&Shell反弹 利用一个竞态漏洞root三星s8的方法 VulnHub - 渗透测试案例（十） XuanwuLab Security Daily News Push - 2018-05-03 专注Web及移动安全[红日安全37期] Windows Kernel Exploitation Tutorial Part 8: Use After Free

渗透基础——选择一个合适的C2域名 “寄生兽”的极地行动：最新APT组织“寄生兽”活动披露、 SecWiki News 2018-05-02 Review 从公钥到开发：我们如何利用MS-RDP中的身份验证 针对微软安全补丁漏洞TotalMeltdown（CVE-2018-1038）的分析与利用 CSRF之你登陆我的账号-通用性业务逻辑组合拳劫持你的权限 【整理】HITBCTF 部分 WriteUp 挖洞经验 | 看我如何绕过某托管公司域上的强大XSS过滤器 VulnHub | 渗透测试入门（二） 图片一句话结合文件包含的利用 Burpsuit结合SQLMapAPI产生的批量注入插件 如何使用武器化的PDF文档来窃取Windows凭据 红帽杯部分Writeup(PWN,RE,Crypto) 2018-redhat-misc&web-writeup 如何利用Vagrant的guests帐户访问整个主机文件系统 深度分析一场全球数据侦察行动——GhostSecret 开源软件创建SOC的一份清单 面向萌新的红帽杯2018线上赛wp（除了web3 guess id） 未授权访问的tips 内网渗透中用到的计划任务 逆向修改内核，绕过TracerPID反调试 经典反爬虫绕过总结和最简单方式爬工控漏洞库，附源码 Windows Commands Reference - An InfoSec Must Have My PoC walk through for CVE-2018–6789 分析笔记：CVE-2017-0101 整数溢出漏洞 Go语言任意代码执行漏洞 CVE-2018-6574