滥用DNSAdmins权限进行Active Directory提权 一键安装命令安装锐速无限制版 记一次省赛awd题目 Using ActiveDirectory module for Domain Enumeration from PowerShell Constrained Language Mode Android密码学相关 一起写一个 Web 服务器 powershell各种反弹姿势以及取证（一） Emotet使用新模块窃取受害者的电子邮件 Windows 内核攻击 浅谈被加壳ELF的调试 IE安全系列：脚本先锋（III）–网马中的Shellcode cve-2014-7911安卓提权漏洞分析 powershell各种反弹姿势以及取证（二） Bandit Walkthrough 用机器学习识别随机生成的C&C域名 JIT引擎触发RowHammer可行性研究 从客户端游戏漏洞看开发中的安全隐患 移花接木大法：新型“白利用”华晨远控木马分析 Python识别网站验证码 二进制漏洞之——邪恶的printf 一例针对中国政府机构的准APT攻击中所使用的样本分析 php-fpm环境的一种后门实现 低功耗蓝牙（BLE）攻击分析 [老树开新花 利用Excel 4.0宏躲避杀软检测的攻击技术分析](https://www.freebuf.com/articles/system/187968.html) 通过nginx配置文件抵御攻击 安全科普：Waf实现扫描器识别 彻底抵挡黑客扫描 我的越权之道 针对TP-LINK的CSRF攻击来劫持DNS案例 浅谈路由CSRF危害，和非主流姿势 Flash CSRF XSS与字符编码的那些事儿 —科普文 Zabbix SQL Injection/RCE – CVE-2013-5743 CDN流量放大攻击思路 对某HWP漏洞样本的分析 Wfuzz初上手 深入解析JIT编译 从丝绸之路到安全运维（Operational Security）与风险控制（Risk Management） 上集 攻击JavaWeb应用[8]-后门篇 php4fun.sinaapp.com PHP挑战通关攻略 搭建基于Suricata+Barnyard2+Base的IDS前端Snorby GPU破解神器Hashcat使用简介 中通分布式被动安全扫描实践 如何借助COM对Windows受保护进程进行代码注入 自动化反弹Shell防御技术 新发现的僵尸网络DemonBot 物联网安全学习笔记之一——MIPS汇编语言基础 《缺陷周话》第6期：命令注入 记一次对WebScan的Bypass 自动加人、模拟定位，微商躺着赚钱？ 【推荐资源】Introduction to the ELF Format 【推荐资源】Group of Software Security In Progress 【推荐资源】A collection of papers and presentation slides(Mac OS X, iOS…) Apple的ICMP数据包处理代码中的缓冲区溢出导致内核RCE(CVE-2018-4407） 揭开Linux 系统上TCP的 bind 和 listen函数的神秘面纱（下） GPlayed银行木马程序事件分析 自动化反弹Shell防御技术 Chakra JIT Loop LandingPad ImplicitCall Bypass 常见渗透测试靶场系统 Ghost hardware. Device No.1, the Ghost Pro 你可能不知道的Python之Encoding Apache Commons Fileupload 反序列化漏洞分析 爬虫调度篇[Web 漏洞扫描器] Kernel RCE caused by buffer overflow in Apple’s ICMP packet-handling code (CVE-2018-4407) sqlmap 检测剖析 记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup 代码审计Day14 - 从变量覆盖到getshell

The Top 5 cloud security threats presented by Mark Russinovich andrax pentest 高级专业黑客安卓渗透测试工具 企业安全建设技能树 v1.0 安全域隔离 安全应急 Update: format-bytes.py Version 0.0.6 New Internet Search Resources (OSINT) Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析 PHP自动化白盒审计技术与实现 黑客也走复古风，谨防这一文件格式 USBStealer：一款用于获取Windows应用密码的工具 This Month In 4n6 – October – 2018 如何使用serviceFu这款功能强大的远程收集服务帐户凭据工具 煤矿中的金丝雀——利用Canary对PHP应用程序进行输入检测和响应 垃圾邮件活动中恶意附件使用的新文件类型一览 Apple CVE-2018-4407 内核漏洞利用与修复 SQL注入的两个小Trick与总结 “驱动人生”幕后组建僵尸军团，“暗流”家族潜藏多年首次曝光 一种新型的Web缓存欺骗攻击技术 从Safari恶意扩展，深度剖析macOS新架构Mojave安全性 实战double free和unlink漏洞:0CTF2015 freenote openresty+lua在反向代理服务中的玩法 windows kernel exploitation基础教程 Hacking PostgreSQL Mac OS X x64 环境下覆盖objective-c类结构并通过objc_msgSend获得RIP执行shellcode WMI 的攻击，防御与取证分析技术之攻击篇 IE安全系列：脚本先锋（IV）—网马中的Shellcode 基于Vue开发的以太坊开源HD钱包Vuethwallet源码分析 Bashlite恶意软件阴魂未散:智能设备面临新考验 linux常见漏洞利用技术实践 Exploit开发系列教程-Exploitme1 (“ret eip” overwrite) &More space on stack enter link description here 多种针对某亚洲金融机构的恶意软件分析 Javascript缓存投毒学习与实战 浅谈被加壳ELF文件的DUMP修复 有米iOS恶意SDK分析 1那些年我们一起脱过的衣裳－脱壳(中) 黑客教你如何在微信强制诱导分享营销广告还不被封！ 物联网安全拔“牙”实战——低功耗蓝牙（BLE）初探 一步一步学ROP之linux_x86篇 Android SO逆向1-ARM介绍 DUQ U2.0 技术分析 比葫芦娃还可怕的百度全系APP SDK漏洞 – WormHole虫洞漏洞分析报告 深入理解 glibc malloc 那些年做过的ctf之加密篇 利用JSONP进行水坑攻击 安卓动态调试七种武器之离别钩 – Hooking（下） 钓鱼？这是反代理！ 管中窥豹—分析一个只抓中国肉鸡的DDOS团伙 三星默认输入法远程代码执行 利用Powershell快速导出域控所有用户Hash WireShark黑客发现之旅–开篇 WormHole分析第二弹 Meterpreter Guide iBackDoor(爱后门)和DroidBackDoor(安后门)：同时影响iOS和Android的”后门”SDK？ JSONP挖掘与高级利用 服务端模板注入攻击 (SSTI) 之浅析 使用sqlmapapi.py批量化扫描实践 一个PC上的“WormHole”漏洞 木马情报报告：内部抓捕botnet-Dridex Android应用分析进阶教程之一- 初识JEBAPI 从一个锁主页木马里挖出的惊天“暗杀黑名单” SSL/TLS协议安全系列：CBC 模式的弱安全性介绍(一) linux ddos恶意软件分析 BetaBot 木马分析 OpenSSLX509Certificate反序列化漏洞（CVE-2015-3825）成因分析 unserialize() 实战之 vBulletin 5.x.x 远程代码执行 一个 Chrome XSS Filter Bypass 的分析 DarkSpiritz v2.0 - A Penetration Testing Framework For Linux, MacOS, And Windows Systems [红日安]代码审计Day16 - 深入理解$_REQUESTS数组 Cutwail垃圾邮件活动用隐写术传播URLZone P.W.N. CTF web题解 enter link description here SECCON CTF 2018 - re tctkToy writeup 渗透测试之Jarbas和FourandSix靶机实战 KillShot - Information Gathering Tool Lynis 2.7.0 - Security Auditing Tool for Unix/Linux Systems Red Teaming Microsoft: Part 1 - 通过Azure导致Active Directory泄漏

Ovum Research Gaining and Waning Network Detection & Response Techniques 探寻Metasploit Payload模式背后的秘密 Wi-Fi泄密门：没连接Wi-Fi，黑客也知道你是谁去过哪，甚至还能偷走你的数据 OpenSSL-CVE-2015-1793漏洞分析 Rocket Kitten 报告 HackingTeam源码泄漏——语音监控分析 Hacking Team攻击代码分析Part5 Adobe Font Driver内核权限提升漏洞第二弹+Win32k KALSR绕过漏洞 浏览器fuzz框架介绍 Exploit开发系列教程-Exploitme2 (Stack cookies & SEH) 黑狐木马最新变种——“肥兔”详细分析 enter link description here GET来的漏洞 广告联盟变身挂马联盟 HackingTeam漏洞武器袭击百万网民 RCS病毒样本分析 360护心镜脚本分析及N种绕过方式 Hacking Team系列 Flash 0Day分析 逆向被虚拟机所保护的二进制文件 SQLMAP的前世今生Part2 数据库指纹识别 从异常挖掘到CC攻击地下黑客团伙 破解勒索软件 一步一步学ROP之gadgets和2free篇 Hacking Team不需越狱即可监控iOS用户 无处不在的监控: Hacking Team:WP8 监控代码分析 通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 【缺陷周话】第 7 期 ：缓冲区上溢 2018 SECCON CTF—GhostKingdom Writeup PwnedOrNot：用于查找邮件账户密码是否被泄漏的Python脚本 ZombieboyMiner（僵尸男孩矿工）控制7万台电脑挖门罗币 使用DDL注入绕过Windows 10受控文件夹访问保护 在Android APK中嵌入Meterpreter 使用Hash直接登录Windows Json hijacking/Json劫持漏洞 一次SWF XSS挖掘和利用 Hacking Oracle with Sql Injection URL重定向/跳转漏洞 分析下难得一见的ROR的RCE（CVE－2013－0156） DNS域传送信息泄露 Python Pickle反序列化带来的安全问题 当渗透遇到zabbix–小谈zabbix安全 关于TRACERT和TTL Clickjacking简单介绍 MySql注入科普 web服务器分层架构的资源文件映射安全以及在J2EE应用中的利用与危害 python脚本处理伪静态注入 waf 绕过的技巧 使用Empire进行黑客攻击——Empire初级指南 PHP代码审计实战思路浅析 PasteJacker - Add PasteJacking To Web-Delivery Attacks `第三届融思杯，部分wp Faraday v3.2 - Collaborative Penetration Test and Vulnerability Management Platform （审计）熊海cms注入漏洞 【推荐资源】Java常见通用漏洞和修复的代码以及利用payload 一个好玩的web安全靶机平台 使用COM将代码注入到受Windows保护的进程中 SECCON 2018 - Web Ghostkingdom 题解 取证分析之发现Windows恶意程序执行痕迹 Docker container错误配置被用于传播加密货币挖矿机 【推荐资源】蒸米的文章（iOS冰与火之歌系列，一步一步学ROP系列，安卓… SSD Advisory – Chrome AppCache Subsystem SBX by utilizing a Use After Free SSD Advisory – Chrome Type Confusion in JSCreateObject Operation to RCE Drupal Core SA-CORE-2018-006 mail() 函数代码注入漏洞分析

NTA Detection Microsoft Bluehat V18 Videos Mutiny Fuzzing Framework Update: file-magic.py Version 0.0.4 Peoplesoft Pentest Update: file-magic.py Version 0.0.3 漏洞评估 渗透测试第二部分 Pentest Wiki Part2 Analyzing PowerPoint Maldocs with oledump Plugin plugin_ppt PE Sec Info – A Simple Tool to Manipulate ASLR and DEP Flags 保护SSH端口安全性的多种技巧介绍 Android/TimpDoor将移动设备变成隐藏的代理 Week 43 – 2018 Windows Java Usage Tracker本地提权漏洞分析（CVE-2018-3211） IT Security Weekend Catch Up – October 27, 2018 Week in security with Tony Anscombe Swap Digger：一款功能强大的自动提取并寻找Linux用户凭证的工具 赛门铁克邮件网关身份验证绕过漏洞（CVE-2018-12242）分析 IBM-MaaS360平台XXE漏洞分析和利用 Cisco WebEx远程代码执行漏洞 Triton恶意软件与俄政府研究所相关 应用日活增长背后的黑产狂欢——安卓拉活病毒研究 记一次远程命令执行漏洞的挖掘过程 ANDRAX：最新的Android智能手机上的渗透测试平台 通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析 如何使用Windows Library文件进行持久化 WannaMine僵而不死：假装被美国土安全局查封 Udp2raw-Tunnel：一款功能强大的UDP隧道工具 看我如何在Weblogic里捡一个XXE（CVE-2018-3246） 看我如何在Weblogic里捡一个XXE（CVE-2018-3246） Java传输器之无招胜有招 《缺陷周话》第5期：越界访问 寻找活动目录中使用可逆加密存储密码的账户 室友靠打游戏拿30万offer，秘密竟然是…… Kodi恶意插件可在Windows和Linux下安装挖矿木马 XSStrike v3.0 - Most Advanced XSS Detection Suite 【推荐资源 】Using ftrace for function hooking in Linux kernel [红日安全]代码审计Day15 - $_SERVER[‘PHP_SELF’]导致的防御失效问题 【推荐资源】一个关于PHP的代码审计项目（来自红日安全-代码审计小组） 基于QL的安全研究—在Spring Data REST中找到一个远程命令执行(CVE-2017-8046) 使用DNS over HTTPS（DoH）构建弹性C2基础架构 radamsa fuzz 移植 win 平台下的使用 Python-Nubia - A Command-Line And Interactive Shell Framework 过云锁+安全狗双WAF Getshell南方站点编辑器 testssl.sh - Testing TLS/SSL Encryption Anywhere On Any Port HITCON CTF 2018 Web WP 之 Baby Cake WebExec之技术纲要(权限提升&代码执行) 【老文】如何将.Net程序集注入非托管进程 看！这里有三种非Web型的XSS注入漏洞 基于时间的高效的SQL盲注-使用MySQL的位运算符 C/C++中的未对齐现象、原因及解决办法 Linux应急响应（一）：SSH暴力破解 Linux应急响应（二）：捕捉短连接

a每周分享第 28 期 漏洞预警 | CVE-2018-14665 X.Org提权漏洞 Phishing credentials via Basic Authentication(phishery)利用测试 一键安装藏隐患，phpStudy批量入侵的分析与溯源 爬虫 JavaScript 篇[Web 漏洞扫描器] 以Predator为例，全面揭秘信息窃取软件的技术细节 iOS渗透测试工具Part 1：App Decryption以及class-dump CVE-2018-9206出现在野利用 多网站被挂马致搜索跳转博彩网站 ChachaDDoS恶意软件分析 从WebLogic看反序列化漏洞的利用与防御 Zigbee安全基础篇Part.1 meterpreter必知必会的15个命令 Rubeus酷炫的新功能 Httplab - Inspect HTTP Requests And Forge Responses 火绒安全警报：病毒伪装成激活工具 强制安装360、2345浏览器 区块链安全—分析P2P网络攻击及密码学解决方案 Slither - Static Analyzer For Solidity RSA共模攻击简析与程序实现 从SQL注入到内网漫游 DDoS攻防：一场古老战争的“新发展” Mac恶意软件拦截加密web流量注入广告 安恒杯秋季选拔赛部分题目WP 2018开源静态分析工具-第三部分-go 【推荐资源】Exploit Development 和 CTF-pwn-tips 记一次曲折的Linux提权 【推荐资源】Cracking Codes with Python 和 reverse-engineering-reference-manual hitcon2018受虐笔记二:Oh-My-Raddit-1-and-2学习 hitcon2018受虐笔记三:BabyCake学习 二十年以来对 RSA 密码系统攻击综述 TenSec 2018 安全议题 ppt 公开