1.醫療產業地下市場:待價而沽的電子健康記錄
2.Alexsey’s TTPs
漏洞分析:
1.metinfo(getshell)iis
惡意軟體分析:
1.钓鱼引发的APT攻击回溯:C&C服务器位于韩国,whois注册却在中国上海
2.Chinese PUPs and backdoor drivers: making systems less secure since 2013
3.Dridex网银木马样本技术分析与防护方案
PT姿勢:
1.免杀的艺术:史上最全的汇编Shellcode的技巧(三)
2.Windows Shellcode学习笔记——shellcode的提取与测试
3.渗透测试中利用基于时间差反馈的远程代码执行漏洞(Timed Based RCE)进行数据获取
4.Dropbox Command and Control Over Powershell with Invoke-DBC2
5.渗透测试 Node.js 应用
6.Python Pickle的任意代码执行漏洞实践和Payload构造
防禦姿勢:
1.基于 docker 的蜜罐系统设计
Mobile安全:
1.BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题
硬體安全:
1.暗战:闪存产品数据安全攻防
基礎概念教學:
1.爬取搜索引擎之搜狗
學習資源:
1.Awesome Windows Exploitation Resources
CTF:
1.0CTF-WEB Complicated XSS 反思记录
2.0ctf2017_kernel_pwn
3.0CTF 2017 Web WriteUP
工具:
1.Infoga - Email Information Gathering
2.Schtasks-Backdoor - Powershell 权限维持后门
沒有留言:
張貼留言