漏洞分析:
1.This book reads you - using JavaScript
2.APPLE OS X AND IOS X509 CERTIFICATE PARSING NAME CONSTRAINTS REMOTE CODE EXECUTION VULNERABILITY
3.Docker 容器逃逸案例分析
惡意軟體分析:
1.某种流量劫持攻击的原理简述和演示
PT姿勢:
1.Referrer spoofing with iframe injection
2.窃取NTLM HASH的多种奇妙方法
3.通过泄露到DNS的信息检测反序列化漏洞
4.基于MitM的RDP降级攻击
5.MS14-068域权限提升漏洞总结
6.渗透测试中的Application Verifier(DoubleAgent利用介绍)
7.漏洞挖掘经验分享
8.这些年遇到过的逻辑漏洞
9.Webmail-Hacking
防禦姿勢:
1.支付风控模型和流程分析
2.学霸君安全建设之路
Mobile安全:
1.百度加固逆向分析
2.对好搜小说app协议的一次逆向
硬體安全:
1.Owning OnePlus 3/3T with a Malicious Charger: The Last Piece of the Puzzle
2.大华摄像头敏感信息泄露漏洞事件分析
基礎概念教學:
1.我的白帽学习路线
2.HTTPS 原理详解
3.top白帽子Gr36手把手教你挖漏洞
學習資源:
1.《Web之困》读书笔记
CTF:
1.VolgaCTF 2017 Writeup: Transformer
工具:
1.dns-parallel-prober - PoC for an adaptive parallelised DNS prober
2.passivedns - A network sniffer that logs all DNS server replies for use in a passive DNS setup
沒有留言:
張貼留言