Week 46 – 2018 Slither：第一款针对Solidity的静态分析框架 BYOB：我的天！又一个僵尸网络开源了BYOB僵尸网络开源代码 安全小课堂第118期【IOT漏洞挖掘之路由器】 Linux PWN从入门到熟练 KoiMiner挖矿木马变种入侵，超5000台SQL Server服务器被控制 IT Security Weekend Catch Up – November 17, 2018 Week in security with Tony Anscombe SniffAir：无线渗透测试框架 威胁猎杀实战（三）：基于Wazuh, Snort/Suricata和Elastic Stack的SOC Safari+macOS的全套漏洞利用链 萌新科普 手把手教你如何用MSF进行后渗透测试 Funny的多媒体文件隐写题 StackOverFlow之Ret2libc详解 HASSH - A Network Fingerprinting Standard Which Can Be Used To Identify Specific Client And Server SSH Implementations 骚操作 | 操控大楼灯光打游戏 【推荐资源】Smashing the Stack、Exploiting a Windows 10 … 和GTFOBins 【推荐资源】Inside Windows Page Frame Number、Encrypted Chat和XSS… 高校运维赛 2018 Writeup – 天枢 enter link description here 2018 高校网络信息安全管理运维挑战赛-Web题解 2018高校网络安全信息安全管理运维挑战赛部分wp CaptfEncoder：一款跨平台网络安全工具套件 Pacu - The AWS Exploitation Framework, Designed For Testing The Security Of Amazon Web Services Environments CTF pwn 中最通俗易懂的堆入坑指南 Django URL跳转漏洞分析（CVE-2018-14574 ） Hook深度研究:监视WOW64程序在系统中的执行情况 Pastego - Scrape/Parse Pastebin Using GO And Expression Grammar (PEG) JBoss RichFaces EL Injection RCE Analysis(CVE-2018-14667) PHP免杀大马的奇淫技巧

每周分享第 31 期 ActiveMQ反序列化漏洞（CVE-2015-5254）复现 关于zANTI和dsploit两款安卓安全工具的对比 Duo Security 研究人员对PayPal双重验证的绕过 上传文件的陷阱II 纯数字字母的swf是漏洞么? 一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件 TPLINK渗透实战 Python教程网络安全篇 异或加密之美 #主流web弱算法科普文 Python教程WEB安全篇 配置ModSecurity防火墙与OWASP规则 android测试环境搭建 无声杯 xss 挑战赛 writeup 用Burpsuite 来处理csrf token 无线多操作系统启动之uInitrd阶段NFS挂载篇 Openssl多个安全补丁简易分析危害及修复方案 Wfuzz基本功 BlobRunner：一款功能强大的恶意软件Shellcode调试与分析工具 VBScript引擎远程代码执行漏洞之CVE-2018-8174分析与利用（更新） WP GDPR Compliance插件权限提升漏洞 上传文件的陷阱 一些常见的重置密码漏洞分析整理 批量网站DNS区域传送漏洞检测——bash shell实现 D-LinkDSP-W215智能插座远程命令执行 一种自动化检测 Flash 中 XSS 方法的探讨 非扫描式定位攻击域内SQL Server ColdFusion最新任意文件上传漏洞的利用活动分析（CVE-2018-15961） macOS恶意软件发起MITM攻击 利用Drupal漏洞进行传播的挖矿僵尸病毒分析 VirtualBox虚拟机最新逃逸漏洞E1000 0day详细分析（下） 构造优质上传漏洞Fuzz字典 DeepSearch - Advanced Web Dir Scanner 飞鱼星路由器从命令注入到getshell CloudBunny - A Tool To Capture The Real IP Of The Server That Uses A WAF As A Proxy Or Protection 1【推荐资源】ROP Series、Reverse Engineering 和Binary Exploitation 等资料 第七届山东省大学生网络安全技能大赛Writeup Osmedeus - Automatic Reconnaisance And Scanning In Penetration Testing Dumping Decrypted Documents from a North Korean PDF Reader Privilege Escalation in gVisor, Google’s Container Sandbox 探索新思路——记一次Github项目被fork后的删除经历

深入分析新型挖矿恶意软件–WebCobra CTF pwn 中最通俗易懂的堆入坑指南 如何在Android APK中植入Meterpreter 滥用SettingContent-ms释放基于DeepLink和Icon的payload 针对新型IoT僵尸网络Linux.Omni的分析 安全小课堂第117期【关于 fuzz 的一些简单思考】 新型密码窃取木马：AcridRain 针对巴西的Metamorfo银行木马的攻击活动分析 勒索病毒GlobeImposter攻防演练 Linux Restricted Shell绕过技巧总结 一次编码WebShell bypass D盾的分析尝试 BabySploit - BabySplot Beginner Pentesting Framework 漏洞利用教程：msfpayload 和 Backdooring EXEs 【推荐书籍】Introduction to Computer Organization with x86-64 Assembly … 【推荐资源】漏洞相关靶场环境搭建和一些辅助命令 内网安全工具之hscan扫描 QBotVariant谢绝落幕 大疆无人机漏洞分析 2018东华杯momo_server详解 Bypassing disabled exec functions in PHP via imap_open Zeppelin ethernaut writeup Pentesting resources Attacking PLCs by PLC in deep pwn2own2018: Safari RCE, sandbox escape, and LPE to kernel for macOS 10.13.3. Bypassing Microsoft XOML Workflows Protection Mechanisms using Deserialisation of Untrusted Data BitcoinCore CVE-2018-17144 漏洞研究与分析 代码审计Day15 - $_SERVER[PHP_SELF]导致的防御失效问题

Video: Analyzing PowerPoint Maldocs with oledump Plugin plugin_ppt BurpSuite_v2.0下载 幽虫木马分析 渗透测试实战-Raven：1靶机入侵 如何构造基于浏览器的端口扫描器 NotPetya勒索病毒分析报告 enter link description here 因为看见，所以发现：QBotVariant谢绝落幕 [技术讨论 看我如何使用Isip拦截、分析和修改网络数据包](https://www.freebuf.com/articles/network/188766.html) 内网渗透技术之从WPA2企业版无线网络中导出用户明文域密码 Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174分析与利用 中间人攻击框架xerosploit介绍 VirtualBox VMSVGA多个虚拟机逃逸漏洞分析 SKREAM缓解工具包的介绍（利用内核池分配原理） 渗透基础——使用Go语言开发socks代理工具 纯静态分析俄罗斯银行木马 WordPress 3.8.2 cookie伪造漏洞再分析 WordPress 3.8.2补丁分析 HMAC timing attack J2EE MVC模式框架中,表单数据绑定功能不安全实现在Tomcat下造成的DoS及RCE 使用netcat进行反弹链接的shellcode DNS泛解析与内容投毒，XSS漏洞以及证书验证的那些事 Winrar4.x的文件欺骗漏洞利用脚本 通过dns进行文件下载 SQLMAP 实例COOKBOOK 分析“正式版”的Kraken Cryptor勒索软件 再绕UAC：如何利用模拟可信目录绕过UAC CaptfEncoder：一款跨平台网络安全工具套件 Windows 内核漏洞利用之UAF：CVE-2015-0057 针对TrickBot银行木马新模块pwgrab的深入分析 我是如何找到Donald Daters应用数据库漏洞的 加密货币挖矿恶意软件使用Windows installer绕过技术 匿名枚举Azure文件资源 CVE-2018-15961在野利用 一题三解之2018HCTF&admin 疑似Group 123 APT团伙利用HWP软件未公开漏洞的定向攻击分析 被遗漏的0day ? —APT-C-06组织另一网络武器库分析揭秘 深入理解Double Free：CVE-2015-2419 Exploit分析 利用nRF Sniffer对蓝牙BLE通信数据进行嗅探和分析 Androspy - Backdoor Crypter & Creator With Automatic IP Poisener Manticore - Symbolic Execution Tool For Analysis Of Binaries And Smart Contracts Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174分析与利用 关于sql注入的简要演示（入坑抛砖） Red Hat JBoss EAP RichFaces - unserialize + el = RCE - 【CVE-2018-14667】 phpmyadmin getshell姿势 Arjun v1.1 - HTTP Parameter Discovery Suite 业务逻辑漏洞探索之绕过验证 遭受刷验证码攻击后的企安建设规划感想 URL Scheme Attack AutoRDPwn v4.5 - The Shadow Attack Framework 两道简单的CTF Bugku——signin（这是签到题）

Google hack 查询注入点 批量搜索存在安全隐患的站点 Update: cut-bytes.py Version 0.0.8 渗透测试之端口转发与代理 常用端口转发方法 28个渗透测试靶场 常见web漏洞教学 渗透测试环境 22个黑客技术练习网站 黑客技巧学习 ctf SECCON 2018 GhostKingdom WrtieUp HCTF2018-WEB-详细Write up HCTF-xor_game&the_end详细WP 【缺陷周话】第9期：缓冲区下溢 Jndiat：通过T3协议测试Weblogic服务器安全性 用sqlmap解题2018HCTF-Kzone 从HCTF两道Web题谈谈flask客户端session机制 使用presentationhost.exe绕过AppLocker白名单限制 Ruby2.X 远程代码执行漏洞分析之反序列化gadget链 渗透技巧——Junction Folders和Library Files的后门利用 一则邮件攻击样本分析分享 从MySQL出发的反击之路 WebMap - Nmap Web Dashboard And Reporting RootkitXSS之ServiceWorker 如何构造基于浏览器的端口扫描器 在Active Directory中伪造欺骗和识别欺骗详细分析 Dirhunt v0.6.0 - Find Web Directories Without Bruteforce Hackertarget - Tools And Network Intelligence To Help Organizations With Attack Surface Discovery