中间件测试 PHP中通过bypass disable functions执行系统命令的几种方式 【转】某次XSS绕过总结 宜信防火墙自动化运维之路 ESI注入：利用缓存服务形成的SSRF和其它客户端形式渗透 利用Java反序列化漏洞在Windows上的挖矿实验 Week 16 – 2018 Htpps payload与C2重定向 实现一个简单的Burp验证码本地识别插件 国产病毒国外作恶 ，界面LOGO“撞衫”国内上市公司产品 SecWiki News 2018-04-21 Review IT Security Weekend Catch Up – April 21, 2018 ESP技巧：教你如何解包可执行文件 注意！Hashcat可轻松破解长度为256个字符的密码 垃圾邮件活动使用XTRAT、DUNIHI和Adwind后门 Hide’N Seek Bot:重用Mirai代码 Jolokia RCE&XSS漏洞详解 10G 区块链内部资料合集，让你秒懂区块链！ 利用Python做绝地科学家(外挂篇) python最新教程（小白也可以学）各种基础配合实战资料 Android加固脱壳学习笔记分享 一些中间件测试常见步骤 SSD Advisory – TerraMaster TOS Unauthenticated Remote Command Execution VulnHub – 渗透测试案例（八） VulHub - 渗透测试案例（六） VulnHub – 渗透测试案例（七） DDCTF2018 WEB5 我的博客 WRITEUP 【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行 DDCTF 2018 Web Writeup

Nmap给力新脚本用法详解，分分钟找到漏洞 大规模SMB爆破引发的十年之思 借鉴开源框架自研日志收集系统 SecWiki News 2018-04-20 Review 吃鸡辅助远控木马分析 由一道CTF pwn题深入理解libc2.26中的tcache机制 Codiad在线IDE框架漏洞挖掘 浅析加密DNS（附子域名爆破工具） ERP安全：Oracle EBS渗透测试工具 0CTF 2018 BabyStack 打破基于OpenResty的WEB安全防护（CVE-2018-9230） http://www.freebuf.com/articles/web/167903.html Hooking Chrome浏览器的SSL函数来读取SSL通信数据 Roaming Mantis用DNS劫持来感染安卓智能手机 修复Kubernetes中的子路径卷漏洞 恶意软件研究人员sinkhole了EITest网络 WebSocket客户端测试工具 github泄露巡航系统开发 WordPress <=4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)复现分析 SysGauge Server 3.6.18 栈溢出漏洞分析及利用 史上最简单的CNVD漏洞库获取和搭建方式 从零做题之0ctf-login me复盘 记一次半破解ip代{过}{滤}理过程的分析 从DDCTF中看区块链安全之51%攻击 一次闲的蛋疼的社工之旅 萌新福利—sql注入之旅 Discuz!X 个人账户删除漏洞 Bypass X-WAF SQL注入防御（多姿势） Drupal 7 - CVE-2018-7600 PoC Writeup VulnHub – 渗透测试案例（五） HOOK NtCreateThreadEx 导致 0xC00000F2 Malspam pushing ransomware using two layers of password protection to avoid detection

solveme.peng.kr平台Web练习 正方教务系统验证码识别 web安全漏洞深入分析及其安全编码 未获取权限下的任意文件读取 x86环境病毒分析的反汇编基础知识 现代版荆轲刺秦王：Struts2 REST插件漏洞（S2-052、S2-056）分析 SecWiki News 2018-04-19 Review Metasploit+NetRipper获取Chrome等浏览器帐号密码测试 ThinkPHP 框架SQL注入技术分析 Steam新型盗号木马及产业链分析报告 Weblogic反序列化远程代码执行漏洞检查复现 第二届强网杯线下赛新技术分享 CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析 自用Linux版学习用品分享 ·15. 检测攻击的基础日志服务器 Part 3-4:Graylog仪表板&日志警报 内存取证：查找Metasploit的Meterpreter踪迹 加密101系列：如何构建自己的解密工具 Windows远程协助XXE漏洞发现之旅 某cms任意账户密码重置漏洞分析和利用 恶意软件监控之利用PyREBox进行恶意软件分析 Bondat蠕虫再度来袭！控制PC构建挖矿僵尸网络 Python建代理配合burp实现自动免费用水 狗子的XSS学习之旅 原创-Redis漏洞利用与防御 Jolokia RCE&XSS漏洞详解 物联网攻击-攻击低功耗蓝牙设备新手指导 MYSQL新特性secure_file_priv对读写文件的影响 eblogic反序列化漏洞CVE-2018-2628-批量检测脚本 勒索软件XIAOBA新作用：文件感染和加密货币挖矿 黑客高校入门教程分享 调用 NtUserXXX 引发系统 BSOD 的问题分析 XLoader Android Spyware and Banking Trojan Distributed via DNS Spoofing 毕业设计之php RASP(一) hook函数 通过 Windows 用户模式回调实施的内核攻击 一次特殊场景下的鸡肋XSS 74cms任意账户密码重置漏洞分析和利用 .encrypted 后缀勒索病毒分析

Update: Patched SpiderMonkey 西门子Siemens SIMATIC s7_300启停攻击脚本攻击演示 ODNS: Oblivious DNS 黑客入侵加密企业所有服务器，嚣张留言勒索9.5比特币 SecWiki News 2018-04-18 Review 穿越云雾：国内公有云VPC隔离性初探 记一次渗透测试过程中的Zabbix命令执行利用 谨防隐私泄露，一个链接就能了解你的一切 Bondat蠕虫再度来袭！控制PC构建挖矿僵尸网络 LockCrypt勒索软件：薄弱的恶意代码可导致文件恢复 Struts2著名RCE漏洞引发的十年之思 “寄生推”SDK云控作恶，300多款应用不幸躺枪 针对企业定向攻击的Xtreme、Tesla木马 Deep Exploit：结合机器学习的全自动渗透测试工具 Deep Exploit：结合机器学习的全自动渗透测试工具 疑似巴基斯坦某组织近期攻击样本分析及溯源 利用DiskShadow服务实现免杀持久化控制以及活动目录数据库提取 记录强网杯2018一道内核pwn的解题思路 隐身DNS查询方法问世 可将解析请求与用户身份解耦 通过修改主机安全描述符,来远程提取本地用户的哈希 Pam-Python实现SSH的短信双因素认证 Python反序列化漏洞的花式利用 Thinkphp框架 3.2.x sql注入漏洞分析 mysql 延时注入新思路 对”某V皮”N服务器节点的一次后渗透测试 Web安全测试学习手册-业务逻辑测试 Catfishcms_v4.7.18后台存储型XSS漏洞 图片隐写技术之JPEG篇 使用Kali Linux自带的工具完成信息收集 TCTF/0CTF2018 XSS Writeup Weblogic 反序列化REC(CVE-2018-2628) 记某司Linux服务器入侵事件 Webshell looking for interesting files

记一次网站测试引发的注入“血案” SecWiki News 2018-04-17 Review 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Mark Litchfield 从一次溯源窥探地下YY直播洗号产业链 “瑞士军刀”Netcat使用方法总结 海莲花APT团伙利用CVE-2017-8570漏洞的新样本及关联分析 从PNG tEXt到存储型XSS PHP代码审计&2018-HITB-PHPLover 利用蓝牙从FUZE获取信用卡数据测试 利用Digital Ocean构建远控基础设施 国产病毒国外作恶，其安装界面LOGO“撞衫”国内上市公司产品 从0CTF一道题看move_uploaded_file的一个细节问题 Early Bird代码注入可绕过杀毒软件检测 某搜索引擎Self-XSS点击劫持案例分享 浅析用于挖掘虚拟币的恶意软件变体CoinMiner-FOZU！ 绕过Windows Control Flow Guard思路分享 不用cookie 一个盲打储存XSS对“某btc平台”攻城略地 基于机器学习的家用物联网设备DDoS检测 【i春秋】渗透测试入门 —— 网站综合渗透实验 代码审计|OTCMS 3.20 漏洞组合利用可前台GetShell HrPapers|路由器Exp 开发实战 使用THC-Hydra工具爆破密码教程 记一次练手——某移动app任意用户密码重置 HrPapers|路由器Exp 开发实战 HrPapers|Nmap渗透测试指南 VulnHub|渗透测试入门（三） mmproxy - Creative Linux routing to preserve client IP addresses in L7 proxies Ransomware XIAOBA Repurposed as File Infector and Cryptocurrency Miner Purplemet Online Tool To Detect WebApp Technologies XuanwuLab Security Daily News Push - 2018-04-17 【处置建议】Oracle WebLogic Server Java反序列化漏洞CVE-2018-2628