EOS映射完全指南 【转】php的随机数的安全性分析 Cheetah-GUI 如何秒破WiFi密码实现监控？无线安全审计渗透测试实验 Google Hacking：你的信息刺探利器 一次真实的Linux服务器挖矿程序排查案例，顺道干掉一个DDoS后门 SecWiki News 2018-04-26 Review 铁人三项数据赛样题分析 Windows服务器下勒索木马的防护与对抗 Android内核漏洞调试：编译android4.4.4源码和内核 复杂的多阶段执行恶意软件分析 PentesterLab新手教程（二）：XML注入 Exim off-by-one漏洞真实环境的利用分析 如何利用MySQL LOCAL INFILE读取客户端文件 挖洞经验 | 利用密码重置功能实现账号劫持 WebExtension安全漏洞详解，Part 1 格式化字符串hijack retaddr及三个白帽-pwnme_k0 writeup ‘FakeUpdates’恶意行动利用大量网站传播木马 Android间谍软件和银行木马——XLoader，可通过DNS欺骗进行传播 无文件攻击实例：基于注册表的Poweliks病毒分析 一个CTF GAME引发的php内核分析 从一次溯源窥探地下YY直播洗号产业链 基于Service Worker 的XSS攻击面拓展 Windows服务器下勒索木马的防护与对抗 Drupal CVE-2018-7600 漏洞利用和攻击 (去敏版)一次关于业务逻辑的撸站 ;使用腾讯云一元服务器打造属于自己的外网Metasploit More Threat Hunting with User Agent and Drupal Exploits Establishing a Baseline for Remote Desktop Protocol 关于x64/Win10中Shim机制的一次调试分析过程 VulnHub - 渗透测试案例（七） Transatlantic Cable podcast, episode 34 【漏洞分析】Drupal内核远程代码执行漏洞CVE-2018-7602 WHP: Micro$oft Windows Hacking Pack Reverse Engineering challenges Malware: Linux, Mac, Windows, Oh My! 毕业设计之php RASP(二) 威胁判断 Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案 Exploit/bypass PHP escapeshellarg/escapeshellcmd functions

Jenkins凭证提取 LinkedIn Profiles by Email Windows漏洞利用开发教程Part 3：Egghunter SecWiki News 2018-04-25 Review 海莲花APT团伙利用CVE-2017-8570漏洞的新样本及关联分析 全国首例！Wmixml新型挖矿病毒预警，已有企业被成功渗透 WebLogic反序列化漏洞（CVE-2018-2628）漫谈 PentesterLab-SQL injections Solidity合约中的整数安全问题——SMT BEC合约整数溢出解析 DCShadow渗透技术入门 CTF线下赛AWD代码审计—flasky BadTouch：一个可编写脚本的网络身份验证破解程序 Invoke-Adversary：一款基于APT威胁程度评估安全产品和监控解决方案的工具 APT团伙（APT-C-01）新利用漏洞样本分析及关联挖掘 NpfIkms： 一款利用AdGuard白驱动劫持用户浏览器的流量大盗 如何利用HTTP协议实现交互式bindshell 挖矿病毒通过Flash漏洞传播 对混淆的Android应用进行渗透测试 挖矿病毒通过Flash漏洞传播，小心电脑变矿机 恶意软件分析之——勒索即服务(Raas) [Onls辜釉专辑]面向小白之XSS由懵懂到进阶（更新中，待完结） 反编dylib文件包里面的服务器IP地址 利用文件包含漏洞和图片一句话getshell burp suite 1.7.33 好东西不嫌多！个人常用asp/php一句话木马免费分享 中国菜刀20160620原版-渗透神器 国外注入工具Havij v1.16 Pro Portable Cracked 一款非常強大的ip段端口掃描工具 x64dbg 官方提供的一些插件 Censys api 接口的调用方法 漏洞挖掘从SQL注入到CSRF&逻辑漏洞越权 Malicious Network Traffic From /bin/bash 如何重置 macOS 的用户密码 为 Node.js 应用建立一个更安全的沙箱环境 Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide [papers] Nintendo Switch/Nvidia: Vulnerability Disclosure: Fusée Gelé [papers] Building a Proxy Fuzzer for MQTT with Polymorph Framework

Lateral Movement – RDP WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造 银行拦截木马病毒太猖狂，监控短信盗刷用户银行卡 树莓派随身工具箱：中间人劫持获取控制权 SecWiki News 2018-04-24 Review 渗透技巧——Windows远程协助的隐蔽执行 路由器漏洞分析第六弹 ：CVE-2018-7445 MikroTik路由器系统缓冲区溢出漏洞 XVG恶意挖矿事件透视——“算力优势+时间劫持”攻击案例分析 VulnHub|渗透测试入门（一） CVE-2018-1270 RCE分析 Weblogic 反序列化REC(CVE-2018-2628) 通过Hooking Chrome浏览器的SSL函数实现读取SSL通信数据 linux内核漏洞调试：配置双机调试环境 PentesterLab新手教程（一）：代码注入 web前后端防御 WebGoat源码审计之SQL注入篇 在linux内核中利用递归 代码审计| Z-BlogPHP_1_5_1_Zero GetShell漏洞分析 Metasploit使用之NAT映射 aspx过D盾的小马 【Web安全】渗透测试介绍|附实例 利用JIRA漏洞访问美军非保密因特网协议路由器网（NIPRnet）

Transcription Service Leaked Medical Records Searching SubDomains with FindSubDomains.com Android动画机制及其使用 经验分享 | 巡风风险扫描系统的一些演变 静态分析一款锁首的RootKit样本 SecWiki News 2018-04-23 Review DDCTF 2018 Android WriteUp Hack the Pentagon | 利用JIRA漏洞访问美军非保密因特网协议路由器网（NIPRnet） CVE-2017-16995 Ubuntu本地提权测试（任意地址读写利用） 挖洞经验 | 看我如何利用漏洞更改Google搜索排名 勒索软件XIAOBA被重新利用于恶意挖矿 基于JXWAF快速搭建钓鱼网站 深度分析一款基于python的恶意软件——PBot 2018ddctf安卓RSA-ida动态调试so(180423-每日破解) 用python继承链搞事情 glibc heap pwn notes 给大家分享一波社工教程 路由交换之防火墙的应用及双向nat转换 分享一款免费的资源od插件 使用 Python 开发 BurpSuite 插件 PHP反序列化总结 全自动批量getshell工具 Java渗透编程——基于SMTP协议的帐号密码爆破功能的详细实现实现 渗透过程一则 StaCoAn – Mobile App Static Analysis Tool Go语言任意代码执行漏洞 CVE-2018-6574 Loading Kernel Shellcode Monero-Mining RETADUP Worm Goes Polymorphic, Gets an AutoHotKey Variant 从 CVE-2016-0165 说起：分析、利用和检测 基于Service Worker 的XSS攻击面拓展 一行代码蒸发了¥6,447,277,680 人民币！` 记Discuz!的一个绕过技巧

How is the Redis sorted set implemented? 每周分享第 1 期 EOS映射完全指南 Update: python-per-line.py Version 0.0.4 利用PRET控制远程打印机测试 绕过学校宽带计费系统思路分享 通过电源线搞定物理隔离 窃取计算机数据 SecWiki News 2018-04-22 Review 数据库基线检查工具DB_BASELINE