每周分享第 32 期 Quickpost: Compiling with Build Tools for Visual Studio 2017 PHP利用PCRE回溯次数绕过某些安全限制 禅道8.2 - 9.2.1Getshell&注入EXP 使用TheFatRat黑掉你的Android手机 构建后门程序 Apache Commons Fileupload 反序列化漏洞分析 十种MySQL报错注入 Struts2 安全机制研究 HCTF逆向题目详析 2018X-nuca Neural Network详解 【缺陷周话】第11期：释放后使用（UAF） Hackertarget：一款帮助组织发现攻击面的强大工具 WEB安全入门系列之文件上传漏洞详解 Week in OSINT #2018–47 MetInfo最新版本（6.1.3）爆出SSRF漏洞 Ruby语言存在反序列化漏洞导致Ruby 2.x任意命令执行 对DOTNET（.NET）中的恶意远程访问进程进行分析（上） “乱世”木马家族分析报告 2018安恒杯11月赛-Web&Crypto题解 Look Mom, I dont use Shellcode议题Exploit复现 Cynet：全方位一体化安全防护工具 enter link description here 技术分享 | 如何通过PowerShell DSC进行横向渗透 tRat：新模块化RAT WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析 IT Security Weekend Catch Up – November 25, 2018 OceanLotus最新水坑攻击活动分析 使用恶意的InPage文档和老旧版本的VLC媒体播放器实施后门攻击 CVE-2018-4277：一“丿”引发的欺骗 Fatec Ourinhos CTF 2018——Writeup 那些年让我们心惊胆战的IIS漏洞 U2F安全协议分析 Week in security with Tony Anscombe 从插件入手：挖掘流行框架的“后入式BUG” Python反序列漏洞分析 利用PNG像素隐藏PE代码：分析PNG Dropper新样本 Cookie Maker：隐藏在Google Docs中的恶意网络 如何通过Nmap Xml文件进行自动化渗透测试 PHP反序列化之session,soap，ssrf漏洞与利用详述 【漏洞分析】thinkcmf 1.6.0版本从sql注入到任意代码执行 一篇文章带你清晰地理解 ROP 绕过 NX 技术 Rotexy：兼备银行木马及勒索软件功能的移动木马 X-NUCA’2018 线上专题赛 Writeup By ROIS 2018 XNUCA初赛题解 by Lilac 【推荐资源】CTF-notes、Easiest Metasploit Guide和Privilege Escalation intel1:被动侦察命令行工具 Shellsploit注入器简单利用 【推荐资源】Web-Security-Learning、Heap Exploitation和HTML5 Security Cheat Sheet Skiptracer - OSINT Webscaping Framework 智能合约逆向心法1（案例篇）——34C3_CTF题目分析 数据库逆向工程（一） CSAW 2018 部分web Writeup Sn1per v6.0 - Automated Pentest Framework For Offensive Security Experts 【推荐资源】从零开始内网渗透学习、Dumping Domain Password Hashes和Bypassing… 【推荐资源】POC2018 Slides VIRTUALBOX 3D加速：让系统更容易遭受攻击 java代码审计手书(二） SUCTF招新赛PWN_萌新友好版WP APT 29钓鱼活动分析 [红日安全]代码审计Day17 - Raw MD5 Hash引发的注入 ZIP File Raider - Burp Extension For ZIP File Payload Testing CTF中的SQLi PHP利用PCRE回溯次数绕过某些安全限制 Code-Breaking Puzzles - javacon WriteUp Code-Breaking Puzzles做题记录 韩国 2018 POC 安全大会议题 PPT 公布 jsonp劫持入门玩法 基于社交媒体的csrf蠕虫风暴探索

The Incident Response Tracking Application: DFIRTrack Endpoint for Out-of-Band Exfiltration: Arecibo Asynchronous Target Enumeration Tool: bscan 智能合约逆向心法34C3_CTF题分析（案例篇·一） Red Team’s SIEM: RedELK 使用邮件实现C&C通信：新型木马Cannon分析 黑客攻击Windows新工具——L0rdix CVE-2018-16323：如何利用 ImageMagick内存泄漏 hackagame2018 如何使用Metasploit进行汽车安全性测试？ CoinMiner挖矿病毒分析 自己动手打造Github代码泄露监控工具之改进篇 Shellver - Reverse Shell Cheat Sheet Tool NodeJsScan - A Static Security Code Scanner For Node.js Applications 【推荐资源】metasploit-basics等文章和所有上传类型漏洞靶场等漏洞学习平台 熊海CMS代码审计与漏洞修复（回帖奖励） 插入恶意URL到office嵌入视频中 如何在受限环境中利用Firefox执行系统命令 一篇文章带你深入理解漏洞之 XXE 漏洞 Google CTF justintime writeup

ProcDump Sysinternals Tool for Linux Network and Web Pentest Framework: Jok3r Extract Digital Evidences From Images: Imago-Forensics Nmap Web Dashboard and Reporting: WebMap LCTF2018-easypwn-详细解析 CVE-2018-9581分析：安卓RSSI广播敏感信息泄露漏洞 当中国剩余定理邂逅RSA Windows Notification Facility (WNF)组件的详细介绍 0 day漏洞CVE-2018-8589的新利用 Oracle数据库勒索病毒自检工具 15分钟攻破ATM案例集锦 渗透测试实战-Fowsniff靶机入侵+HTB(hackthebox)入坑 通过一道pwn题探究_IO_FILE结构攻击利用 挖洞经验 | 价值$6500美金的Instagram发贴文字说明添加漏洞 Ursnif重装上阵：对最新木马活动的跟踪分析 从solc编译过程来理解solidity合约结构 某行小程序投标测试的思路和坑 Vba2Graph - Generate Call Graphs From VBA Code, For Easier Analysis Of Malicious Documents CMS Scanner - Scan Wordpress, Drupal, Joomla, vBulletin Websites For Security Issues 【推荐资源】EOS超级节点安全执行指南、内网渗透知识点和一些Cheat Sheets… 【推荐资源】基于 Docker 的真实应用测试环境、Attack-data和cheatsheets等资料 java代码审计手书(一） 基于DOM的XSS不要过分的依赖Cloudflare

LCTF 2018 T4lk 1s ch34p,sh0w m3 the sh31l 详细分析 HCTF 2018 Web WriteUp 对文件上传的一些思考和总结 用PDF-Parser工具分析恶意PDF文件 挖洞经验 | HackerOne的双因素认证和上报者黑名单绕过漏洞（$10,000） 插入恶意URL到office嵌入视频中 从钥匙串和生物识别的角度来保护iOS数据 从某电商钓鱼事件探索黑客“一站式服务” CMS真的安全吗？（三）洞鉴Discuz! IOT渗透测试一 解密BGP高防系统 【缺陷周话】第10期：反射型 XSS Golem：隐藏在系统字体中的恶意软件 进入黑暗之门（DarkGate)：新型加密货币挖掘和勒索软件运动 快讯 | 疑似30万玖融网用户数据被挂暗网，仅售1个比特币 从pwnable.tw-calc看数组越界造成的任意地址读写 自杀式“埋雷”，微信埋雷专家病毒分析 “乱世”木马家族分析报告 ACHE - A Web Crawler For Domain-Specific Search AppScan 9.0.3.9 破解版合集（安装包、更新包、补丁包） 【推荐资源】TenSec2018视频 【推荐资源】第一届爱奇艺安全沙龙 议题PPT分享 Email收集神器之Prowl 区块链入门基础知识（一期） Muhstik Botnet Reloaded：针对phpMyAdmin服务器的新变种 从LCTF WEB签到题看PHP反序列化 nuxeo rce 漏洞复现分析 LCTF 2018 Writeup – Vidar Faraday v3.3 - Collaborative Penetration Test and Vulnerability Management Platform 关于sqlmap的两个小坑 FineCMS 5.0.10 多个 漏洞详细分析过程 CAINE 10.0 - GNU/Linux Live Distribution For Digital Forensics Project, Windows Side Forensics And Incident Response DirtyCOW Bug Drives Attackers to A Backdoor in Vulnerable Drupal Web Servers LCTF2018 ggbank 薅羊毛实战 Authentication bypass in NodeJS application — a bug bounty story Not So Cozy: An Uncomfortable Examination of a Suspected APT29 Phishing Campaign 内网渗透有它就够了，手把手教你破解CobaltStrike3.12 2018 高校网络信息安全管理运维挑战赛-Web题解 session_start()&bestphp

Quickpost: Compiling 32-bit Static ELF Files on Kali 剑影系列之八——硬件下的WiFi安全测试 如何在PowerShell CLM模式下枚举域信息？ Week in OSINT #2018–46 挖洞经验 | HackerOne安全团队内部处理附件导出漏洞（$12,500） 2018湖湘杯复赛-WriteUp session_start()&bestphp Metinfo6.0.0-6.1.2前台注入漏洞生命线 一波盗取俄罗斯用户银行卡资金的定向攻击样本分析 湖湘杯2018Web Writeup Finecms 5.0.10 多个漏洞详细分析过程 在realestate.postnl.nl中使用META标签绕过xss过滤器 LCTF 2018 Writeup – Nu1L LCTF 2018 Writeup – Aurora LCTF 2018 Writeup – whitzard LCTF 2018 Writeup – ROIS 【推荐资源】Metasploit 、Scanning 、Wifi Hacking、Exploit Tutorials 高校运维赛 2018 Writeup – CNSS 分析电子银行应用ELBA5中的远程代码执行漏洞 SSH Auditor - The Best Way To Scan For Weak Ssh Passwords On Your Network