星期一 12月 17日

  • 0
  • 0
  • 0

iOS 渗透测试工具 Part 2: Cycript  allysonomalley.com

2018-12-17 14:34:15   栏目: 产品工具 作者: 安全小英雄

  • 0

利用 Web 应用的下载漏洞窃取 NTLMv2 Hash  mannulinux.org

2018-12-17 14:35:00   栏目: 教程 作者: Thisteam

  • 0

使用 FRIDA 绕过 SSL Pinning 的教程  omespino.com

2018-12-17 14:34:34   栏目: 教程 作者: 电子计算机

  • 0

攻击 Tomcat Manager 的多种方法  hackingarticles.in

2018-12-17 14:21:24   栏目: 教程 作者: 高科技码农

  • 0
  • 0

Glibc 堆利用基础,深入解析 ptmalloc2  blog.k3170makan.com

2018-12-17 14:21:42   栏目: 报告 作者: 安全小英雄

  • 0

Et_payload.py - 通过安装 apk 来获取解密的   twitter.com

2018-12-14 19:58:54   栏目: 产品工具 作者: 电子计算机

星期五 12月 14日

  • 0

Rapid7 第三季度威胁报告中的三个关键趋势分析  blog.rapid7.com

2018-12-14 19:58:21   栏目: 报告 作者: 安全小英雄

  • 0

对 .net core 运行时的深入解析  mattwarren.org

2018-12-14 19:57:59   栏目: 报告 作者: 崂山道士

  • 0

JavaScript Public and private class fields  developers.google.com

2018-12-14 19:57:43   栏目: 白皮书 作者: Thisteam

  • 0

Trend Micro 对 Shadow Brokers 泄漏的一款 clocksvc.exe 后门的分析  documents.trendmicro.com

2018-12-14 19:57:28   栏目: 报告 作者: 高科技码农

  • 0

通过 ee-outliers 和 Elasticsearch 来检测 TLS beaconing  blog.nviso.be

2018-12-13 17:34:13   栏目: 产品工具 作者: 电子计算机

  • 0
  • 0
  • 0

通过 Fuzzing Adobe Reader 50 天获得 50 个 CVE  research.checkpoint.com

2018-12-13 17:33:32   栏目: 教程 作者: 崂山道士

星期四 12月 13日

  • 0
  • 0

针对物联网设备的僵尸网络分析  asert.arbornetworks.com

2018-12-13 17:32:46   栏目: 报告 作者: 电子计算机

  • 0

Binary Exploitation 介绍  errantsecurity.com

2018-12-13 17:32:30   栏目: 其它 作者: 安全小英雄

  • 0
  • 0
  • 0

Sofacy 组织(APT28)的全球活动情况分析  researchcenter.paloaltonetworks.com

2018-12-13 17:31:25   栏目: 白皮书 作者: 电子计算机

  • 0

过 C# 使用 SetWindowHookEx 实现 DLL 注入  github.com

2018-12-13 17:31:44   栏目: 教程 作者: 崂山道士

星期三 12月 12日

  • 0

设计用于压缩 HTTP 数据的 HTTP 头  mnot.net

2018-12-12 20:52:16   栏目: 教程 作者: 安全小英雄

  • 0

PhpMyAdmin 发布严重漏洞补丁,修复了 LFI/CSRF/XSS 漏洞  thehackernews.com

2018-12-12 20:51:52   栏目: 威胁情报 作者: 高科技码农

  • 0

使用 C# 监控并窃取剪贴板内容  grumpy-sec.blogspot.com

2018-12-12 20:51:38   栏目: 教程 作者: Thisteam

  • 0

Equifax 数据泄漏事件调查报告(PDF)  oversight.house.gov

2018-12-12 20:48:58   栏目: 报告 作者: 电子计算机

  • 0

高级 JavaScript 注入技术  brutelogic.com.br

2018-12-12 20:48:40   栏目: 教程 作者: 安全小英雄

  • 0

继 DarthMiner 之后新发现的针对 Mac 的恶意软件分析  blog.malwarebytes.com

2018-12-12 20:48:24   栏目: 威胁情报 作者: 高科技码农

  • 0

星期二 12月 11日

  • 0

一种绕过沙盒和杀软的技术分享  blog.redxorblue.com

2018-12-11 10:27:24   栏目: 教程 作者: 崂山道士

  • 0

2018 年 Kaspersky APT 活动年度回顾  securelist.com

2018-12-11 10:23:50   栏目: 头条 作者: Thisteam

  • 0

通过 Rust 编写受可信的应用程序   atredis.com

2018-12-10 14:57:45   栏目: 教程 作者: 安全小英雄

  • 0
  • 0

活动目录下的常见攻击方式介绍  0xdf.gitlab.io

2018-12-10 14:57:07   栏目: 教程 作者: 崂山道士

  • 0

Ethr - 一款 TCP、UDP 和 HTTP 网络性能测量工具  github.com

2018-12-10 14:55:42   栏目: 产品工具 作者: Thisteam

  • 0

Pakala 符号执行工具介绍  palkeo.com

2018-12-10 14:55:25   栏目: 产品工具 作者: 电子计算机

星期一 12月 10日

  • 0

华为投资20亿美元提升软件安全  bloomberg.com

2018-12-10 18:35:07   栏目: 头条 作者: 蚌埠回旋

  • 0

深度挖掘恶意 Docker 容器  isc.sans.edu

2018-12-10 14:55:12   栏目: 产品工具 作者: 安全小英雄

  • 0

恶意软件的深入分析,来自 Botconf 2018 大会  slideshare.net

2018-12-10 14:54:56   栏目: 报告 作者: 高科技码农

  • 0

使用 RouterSploit 攻击路由器的方法介绍  null-byte.wonderhowto.com

2018-12-10 14:54:39   栏目: 教程 作者: 崂山道士

  • 0

在 Webshell 下远程导出域控 ntds.dit 的方法  mannulinux.blogspot.com

2018-12-06 13:56:04   栏目: 教程 作者: Thisteam

  • 0

ADIDNS 安全研究 - 绕过 GQBL 限制解析 WPAD 域名  blog.netspi.com

2018-12-06 13:56:22   栏目: 评论&观点 作者: 高科技码农

  • 0
  • 0

Uberducky - 通过 BLE 触发的无线 USB 橡皮鸭  blog.ice9.us

2018-12-06 13:56:50   栏目: 产品工具 作者: 电子计算机

  • 0

通过形式验证工具 SymbiYosys 来设计无 bug 的 RISC-V 核心  tomverbeure.github.io

2018-12-10 14:54:03   栏目: 报告 作者: Thisteam

星期四 12月 6日

  • 0

V8 对展开元素进行速度优化的介绍  v8.dev

2018-12-06 13:55:38   栏目: 报告 作者: 电子计算机

  • 0

Blockchains 的攻击与防御介绍   aumasson.jp

2018-12-06 13:55:20   栏目: 报告 作者: 安全小英雄

  • 0

ForSSHe - 基于 OpenSSH 的修改版后门  welivesecurity.com

2018-12-06 13:55:01   栏目: 威胁情报 作者: 高科技码农

  • 0
  • 0

MemProcFS - 基于内存的文件系统项目  github.com

2018-12-05 12:44:11   栏目: 产品工具 作者: 安全小英雄

  • 0
  • 0

Vanilla Forums 的多个远程代码执行漏洞细节披露  twitter.com

2018-12-05 12:44:46   栏目: 报告 作者: Thisteam

星期三 12月 5日

  • 0

IPv6 及扫描工具 IPv666 介绍  l.avala.mp

2018-12-05 12:43:55   栏目: 产品工具 作者: 高科技码农

  • 0
  • 0

VMHunt - 用于分析虚拟化二进制代码的工具集  github.com

2018-12-05 12:43:23   栏目: 产品工具 作者: 电子计算机

  • 0

使用 radare2 逆向 iOS Swift 应用程序  grepharder.github.io

2018-12-05 12:42:55   栏目: 产品工具 作者: 崂山道士

  • 0

Neutrino - Neutrino C2 源码  github.com

2018-12-05 12:42:40   栏目: 产品工具 作者: 电子计算机

  • 0

LLVM IR 汇编的 EBNF 语法  github.com

2018-12-05 12:41:54   栏目: 报告 作者: Thisteam

  • 0

Kaspersky 发布 2019 工业安全威胁预测  media.kasperskycontenthub.com

2018-12-05 12:42:11   栏目: 白皮书 作者: 高科技码农

  • 0

PentestHardware - 硬件渗透测试手册  github.com

2018-12-05 12:42:24   栏目: 产品工具 作者: 安全小英雄

星期二 12月 4日

  • 0

Glasgo - Go 语言安全问题静态分析工具  nccgroup.trust

2018-12-04 13:47:47   栏目: 产品工具 作者: 电子计算机

  • 0

Android 2018 年 12 月安全公告发布  source.android.com

2018-12-04 13:47:29   栏目: 头条 作者: 安全小英雄

  • 0

分析 AirDrop UDP  mac4n6.com

2018-12-04 13:47:12   栏目: 报告 作者: 高科技码农

  • 0

绕过一些 macOS Mojave Sandbox 限制的方法分享  objective-see.com

2018-12-04 13:46:55   栏目: 教程 作者: 崂山道士

  • 0

Azure 解决方案最佳安全实践  azure.microsoft.com

2018-12-04 13:44:01   栏目: 报告 作者: Thisteam

  • 0

用 FAST 扩展 Burp 的模糊测试功能  lab.wallarm.com

2018-12-03 16:40:16   栏目: 产品工具 作者: 电子计算机

  • 0