每周分享第 34 期 两个关于sql注入的小trick 绕过WAF继续SQL注入常用方法 利用符号绕过安全狗/D盾 上传绕过WAF的tips大全 Update: oledump.py Version 0.0.39 湖湘杯线下AWD记录 AFL漏洞挖掘技术漫谈（一）：用AFL开始你的第一次Fuzzing 基于Win7的Bitlocker加密分析及实战思路 恶意软件分析之盗号木马 SSH-Auditor：扫描你的网络上SSH弱密码的最佳途径 打造Mac下APK逆向环境到实战接口XSS挖掘 APT攻击利用Adobe Flash 0day漏洞分析（CVE-2018-15982） iOS漏洞——Web View XSS Lucky双平台勒索者样本技术分析 T-Pot多蜜罐平台使用心法 Flash 0day+Hacking Team远控：利用最新Flash 0day漏洞的攻击活动与关联分析 angr学习笔记 “毒针”行动 – 针对“俄罗斯总统办所属医疗机构”发起的0day攻击 独角兽暑期训练营 | 嵌入式固件自动化漏洞扫描方法研究 `从DirectX到Windows内核——几个CVE漏洞浅析 Pacu：一款功能强大的AWS漏洞利用框架 如何绕过PHP中被禁用的函数 安全小课堂第121期【URL注入攻击】 0 day漏洞：多种方法绕过macOS Mojave Sandbox限制 如何利用Mozilla Firefox的合法功能执行操作系统命令 如何借助COM对Windows受保护进程进行代码注入（第二部分） Google Monorail问题跟踪器中发现了XS搜索漏洞 SQL注入测试技巧TIP：再从Mysql注入绕过过滤说起 Evilginx2 v2.2.0 - Standalone Man-In-The-Middle Attack Framework Used For Phishing Login Credentials Along With Session Cookies, Allowing For The Bypass Of 2-Factor Authentication 组合漏洞导致的账号劫持 如何绕过Mojave沙箱限制 输入长度受限情况下的 XSS 攻击 MEC v1.4.0 - Mass Exploit Console CRS - OWASP ModSecurity Core Rule Set RWCTF-Magic Tunnel-WP 【鹏城杯】（WEB 450）Yii Framework 使用机器学习检测混淆的命令行 Hayat - Auditing & Hardening Script For Google Cloud Platform 公链安全之亦来云多个远程DoS漏洞详解 GitHub Desktop RCE (OSX) JNDI-Injection-WITH-LDAP-Unserialize Real World CTF Magic Tunnel Write Up`

我是如何走进黑客世界的？ Pied Piper：新一波网络鱼叉变种攻击 再次来袭！Ursnif主题攻击活动深入剖析 Kali Linux字典生成工具Cewl使用全指南 Wfuzz高阶功法 挖洞经验 | Vine用户隐私信息泄露漏洞（$7560） Real World CTF Of “The Return of One Line PHP Challenge” 从一道CTF练习题浅谈php原生文件操作类 如何绕过Cisco WebEx Meetings Desktop App最新补丁 蔓灵花（BITTER）APT组织使用InPage软件漏洞针对巴基斯坦的攻击及团伙关联分析 白话物联网安全（二）：物联网的安全检测 Veil - Tool To Generate Metasploit Payloads That Bypass Common Anti-virus Solutions 第四届“百越杯”福建省高校网络空间安全大赛官方writeup xss挖掘初上手 Secret Keeper - Python Script To Encrypt & Decrypt Files With A Given Key 一次挖洞中失去工具的union盲注？ 渗透测试之子域名探测指南 2018 X-NUCA ezdotso 条件竞争解法 LightBulb Framework - Tools For Auditing WAFS Hijack the JS File of Uber’s Website

Powershell Script for Enumerating Vulnerable DCOM Applications: DCOMrade Kernel-Mode Rootkit Hunter: Tyton Tools for capturing and analyzing keyboard input paired with microphone capture 仿冒签名攻击频现 针对外贸行业精准钓鱼 PbootCMS v1.3.2命令执行和SQL注入漏洞 利用Googlebot服务器传播恶意挖矿软件 HASSH : 一种新型网络指纹识别标准，可用于识别特定的客户端和服务器SSH 安全小课堂第120期【国内SRC漏洞挖掘经验和自用技巧】 在设备上生成反向Shell的多种方法 BackSwap银行木马进化分析 针对EdDSA的fault attack 华为CTF 2018 – Writeup 土耳其出现与MuddyWater Tools非常相似的PowerShell后门 物联网安全学习笔记之二——小试牛刀 【缺陷周话】第12期：存储型 XSS Web安全之Openfire的插件脚本上传漏洞复现 SLoad Powershell malspam正在蔓延到意大利 PENTOL - Pentester Toolkit For Fiddler2 中通分布式被动安全扫描实践 2018鹏程杯初赛 pwn - bus 题解 by Lancet LFI to RCE without session.upload phpcms 2008 type.php 前台代码注入getshell漏洞分析

SVN源代码泄露利用工具 SvnExploit升级版 XXE漏洞详解 XXE漏洞是什么 XXE漏洞如何防范 TA505再度出手，谨防Pied Piper网络钓鱼活动 CVE-2015-2370之DCOM DCE/RPC协议原理详细分析 IMSI-catcher：可发现附近手机敏感信息的工具 Week in OSINT #2018–48 对UNNAMED1989勒索病毒的传播及代码的相关分析 UPnP下的匿名IoT僵尸网络 拦截流量注入广告：针对macOS的SearchPageInstaller恶意软件分析 如何利用QuartzCore堆溢出实现iOS/macOS Safari沙盒逃逸 #反馈不佳#手把手教你构建一个Raspberry Spy Pi 关于Cobalt Strike的Malleable-C2-Profiles浅析 PHP利用PCRE回溯次数限制绕过某些安全限制 从插件入手：挖掘WordPress站点的“后入式BUG” Week 48 – 2018 WordPress插件WooCommerce任意文件删除漏洞分析 看我如何分析并渗透WebSocket和Socket.io “微信支付”勒索病毒可以解密 火绒发布解密工具 安全小课堂第119期【渗透测试之几个拦截行为bypass】 一个CVE-2017-11882漏洞新变异样本的调试与分析 GTRS - Google Translator Reverse Shell 记一次简单的代码审计 Triton - Dynamic Binary Analysis (DBA) Framework ropgenerator v1.2版本:构建ROP漏洞 windows内核系列六: 从windows 7撸到windows 10(下) The Fractured Block攻击事件分析 2018鹏程杯 初赛 Writeup – Whitzard 2018鹏程杯 初赛 Writeup – Lilac 【推荐资源】pwn wiki和pentest wiki 逆向ESP8266 固件 (Part 1) Domain Hunter - Checks Expired Domains For Categorization/Reputation And Archive.org History To Determine Good Candidates For Phishing And C2 Domain Names timer_list结构体在linux内核漏洞利用中的使用 Vulnhub Raven:2 Digger - Tool Which Can Do A Lot Of Basic Tasks Related To Information Gathering Satan变种病毒分析处置手册 A Late Kernel Bug: Type Confusion in NECP Discuz x3.4前台SSRF Injecting Code into Windows Protected Processes using COM - Part 2 SSD Advisory – iOS/macOS Safari Sandbox Escape via QuartzCore Heap Overflow

每周分享第 33 期 Bochspwn漏洞挖掘技术深究(1)：Double Fetches 检测 bypass安全狗绕过方法 LJCMS重装漏洞 PDO防sql注入原理分析 DESCRIBE注入点研究 XiaoCms后台任意文件上传,任意目录删除,会话固定漏洞 Awvs12破解版 Acunetix Scanner 12 cracked nasl脚本编写指南 挖洞经验 | HackerOne平台ImageMagick漏洞导致服务器内存信息泄露 看我如何下载印度最大电信服务商的源代码 GandCrab传播新动向——五毒俱全的蠕虫病毒技术分析V1.1 Windows VBScript引擎远程执行代码漏洞之CVE-2018-8373分析与复现 Hackerone的一场CTF Writeup 如何在任意进程中修改内存保护属性 一次受限环境中的Java反序列化漏洞挖掘到Get Shell 针对新型Ursnif木马活动的追踪分析 IT Security Weekend Catch Up – November 30, 2018 Active Directory 域服务–域控架构详解（1） Bctf Blockchain 两则详解——带你玩转区块链 Week in security with Tony Anscombe 赛门铁克Altiris权限提升漏洞分析（CVE-2018-5240） 解析XP版永恒之蓝中的一个Bug This Month In 4n6 – November– 2018 挖洞经验 | Facebook商务平台商家管理员账户添加漏洞（ $27,500） 攻击活动目录：无约束委派及域林信任 WordPress Plugin Ninja Forms 3.3.17 XSS复现与分析 Linux应急响应与分析 Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用 如何使用Firewalld配置Linux主机？ 看我如何通使用Lambda函数对AWS帐户进行攻击测试 tcpdump 4.5.1 crash 深入分析 NodeJS沙箱逃逸分析 SQL注入常规Fuzz全记录 ImageMagick内存泄漏漏洞分析（CVE-2018-16323） 渗透技巧——RecentFileCache.bcf和Amcache.hve单条记录的清除 现实版解密游戏——NPM 软件包event-stream恶意篡改事件后门代码分析 现实版解密游戏——NPM 软件包event-stream恶意篡改事件后门代码分析 WebCobra恶意软件分析 挖洞经验 | 看我如何反复获取到HackerOne的漏洞测试邀请 部分中间件漏洞总结 域内配置ACL后门及检测清理 [攻防骚对抗 黑产挖矿的路子居然这么野了？](https://www.freebuf.com/articles/network/190562.html) HCTF 2018 Official Writeup 利用Docker容器的不安全部署获取宿主机权限 利用burp插件Hackvertor绕过waf并破解XOR加密 导出Active Directory域信息的新姿势 渗透技巧——Windows系统文件执行记录的获取与清除 对DOTNET（.NET）中的恶意远程访问进程进行分析（下） 窃听风云：扒掉你的最后一条“胖次” 【推荐资源】代码审计和一些PENTEST资料 aX-NUCA’2018 线上专题赛 secretcenter 解题思路 xnuca-Strange Interpreter-浅谈逆向小技巧 SSRF To RCE in MySQL windows内核系列五: 从windows 7到windows 10 java代码审计手书(四） Mcreator - Encoded Reverse Shell Generator With Techniques To Bypass AV’s phpcms-2008-CVE-2018-19127 使用RSA加密在Python中逆向shell PHP利用PCRE回溯次数绕过某些安全限制 The TIDoS Framework