漏洞分析:
1.CVE-2017-7269—IIS 6.0 WebDAV远程代码执行漏洞分析
2.CVE-2017-7269 IIS6.0远程代码执行漏洞分析及Exploit
惡意軟體分析:
1.针对Dorkbot僵尸网络新变种的分析
PT姿勢:
1.漏洞挖掘之逻辑漏洞挖掘
2.MySQL Order By 注入总结
3.成人网站PornHub跨站脚本(XSS)漏洞挖掘记
防禦姿勢:
1.企业安全漏洞通告引擎
2.利用背景流量数据(contexual flow data) 识别TLS加密恶意流量
3.ossim之添加资产全方法
Mobile安全:
1.iOS Security
基礎概念教學:
1.XSS Challenges
2.Python机器学习工具:Scikit-Learn介绍与实践
學習資源:
1.BalCCon2k16
2.NDSS 2017 参会小记
3.先知白帽大会PPT-第二波
CTF:
1.pwnbox - Docker container with tools for binary reverse engineering and exploitation
2.0CTF2017 EasiestPrintf PWN技巧分析
工具:
1.WooYun Search - Bugs and Drops Seeker of WooYun
2.开源自动化信息收集工具SpiderFoot
沒有留言:
張貼留言