漏洞 Vulnerability

ATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞
HPE Integrated Lights-Out 4 远程执行漏洞分析(CVE-2017-12542)
CVE-2018-8235: Microsoft Edge安全特性绕过漏洞分析

安全工具 Security Tools

Tokenvator:使用Windows Tokens提升权限的工具


安全研究 Security Research

通过OpenVPN的配置文件进行反向shell
通过机器学习聚类分析App攻击 Part 3
在有ASLR保护的PE文件中添加后门
通过 CRLF 注入在 Chromium 中构造任意的请求头部
编码HTTP请求以绕过Web应用程序防火墙
复杂软件的永久性调试
在不同的文件系统上使用afl-fuzz
Bring Your Own Land (BYOL):一种新的红队攻击技巧
通过DNS Rebinding攻击私有网络
AWS 权限提升的方法和缓解措施
利用遗传算法来编写汇编