PcapXray：一款功能强大的带有GUI的网络取证工具 看我如何利用发现的漏洞接管D-Link路由器 awk 入门教程 如果有人使用VENOM工具绕过反病毒检测，该如何防护？ 影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411) Week 45 – 2018 《缺陷周话》第8期：路径遍历 探秘伪基站产业链 Microsoft SQL Server漏洞浅析 Parator：基于python的多线程爆破小工具 『安全开发教学』Github泄露扫描系统开发 拦截流量注入广告：macOS SearchPageInstaller恶意软件分析 FreeBSD上编写x86 Shellcode初学者指南 一个利用姿势清奇的11882格式溢出文档的分析 VirtualBox 0 day漏洞详情和利用公布 利用metasploit绕过UAC的5种方式 初探伪装在Office宏里的反弹Shell SQLMap Insert注入踩坑记 记一次挖矿病毒分析 Novahot - A Webshell Framework For Penetration Testers 【推荐资源】Start Reverse Engineering on Android Application 和 DB Tutorial c#在渗透实战中的挑战 如何在math.js中进行远程代码执行&漏洞的预防性修补 PowerShell Remoting：从Linux到Windows 从零开始搭建WEB Docker靶场(一)——DeDeCMS靶机环境部署 DjangoHunter - Tool Designed To Help Identify Incorrectly Configured Django Applications That Are Exposing Sensitive Information 【推荐书籍】Computer Networks: A Systems Approach 从零开始搭建WEB Docker靶场（零）——环境部署 http代理攻击威胁分析 2018web安全测试秋季省赛Writeup qRuby 2.x gadget chain反序列化 RCE Metamorfo银行木马安全事件分析 Bugku——signin（这是签到题） Invisi-Shell - Hide Your Powershell Script In Plain Sight (Bypass All Powershell Security Features) 浅析SSTI(python沙盒绕过) SMWYG-Show-Me-What-You-Got - Tool To Search 1.4 Billion Clear Text Credentials Which Was Dumped As Part Of BreachCompilation Leak 【推荐资源】OSCP Repo 【推荐资源】payloads and bypass for Web Application Security 和其他 KERNEL PWN入门总结——从内存任意读写到权限提升 Vanilla论坛利用getimagesize进行phar反序列化导致RCE 渗透测试之the Ether靶机实战 Docker-Inurlbr - Advanced Search In Search Engines, Enables Analysis Provided To Exploit GET / POST Capturing Emails & Urls 看我是如何利用骚姿势偷偷的在后台一顿乱爬 AES-Killer v3.0 - Burp Plugin To Decrypt AES Encrypted Traffic Of Mobile Apps On The Fly

thinkphp一些版本的通杀漏洞payload Python中eval带来的潜在风险 Windows RID劫持 警惕“黑心”勒索病毒再度来袭 护网杯-old Attack题解 使用MySQL位函数和运算符进行基于时间的高效SQL盲注 滥用PowerShell DSC进行内网渗透 Windows VBScript引擎远程执行代码漏洞 CVE-2018-8174分析与利用 VirtualBox E1000 0day 虚拟机逃逸漏洞（全文已更新） CVE-2018-4407 XNU内核漏洞详细分析 【推荐资源】漏洞扫描:st2、tomcat等等和2018网络安全分析与情报大会ppt 【推荐资源】Web-CTF-Cheatsheet 和 WoW64 internals Anoid逆向之动态分析smali篇 WordPress Design Flaw Leads to WooCommerce RCE Fake Banking App Found on Google Play Used in SMiShing Scheme XCTF Final 2018 Web Writeup (Bestphp与PUBG详解) PHP extension rootkit Linux下的Rootkit驻留技术分析

Update: hash.py Version 0.0.6 Linux下的Rootkit驻留技术分析 高级组合技打造捆绑后门及防御建议 linux symbolic link attack tutorial Pocket Hacking: NetHunter实战指南 Powershell and Windows RAW SOCKET 如何发现 NTP 放大攻击漏洞 GSM HACK的另一种方法:RTL-SDR Linux下基于内存分析的Rootkit检测方法 Python编写简易木马程序 CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 Symbolic Link漏洞简单背景介绍 “暗云”BootKit木马详细技术分析 Xcode编译器里有鬼 – XcodeGhost样本分析 使用sqlmap中tamper脚本绕过waf 利用白名单绕过360实例 羊年内核堆风水： “Big Kids’ Pool”中的堆喷技术 Exploit开发系列教程-Windows基础&shellcode Ghost Push —— Monkey Test & Time Service病毒分析报告 RansomWeb:一种新兴的web安全威胁 Kemoge病毒分析报告 CVE-2018-9411：多个高权限Android服务中的新关键漏洞 记SECCON 2018的一道智能合约题目 渗透测试之Homeless靶机实战 XCTF Final 2018 Web Writeup (Bestphp与BUPG详解) Scannerl - The Modular Distributed Fingerprinting Engine Robber - Tool For Finding Executables Prone To DLL Hijacking 利用php自包含特性上传webshell GOGS/Gitea任意代码执行(CVE-2018-18925/6)及利用流程 追踪溯源：分析Lazarus恶意软件的起源 一个GET请求拿到flag——XCTF 2018 Final PUBG(WEB 2) Writeup ARM64 调试环境搭建及 ROP 实战 Running PowerShell on Azure VMs at Scale Gogs 远程命令执行漏洞分析

Who’s In Your Online Shopping Cart? wfuzz 的安装|用法介绍 渗透测试工具之fuzz Exploiting CVE-2015-0311, Part II: Bypassing Control Flow Guard on Windows 8.1 我是HDRoot！ 验证码安全问题汇总 另类远控：木马借道商业级远控软件的隐藏运行实现 黑狐”木马分析报告 meterpreter常见脚本介绍 DNS隧道技术绕防火墙 爬虫技术实战 浅谈zip格式处理逻辑漏洞 ALi CTF 2015 write up CVE-2011-2461原理分析及案例 KrakenCryptor勒索家族分析报告 漏洞预警 | 印象笔记Win 6.15 文件读取和代码执行漏洞(CVE-2018-18524) Windows VBScript引擎远程执行代码漏洞 之CVE-201 【缺陷周话】第8期：路径遍历 如何检测并移除WMI持久化后门？ WEB安全入门系列之CSRF漏洞详解 如何使用类型混淆（CVE-2018-12794）在Adobe Reader执行代码 微软Edge浏览器现0-day漏洞 CTF靶机——bounty通关攻略 渗透测试及漏洞挖掘技巧干货分享——客户端JavaScript静态分析 揭露cobalt gang的生成器以及基础设施的新技术 一PE感染型木马行为分析、清理及感染文件修复 MacOS再次出现漏洞，号称牢不可破的系统也有弱点 开源Botnet框架Byob分析 SniffAir - A Framework For Wireless Pentesting 如何绕过 Web 应用程序防火墙（WAF）？ 【推荐资源】Binary Analysis Course 和 r2con2018 slides PHP反序列化与Wordpress一些意外Bug的有趣结合 【推荐资源】FuzzySecurity Tutorials 和 kernel-exploits XCTF 2018 Final Writeup —— De1ta windows内核系列四: pool fengshui 2018上海大学生信息安全竞赛-Web全题解 分析NetGear Stora、SeaGate Home以及Medion LifeCloud NAS上的RCE零日漏洞 科来杯(第七届山东省信息安全竞赛)Writeup Nuxeo RCE漏洞分析

每周分享第 29 期 小丑账号 小丑账号注册 小丑网站介绍 Overview of Content Published in October WebShell系列(一)—XML ngx_lua_waf适应多站点情况的研究 Linux系统下的HDD Rootkit分析 IE安全系列：脚本先锋（II） 恶意软件Linux/Mumblehard分析 邮件伪造技术与检测 浏览器利用框架BeEF测试 安卓APP动态调试-IDA实用攻略 蜜罐网络 iOS环境下的中间人攻击风险浅析 敲竹杠家族又出新玩法 – 随机化密码、邮件取信 SSL/TLS协议安全系列：SSL/TLS概述 SSL/TLS协议安全系列：再见，RC4 WordPress 评论功能Xss 始末 Windows平台内存防护与绕过技术的进化演变系列之（一）内存攻防发展概述 Oracle盲注结合XXE漏洞远程获取数据 ARM Exploitation Trickbot展示新“才艺”：密码抓取 BCMUPnP_Hunter：疑似10万节点级僵尸网络正滥用路由器发垃圾邮件 clrinject：向CLR Runtimes和AppDomain中注入代码的工具 欲求不满之 Redis Lua脚本的执行原理 使用Burpsuite扩展Hackvertor绕过WAF并解密XOR 如何绕过新版Windows的UAC机制 FLARE脚本系列：使用idawasm IDA Pro插件逆向WebAssembly（Wasm）模块 PyLocky勒索病毒分析报告 警惕Rapid勒索病毒新变种 《缺陷周话》第7期：缓冲区上溢 AQUATONE: Now in Go Google Security Architecture EE 4GEE Mini本地提权漏洞（CVE-2018-14327）分析 Firefox信息泄漏漏洞的技术分析（CVE-2018-12387） Week 44 – 2018 网站真实IP发现手段浅谈 从流量侧浅谈WebLogic远程代码执行漏洞（CVE-2018-3191） IT Security Weekend Catch Up – November 3, 2018 Safari信息泄露漏洞分析 在Splunk上安装自定义应用反弹Shell的方法 如何滥用PowerShell DSC进行横向渗透 Week in security with Tony Anscombe 【推荐资源】Hacking Articles 和 Windows10下64位Edge浏览器UAF漏洞的高级利用 BlobRunner - Quickly Debug Shellcode Extracted During Malware Analysis CVE-2018-18820 icecast 栈缓冲区越界写漏洞分析及 poc 构造 使用javascript缓存投毒攻击wifi 利用 Java 反序列化漏洞在受限环境下获取反向 Shell Talos对CVE-2018-3971威胁进行了深入分析 在我们的Struts代码中-深入审计java漏洞 PHP extension rootkit