KINIBI TEE 的可信环境及相关漏洞与利用方法 Evilginx2：一款用于网络钓鱼窃取凭证及cookie的中间人攻击框架 Novidade——新的漏洞利用工具包 搭建自己的硬件植入工具 ADIDNS 安全研究：绕过 GQBL 限制解析 WPAD 域名 湖南第二届大学生网络安全技能竞赛web解题记录 Hacking-Lab top 10系列教程 off by null实战 在Microsoft Edge中实现DOM树 【推荐资源】PHP-WebShell-Bypass-WAF、open security training和Learning-SICP Celerystalk - An Asynchronous Enumeration and Vulnerability Scanner windows内核系列七: 有HEVD到内核洞挖掘的一些贻笑大方的思考 逻辑让我崩溃之越权姿势分享 由七道题目浅析RSA原理 Jackhammer - One Security Vulnerability Assessment/Management Tool To Solve All The Security Team Problems 宏病毒研究5—无宏文件携带宏病毒 SpiderFoot - The Most Complete OSINT Collection And Reconnaissance Tool rwctf frawler: luajit与fuchsia的硬核玩法(writeup) (2) rwctf frawler: luajit与fuchsia的硬核玩法(writeup) (1) FLARE Script Series: Automating Objective-C Code Analysis with Emulation

ThinkPHP 5.x远程命令执行漏洞分析与复现 - 渗透测试中心 thinkphp v5.x 远程代码执行漏洞poc(附脚本) Malwarebytes：移动端钓鱼攻击的两三事 一探短文件名 针对家用及SOHO路由器的Novidade EK 如何在Kali Linux上使用NMAP收集信息 挖洞经验 | 看我如何发现影响20多个Uber子域名的XSS漏洞 从PNG Dropper到Alpha通道隐写术实践 通用xxe检测方法 BlueMushroom组织最新动向及近年攻击活动揭露 Google网页快照对抗小技巧 [漏洞分析]thinkphp 5.x全版本任意代码执行分析全记录 PbootCMS代码审计全过程之三-漏洞测试-sql注入 浅析PHP正则表达式的利用技巧 【推荐资源】Vmware exploitation、web-application-penetration…和sec-chart Dawnscanner - Dawn Is A Static Analysis Security Scanner For Ruby Written Web Applications (Sinatra, Padrino And ROR Frameworks) 【推荐资源】小米 IoT 安全峰会相关资料 Path Traversal in Github pages, and more for Github Enterprise Real World CTF 2018 Finals Station-Escape Writeup Github Desktop for Mac < 1.3.4 RCE 漏洞分析

安全小课堂第122期【DOM-XSS漏洞挖掘】 通过Burp Macros自动化平台对Web应用的模糊输入进行处理 dropzone通关攻略 CVE-2018-17612漏洞报告 CMSScan：一款适用于WordPress、Drupal、Joomla、vBulletin的安全扫描工具 威胁情报专栏：公开资源情报计划——OSINT GhostPetya骷髅头勒索病毒袭卷半导体行业 技术讨论| 看我如何突破iOS APP双向证书认证防护 TrickBot银行木马最新版本分析报告 【缺陷周话】第13期：二次释放 老瓶装新酒：认识IBM符号链接攻击及防御手段 机器学习入门之像使用Print一样使用算法检测WebShell iOSmacOS Safari QuartzCore堆溢出漏洞导致沙箱逃逸 CVE-2018-19788：UID大于INT_MAX的Linux用户任意代码执行漏洞 kali密码攻击工具——Cewl使用指南 利用UPnP协议在物联网设备的迷宫中隐藏自己 `Knock v.4.1.1 - Subdomain Scan DevAudit - Open-source, Cross-Platform, Multi-Purpose Security Auditing Tool ThinkPHP5框架缺陷导致远程命令执行（POC整合帖） 业务逻辑漏洞探索之敏感信息泄露 新型网络钓鱼活动事件分析 CVE-2018-18921—PHP Server Monitor 3.3.1 跨站请求伪造 Code Breaking 挑战赛 Writeup

A Post-Exploitation Scanning/Mapping Tool: Scavenger Update: rtfdump.py Version 0.0.9 国内企业遭遇勒索软件攻击事件及相关样本分析 [红日安全]代码审计Day14 – 从变量覆盖到getshell Process Hacker：一款用于调试和排除软件故障的强大工具 Week in OSINT #2018–49\ 如何利用.NET实现Gargoyle 融合多种病毒家族功能特点的MiraiXMiner物联网僵尸网络 技术分享 | 如何利用COM绕过AppLocker CLM ASqlmap如何检测Boolean型注入 理解DNS记录以及在渗透测试中的简单应用 仿冒签名攻击频现，针对外贸行业精准钓鱼 WORD宏病毒老而弥坚花样百出 一则有趣的XSS WAF规则探测与绕过 IT Security Weekend Catch Up – December 9, 2018 theHarvester v3.0.3 - E-mails, Subdomains And Names Harvester (OSINT) BabySploit渗透 img标签之xss利用从放弃到OAuth授权劫持 PbootCMS漏洞合集之审计全过程之一-网站基本架构 nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事 Cameradar v2.1.0 - Hacks Its Way Into RTSP Videosurveillance Cameras “撸猫”记 DiscuzX 两处 SSRF 挖掘及利用 RCE in PHP or how to bypass disable_functions in PHP installations IDN Spoof漏洞自动化挖掘

Release: strings.py weblogic漏洞扫描工具 反序列化漏洞扫描工具 Week 49 – 2018 WebCobra：深入分析这款新型挖矿恶意软件 手把手教你如何在Atmail上构建XSS蠕虫 如何挖掘RPC漏洞（Part 1） 浅谈http隐蔽隧道下的RDP暴力破解 Ghostscript：基于漏洞CVE-2018-17961的-dSAFER沙盒逃逸技术 enter link description here CoolPlayer bypass DEP(CVE-2008-3408)分析 Radare2 - Unix-Like Reverse Engineering Framework And Commandline Tools Security 【推荐资源】PHP-code-audit、linux-exploit-development-tutorial和BinExp 记一次突破网站后台 某CMFX_2.2.3漏洞合集 IDN Spoof漏洞自动化挖掘 macOS上一个模拟鼠标攻击的0day DIRECTX 直达内核 Syhunt ScanTools 6.5 - Console Web Vulnerability Scan Tools Malcom - Malware Communications Analyzer iOS URL Schemes与漏洞的碰撞组合 Web安全之XSS Platform搭建及使用实践 SQL基本注入演示 CVE-2018-1002105（k8s特权提升）原理与利用分析报告 Reel—在HackTheBox上的一次BloodHound & PowerSploit 活动目录渗透 Osweep - Don’t Just Search OSINT, Sweep It Analysing and Exploiting Kubernetes APIServer Vulnerability- CVE-2018–1002105