安全资讯
[观点] 2017年中国网络安全行业年报 点击率 213
https://mp.weixin.qq.com/s/o5clrYAzALB_1-N28jP1-A
[取证分析] 扒一扒政府的专用黑客组织ZooPark 点击率 198
http://www.4hou.com/web/11704.html
[新闻] 英国政府希望实施“网络安全法”来规范互联网 点击率 139
https://www.cnbeta.com/articles/tech/728739.htm
[人物] 智者大潘:再谋新局 点击率 122
https://mp.weixin.qq.com/s/t9AdsAJ404ht2BP-Nui4iw
[人物] 专访SU战队领队周振吉老师:优势互补,生生不息 点击率 118
https://mp.weixin.qq.com/s/AXqjd98-KlaHNDKiZTwQhA
[新闻] “网络电子存证”模拟庭审成功举办 点击率 82
https://mp.weixin.qq.com/s/nBZ8yeWDlnBMIZ05Srh-dQ
[新闻] 2018年工业转型升级资金工作指南 点击率 80
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057267/n3057273/c6193165/content.html
安全技术
[其它] IT和信息安全备忘单 点击率 366
https://mp.weixin.qq.com/s/z3rSxgdJRwcD6CNh4A5MxA
[无线安全] 我是如何一步一步搞定小区的安防系统 点击率 316
https://www.92ez.com/?action=show&id=23469
[Web安全] webshell 常见 Bypass waf 技巧总结 点击率 312
https://mp.weixin.qq.com/s/AM1lXA-y-pYbC3ZcoVPi8g
[运维安全] 内网安全检查/渗透总结 点击率 309
https://xz.aliyun.com/t/2354
[Web安全] Asp SQL注入获取某服务器权限 点击率 305
http://blog.51cto.com/simeon/2119703
[Web安全] 扫描不能停之APPscan批量扫描 点击率 293
https://mp.weixin.qq.com/s/YkbQ4XAehLQW1VGps9uJAg
[工具] Window 提权基础 点击率 291
https://mp.weixin.qq.com/s/JeYxI2usvJCwmijYEefmOw
[Web安全] 简单五步教你如何绕过安全狗 点击率 280
https://www.anquanke.com/post/id/146039
[杂志] SecWiki周刊(第220期) 点击率 279
https://www.sec-wiki.com/weekly/220
[无线安全] 我是如何将酒店的路由器强制绑定到我的账号下 点击率 270
https://www.92ez.com/?action=show&id=23470
[Web安全] Bypass 360主机卫士SQL注入防御(多姿势) 点击率 262
https://mp.weixin.qq.com/s/-JkeLtaUo7qN3zxkFlf0-w
[Web安全] Python 绝技 —— TCP服务器与客户端 点击率 239
https://bbs.ichunqiu.com/thread-40798-1-1.html?from=sec
[Web安全] 构建你比较满意的分布式扫描平台(上) 点击率 229
http://www.4hou.com/technology/11778.html
[Web安全] Acunetix11-API批量工具开源 点击率 227
https://mp.weixin.qq.com/s/RhLwfJkDLYjGHVBTni3oUA
[论文] 信息安全相关学术会议列表 点击率 215
https://mp.weixin.qq.com/s/dWoAMSezx91X6MMRUXm1sg
[运维安全] 金融黑客的惯用手段 MITB 点击率 214
https://mp.weixin.qq.com/s/36KGZkzuyR6WI1lhhYh-mQ
[Web安全] 代码审计| HDWiki 漏洞(一) 点击率 210
https://bbs.ichunqiu.com/thread-40749-1-1.html?from=sec
[工具] Windows 密码抓取方式总结 点击率 208
https://mp.weixin.qq.com/s/As4YZ8XDWCfBfieDUU30Ow
[恶意分析] 初窥火狐浏览器插件后门 点击率 188
https://mp.weixin.qq.com/s/6zekLjU4k5TJYJEQC8paCw
[Web安全] 对抗遗忘之Java反序列化的手艺活 点击率 188
https://www.knowsec.net/archives/486/
[Web安全] Some Linux Hacking Tricks 点击率 181
https://blog.formsec.cn/2018/05/10/Some-Linux-Hacking-Tricks/
[恶意分析] Linux Redis自动化挖矿感染蠕虫分析及安全建议 点击率 181
https://mp.weixin.qq.com/s/inazTPN5mHJYnt2QDliv8w
[Web安全] Cobalt Strike入门教程 点击率 180
https://mp.weixin.qq.com/s/0imwEZ3KLnYAk_TScBJbOQ
[Web安全] 利用Splunk 完成渗透测试前期的情报分析 点击率 180
https://xz.aliyun.com/t/2351
[运维安全] 互联网公司数据安全保护新探索 点击率 178
https://tech.meituan.com/Data_Security_Protection_New_Exploration.html
[编程技术] 从0开始编写信息收集器 点击率 173
https://mp.weixin.qq.com/s/eEumrZy-NWcc25mpicFn9A
[漏洞分析] CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析 点击率 173
https://ti.360.net/blog/articles/analysis-of-cve-2018-4990/
[数据挖掘] 异常检测-开源工具库推荐 点击率 172
https://zhuanlan.zhihu.com/p/37132428
[Web安全] 构造免杀的asp一句话木马 点击率 167
https://xz.aliyun.com/t/2356
[数据挖掘] 清华大学刘知远-知识表示学习及其应用#密码: gqzj 点击率 164
https://pan.baidu.com/s/12CP9M9tSDu12XypmbC_T8Q
[Web安全] 基于Burp Collaborator的HTTP API 点击率 163
http://www.polaris-lab.com/index.php/archives/546/
[其它] RCTF 2018 Writeup —— De1ta 点击率 161
https://xz.aliyun.com/t/2347
[编程技术] docker-labs: Docker在线实验室 点击率 160
https://github.com/bingohuang/docker-labs
[比赛] DDCTF 2018 writeup(二) 逆向篇 点击率 157
https://www.anquanke.com/post/id/145553
[Web安全] OpenCart前台某插件注入漏洞【CVE-2018-11231】 点击率 156
http://foreversong.cn/archives/1183
[恶意分析] Malware Analysis is for the (Cuckoo) Birds 点击率 155
https://www.trustedsec.com/2018/05/malware-cuckoo-1/
[Web安全] RPO 相对路径覆盖攻击 点击率 150
https://mp.weixin.qq.com/s/57mGcUQoYhy65X-Uhmb_rw
[取证分析] 尼日利亚黑客团伙SWEED攻击手法揭秘 点击率 143
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=536
[比赛] CTF 玩转 pwn 月度总结 点击率 135
https://mp.weixin.qq.com/s/H-2yLfM3rd8g9KOx-r5dpA
[Web安全] PHP 文件包含漏洞姿势总结 点击率 132
https://mp.weixin.qq.com/s/RaxfIg9x5Rh1qjDgFBr82Q
[Web安全] PHP使用了PDO还可能存在sql注入的情况 点击率 130
https://mp.weixin.qq.com/s/LPmE52XU0A01p4ZYv4wwzA
[数据挖掘] A 2018 Anonymous FTP Server Census 点击率 129
https://archive.org/details/FTP_Census_2018_05
[Web安全] upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 点击率 129
https://github.com/c0ny1/upload-labs
[漏洞分析] $36k Google App Engine RCE 点击率 127
https://sites.google.com/site/testsitehacking/-36k-google-app-engine-rce
[Web安全] php 反序列漏洞初识 点击率 127
https://mp.weixin.qq.com/s/XxnSEg-Fmv8fniQ0BMiQgg
[恶意分析] New VPNFilter malware targets at least 500K networking devices worldwide 点击率 126
https://blog.talosintelligence.com/2018/05/VPNFilter.html
[恶意分析] 针对Emissary Panda组织的新型后门工具分析 点击率 122
https://www.anquanke.com/post/id/145713
[比赛] ISCC 2018 Write-up 点击率 120
http://rcoil.me/2018/05/ISCC-2018/
[无线安全] 使用 linux 操控小米手环 1 代 点击率 119
https://mp.weixin.qq.com/s/2-g0eFGi0G544URtEvYVtw
[比赛] 铁人三项赛数据赛 writeup 点击率 118
https://mp.weixin.qq.com/s/ObE3k-KrUNeV6xUP3Wjzzw
[恶意分析] 有关机器学习Malware分类器的那些事 点击率 113
http://www.4hou.com/technology/11755.html
[取证分析] 一起涉及多个DDoS僵尸网络样本的攻击事件追踪 点击率 109
https://www.anquanke.com/post/id/146062
[恶意分析] 记一次详细的勒索病毒分析 点击率 108
https://mp.weixin.qq.com/s/TznmkeU1zZU_wJSw0Jx6GQ
[比赛] ISCC 2018 Writeup 2 点击率 108
https://blog.formsec.cn/2018/05/25/ISCC-2018-Writeup/
[Web安全] Bypassing-Web-Application-Firewalls: A series of python scripts 点击率 104
https://github.com/frizb/Bypassing-Web-Application-Firewalls
[Web安全] 教你如何去掉git历史中的敏感信息 点击率 103
https://mp.weixin.qq.com/s/gSGWbHEQXl1OAL-JZodXrQ
[比赛] CTF 玩转 Crypto 月度总结 点击率 102
https://mp.weixin.qq.com/s/fNaz7v_dLedPsGMnJtQ-Cg
[其它] DEFCON China 参会感受与要点记录 点击率 101
https://mp.weixin.qq.com/s/Ice9AnUIYMa_s897ulUsDA
[其它] 浅谈以太坊智能合约的安全漏洞 点击率 101
https://mp.weixin.qq.com/s/YAc_-nhk9b78slFQnwaCvg
[运维安全] 互联网企业数据安全体系建设 点击率 98
https://tech.meituan.com/Data_Security_System_Construction.html
[其它] Windows Forensic Analysis POSTER -You Can’t Protect What You Don’t Know About 点击率 97
https://digital-forensics.sans.org/media/Poster_Windows_Forensics_2018_WEB.pdf
[取证分析] DejaVU - Open Source Deception Framework 点击率 97
https://github.com/bhdresh/Dejavu
[漏洞分析] CVE2018-1111 漏洞复现 点击率 85
https://mp.weixin.qq.com/s/eLWNi1AD_M61CCtYnrsyJw
[取证分析] LogonTracer: Investigate malicious Windows logon by Windows event log 点击率 81
https://github.com/JPCERTCC/LogonTracer
[取证分析] Extracting SSH Private Keys from Windows 10 ssh-agent 点击率 81
https://blog.ropnop.com/extracting-ssh-private-keys-from-windows-10-ssh-agent/
[Web安全] Get access to the EDMODO production server by developing SSRF 点击率 80
https://www.shawarkhan.com/2018/05/getting-read-access-on-edmodo.html
[论文] DIMVA 2018论文录用列表 点击率 80
https://mp.weixin.qq.com/s/yANiMcaY-yteV1dilYxT_g
[漏洞分析] 以太坊智能合约安全入门了解一下(下) 点击率 80
http://rickgray.me/2018/05/26/ethereum-smart-contracts-vulnerabilities-review-part2/
[Web安全] shining-a-light-on-oauth-abuse-with-pwnauth 点击率 75
https://www.fireeye.com/blog/threat-research/2018/05/shining-a-light-on-oauth-abuse-with-pwnauth.html
[Web安全] 绕过内容安全策略总结 点击率 74
https://mp.weixin.qq.com/s/z_XmhrTUg_yUfkyAFFfaKQ
[比赛] RCTF2018 Web Writeup 点击率 73
https://lorexxar.cn/2018/05/23/rctf2018/
[工具] Java SpEL、Ognl、MVEL2表达式Hook项目 点击率 69
http://www.p2j.cn/?p=1862
[Web安全] 使用 Wave 文件绕过 CSP 策略 点击率 58
https://mp.weixin.qq.com/s/ljBB5jStB7fcJq4cgdWnnw