2019年度优秀安全内容合集

作者：小丑西瓜9 | 2024-04-09 05:34:23

踩

arfmq

2019信息源与信息类型占比

微信公众号推荐

昵称_英语	weixin_no	标题	网址
安全祖师爷		PowerShell渗透–帝国	https://mp.weixin.qq.com/s/giBR-rnpm51cDE4aude2tg
数世咨询		数世咨询：2019年网络安全大事记	https://mp.weixin.qq.com/s/APOEaYrubmWupFRPbbjfkw
飞虎行业观察	flytiger018	RSA和McAfee的2020年安全威胁预测	https://mp.weixin.qq.com/s/gUOO1kDB_wuZ32nKAZjM0g
OWASP	OWASP_中国	2019年度OWASP中国项目总结	https://mp.weixin.qq.com/s/hcdA7R36RsSV40TnIu2fJg
qz安全情报分析	外观	复制OPSEC和C2	https://mp.weixin.qq.com/s/FIz4-xk093jGN3TOECAgqQ
天地和兴	bjtdhxkj	对ICS的网络攻击20强-谈天说地Part1	https://mp.weixin.qq.com/s/H9f-z3oLDZ-fMrEax3nMaA
轩辕实验室		基于卷积神经网络的入侵检测进行检测Dos攻击	https://mp.weixin.qq.com/s/yRQwHVPuYHM67yAo15hPOw
黑客就是好玩		对乌云国防库payload的整理以及Burp辅助插件	https://mp.weixin.qq.com/s/9RHVsw-HtAfo1UuPAqXZEw
国际安全智库	郭集安权制库	“震网”十年谜底终浮水面，伊朗核计划流产源于内鬼“间谍行动”	https://mp.weixin.qq.com/s/ORW8qWCpgQFJh8-bsaIg3w
浅黑科技	千鹤池	CTF：一部黑客心灵史	https://mp.weixin.qq.com/s/wEqBaZmO8FwOyGrcWDNgYQ
腾讯安全智能	TX_Security_AI	基于图挖掘的安全事件分析	https://mp.weixin.qq.com/s/ARfMqrUxiPKmbMcV_yaluw
行业研究报告	报告88	2018-2019年网络安全行业深度报告	https://mp.weixin.qq.com/s/z-LN2AlMezEmJVekbDndcw
编程技术宇宙	ProgramUniverse	我是一个流氓软件线程	https://mp.weixin.qq.com/s/-ggUa3aWkjjHjr9VwQL9TQ
盘古实验室	盘古实验室	从研究者视角看突破研究之2010年代	https://mp.weixin.qq.com/s/UBZv0pd7Nr-o-NMxjV53RQ
牵着蜗牛遛弯儿	劳c	摘要工控CTF中网络数据分析的思路	https://mp.weixin.qq.com/s/bR1t53-YHSKWmFawT5t0Kg
维他命安全	维生素安全	卡巴斯基2019年Q3垃圾邮件与钓鱼攻击报告	https://mp.weixin.qq.com/s/JE5J6misSPhzCjyKB0MxCA
秦萧		记一次应急响应实战	https://mp.weixin.qq.com/s/iIAPsEbHnywvL1l7YXA8sQ
企业安全工作实录	小黄sec	安全运营三部曲之安全生态与安全国际	https://mp.weixin.qq.com/s/Fwk_Q7TE5pyq77_-IEp1mg
Python中文社区	python-china	微软开源可解释机器学习框架解释实践	https://mp.weixin.qq.com/s/adkQr051QFzID4tEtPwjyQ
网信中国	卡维辛	国家互联网信息办公室关于《网络安全威胁信息发布管理办法（征求意见稿）》公开征求意见的通知	https://mp.weixin.qq.com/s/uu3fnM8OzC8JRcIiJkIX8w
最高人民法院	ch_zgrmfy	司法大数据专题报告：网络犯罪特点和趋势	https://mp.weixin.qq.com/s/ZxYS6Dwa2XVOZ8ku-PbKog
404 Not F0und		从Black Hat Speaker到国内外研究者：强化学习的安全应用	https://mp.weixin.qq.com/s/YcH2P38_N4aZtGAc2ktkJw
Heysec	bloodzer007	计算机与网络安全系列书单推荐	https://mp.weixin.qq.com/s/kEH85B2L8hsTKQjaSluTVQ
复旦白泽战队	fdwhitzard	白泽带你去参会@ CCS19，英国伦敦丨论文分享（上）	https://mp.weixin.qq.com/s/gYqamT3WXiyj79mjBQYRiA
安恒信息	DBAPP2013	如何基于沙箱的威胁情报平台上建造ATT＆CK展示界面？	https://mp.weixin.qq.com/s/YcQRAkRRo63OnRYWokl0nw
法学学术前沿	法律前沿	前沿	刘艳红：网络爬虫行为的刑事法规制
南方法治报	第1433章	广东公安“净网2019”专项行动典型网络违法犯罪案例	https://mp.weixin.qq.com/s/XIAaaZetvfLa5KO-7Q6rlg
七夜安全博客	qiye_safe	漫谈威胁建模下的安全通信	https://mp.weixin.qq.com/s/m-ouMuBGX4BhHohV52Kykg
奇门遁甲安全		突破新手入门级红蓝对抗系列之——Sysmon攻防	https://mp.weixin.qq.com/s/_RcHF1vXPp1cnzXvGWnGvQ
开放知识图谱	OpenKG-CN	论文浅尝	探索将预训练语言模型用于事件抽取和事件生成
AI科技评论	爱谈	数据挖掘领头人韩家炜教授：如何从无结构文本到有用的知识？	https://mp.weixin.qq.com/s/aKGh9wOdWsleSted_iEmBQ
星维九州		流量加密也不怕！各种姿势检测冰蝎	https://mp.weixin.qq.com/s/ciAQNdL1YJ9B1HX7TMEDzA
现代服务产业技术创新战略联盟		深度学习实体关系撤销研究概述（上）	https://mp.weixin.qq.com/s/_1bWSYIeGpkJyrSfSNhVdw
腾讯技术工程	腾讯_TEG	机器学习模型可解释性的详尽介绍	https://mp.weixin.qq.com/s/JEIxzuPDrbvSJjpHExaI_w
AD风险实验室		业务安全的资源层攻防时代	https://mp.weixin.qq.com/s/nkf5yRrAw-IA5_ROD6Za4g
jaxsec		Linux For Pentester：socat特权升级（中英对照）	https://mp.weixin.qq.com/s?__biz=MzI5OTYzMjU1OA==&mid=2247483759&idx=1&sn=13cc7388d74532d0c77e2429e5c0ea2e&chksm=ec92d3aedbe55ab8573dad78ea7f0c68c3eae83c1fb585b9ee058f7d4d9b11b062d3566c5b92&mpshare=1&scene=23&srcid=&sharer_sharetime=1571632808853&sha
深度传送门	deep_deliver	RecSys 2019参会总结及推荐精读论文	https://mp.weixin.qq.com/s/NrhIEcY0-76g88-GA01kww
川云安全团队	Cyunsec	Kibana <6.6.1代码执行突破复现笔记	https://mp.weixin.qq.com/s/3r41HE3bnNHhWOw42uziTQ
穿越丛林		容器云安全防御机制动态评估与优化框架	https://mp.weixin.qq.com/s/-g2MLk7i0QBToxdE-RHjSw
App个人信息举报	app_grxxjb	专题研究	手机设备识别码类型分析
暗影安全实验室	Eversec_Lab	反间谍之旅003	https://mp.weixin.qq.com/s/ZxsyB4ELKdV84eHh6zn1iQ
电网头条	sgcctop	刚刚，国家电网公司发布《泛在电力物联网白皮书2019》	https://mp.weixin.qq.com/s/gWLm5KMfkSlhNr0ptmIYwQ
军鹰资讯	加盟信息	建立DARPA的运作机制（内附报告下载链接）	https://mp.weixin.qq.com/s/T5EqLfqSCU8JRp6Ez4vdpg
分类乐色桶		[CVE-2019-9535] Iterm2命令执行的不完整重复现	https://mp.weixin.qq.com/s/4KcpS4eNGQ8bL6DTM4K0aQ
湛卢工作室	xuehao_studio	SRC突破挖掘实用技巧	https://mp.weixin.qq.com/s/g-vlNmn4uQKUnBKZ7LMJvA
90秒团队	hk90秒	域渗透总结	https://mp.weixin.qq.com/s?__biz=Mzg3NzE5OTA5NQ==&mid=2247483807&idx=1&sn=59be50aa5cc735f055db596269a857ce&chksm=cf27ea07f8506311d1c421e48d17deeebc19d569b037e0eb6to92cc3023e92fe3295e3e3e2e3e3e0f3e3e0e6b0e3e0e6e3e0e6b0e0e6e0b0e
360智库		网络战的战术实践与战略思考	https://mp.weixin.qq.com/s/NcpsTiVKaMj_NTzRydaSag
信息安全最新论文技术交流		NIST SP800-207：零信任架构草案	https://mp.weixin.qq.com/s/F0tes4QbhQyv14PFokFYuQ
等级保护测评	zgdjbh	江苏网警发布第六批网络安全行政执法典型案例	https://mp.weixin.qq.com/s/zD-jjZLrAWyE4NPjpguRwg
FreeBuf企业安全	freebuf_ent	全程带阻：记一次授权网络攻防演练	https://mp.weixin.qq.com/s/BJlXOsBtPGVVU2cVs72TqQ
人民公安报	rmgabs	新中国成立70多年来公安科技信息化工作回眸	https://mp.weixin.qq.com/s/B64olNuiuu1HQUkdD3u0fg
安全乐观主义		使用方舟编译器检查Fastjson OOM问题	https://mp.weixin.qq.com/s/ornyzKd3uqjgUHEmdHGIJQ
贝塔安全实验室	BetaSecLab	网络空间搜索引擎的魅力	https://mp.weixin.qq.com/s/AdrOhuA0mpjCtdpWjPC1jg
君哥的体历	容格德利	企业如何打造有效的安全运营体系	https://mp.weixin.qq.com/s/JJkQ8S4qw0RigOoA9Xzhyw
青藤云安全资讯	青藤云	一种基于欺骗防御的入侵检测技术研究	https://mp.weixin.qq.com/s/6BEY9qpi0rfk1_T1k1lWmg
巴伦潘		基于ATT＆CK的APT威胁追踪和狩猎	https://mp.weixin.qq.com/s/nqQmlWcemAGopy898I4cNg
小强说	小强电话	从ATT＆CK看威胁情报的发展和应用趋势	https://mp.weixin.qq.com/s/zbAwTDZ5IuRCMkuIDo82Cw
小米安全中心	misrc_team	【技术分享】国防扫描技巧篇-Web国防扫描器	https://mp.weixin.qq.com/s/urbFms6AiUb7uu_IGj3LXQ
网信军民融合	wxjmrh	“战斗民族”俄罗斯网络空间作战研究	https://mp.weixin.qq.com/s/lHTNtsA6Pc-FGGoQoO6AUw
道法术		[法]从SOAR中超越应用安全建设强运营突围之法	https://mp.weixin.qq.com/s/sedpOhSxEGSdaxX8SACIMA
奇安信CERT		WebLogic安全研究报告	https://mp.weixin.qq.com/s/qxkV_7MZVhUYYq5QGcwCtQ
安全喷子		网络安全“圣地”之行	https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ
ChaMd5安全团队	chamd5sec	De1CTF 2019-写信	https://mp.weixin.qq.com/s/EN8cch8uO8Qnfb_eewbw9w
威胁情报小屋		海莲花攻击手法概述	https://mp.weixin.qq.com/s/IrM60hbB6dWdbWxpFbO1lA
孟极实验室	梦之队	一条命令实现端口附加后门	https://mp.weixin.qq.com/s/HDZUsTbffeGhgwu1FOWQNg
码头工人	码头工人	容器日志采集利器：Filebeat深度剖析与实践	https://mp.weixin.qq.com/s/H9ExikY7bd2-YVEqGZmsOA
安全回忆录	辉辉路	Commix命令注入靶场空间过滤的绕过测试	https://mp.weixin.qq.com/s/81gI5nFHSVYR5w648Z2oJQ
安全客	安全博宝	黑帽美国2019	https://mp.weixin.qq.com/s/TCKOmHt2MbeMI6MO5zq4HQ
安比实验室	secbitlabs	初识「零知识」与「证明」	https://mp.weixin.qq.com/s/XQL_taBhPkCHGZOBc24MyQ
新兴产业研究中心		人群罢工52页深度	快速进化的十年期终端安全平台
炼石网络密码网关	密码网关	一篇读懂22种密码应用模式	https://mp.weixin.qq.com/s/07B4noqGHaQ8dHWqC_qSWQ
雷神众测	索尔斯	webshell中的分离免杀实践-java篇	https://mp.weixin.qq.com/s/RCXrCHJl4w4CTeLk_HPzQA
百度安全实验室	BaiduX_lab	聪明人的笨功夫-MesaTEE安全形式化验证实践	https://mp.weixin.qq.com/s/X5PyWgQFZ11wLx8gpFtXOg
网络空间安全军民融合创新中心	m	病毒武器智能化技术现状与运用趋势	https://mp.weixin.qq.com/s/ojfjlJEdGSIjrR2ptYhPSw
SDL安全实践		GitHub安全最佳实践	https://mp.weixin.qq.com/s/DRHmwihDwsoZHS8rrlwlHg
公安三所网络安全法律研究中心		《新时代的中国国防》白皮书发布，多处涉及网络安全	https://mp.weixin.qq.com/s/d85LGOF-GubW6I7bGZ2Ovw
时间之外沉浮事	s	ThreatGEN：红色vs.蓝色-在游戏中学习网络安全技能	https://mp.weixin.qq.com/s/OoCTXMYALjDQvCEOXvG2ZQ
机器学习研究会		深度学习中的Normalization模型	https://mp.weixin.qq.com/s/D1Qvh-kqcmtp6pkH-CwPmg
加特纳公司	高德纳中国	自动化在现代安全中的运用	https://mp.weixin.qq.com/s/HMvGOiUIwjMKBNE2j5qIBQ
国科军通科技	k	揭秘：中国自主可控行业全景图	https://mp.weixin.qq.com/s/7_osWtZV3UZ5KuaoIzt7rA
国科漏斗社区	Goktech_Security	线下赛AWD训练平台建造手册	https://mp.weixin.qq.com/s/VPaAYUu_W3MTOmfmgVxUjA
北极星实验室	北极星实验室	入侵WildFly	https://mp.weixin.qq.com/s/KQ_17nJBPRcOTn-rPBRKTQ
SecPulse安全脉搏	安全脉冲	网络安全学习方法论之体系的固有	https://mp.weixin.qq.com/s/yXA4BRbMfJNPQ68_-Nme6g
勾陈安全实验室	北极星实验室	刀：一个将有用的小功能加入Burp Suite快捷菜单的插件	https://mp.weixin.qq.com/s/Y03VVF3sD9N0_H6TQlxYuQ
赵武的自留地		网络安全这点屁事	https://mp.weixin.qq.com/s/kVfyoD_zRnSrQjpL4HfYAQ
遮罩	假面文章	当子域名遇上搜索引擎	https://mp.weixin.qq.com/s/yZFdVXPDh2O_qN_S1DsBPw
继之宫		威胁剑魔杂谈	https://mp.weixin.qq.com/s/wpBeoTEC7g-wFX-DA61gmA
高效运维	巨人	利用ELK建造Docker容器化应用日志中心	https://mp.weixin.qq.com/s/7A4lI1zeE5_BljzbKkInbw
安全泰式柑汁	ts_sec	2019HW行动防守总结	https://mp.weixin.qq.com/s/q2KdfZ0Wa8rkGT9i6Vjh3g
旁路	旁路 -	网络日志安全分析技巧	https://mp.weixin.qq.com/s/CtnHy9X7_csTwrG5KJvDjg
信息化协同创新专项委员会	CF-ICI	国内外颠覆性技术研究进展跟踪与研究方法总结	https://mp.weixin.qq.com/s/riKGPdyu8ekOy-WuEkyVoQ
看雪学院	益学	如何实现Https拦截进行非常规“抓包”	https://mp.weixin.qq.com/s/uPe2HHsNc44YBBUum4jogg
专注安管平台		Gartner2019年十大安全项目详解	https://mp.weixin.qq.com/s/dBw_z9oNoTRUQNVTkf1l_w
国家电网报	国家电网新闻	阿根廷全国大停电	https://mp.weixin.qq.com/s/0p_QrSpJuGSc3IaQB2NMMw
新浪安全中心		自助安全扫描与代码审核系统架构实践	https://mp.weixin.qq.com/s/3N3eJzTaMwbznL_aofOjnQ
红队攻防揭秘	千秒	CobaltStrike + MetaSploit实战联动	https://mp.weixin.qq.com/s/x0txdB7tMEIg1W4v_ZK7Tg
环球时报	hqsbwx	美国被爆料入侵俄罗斯电网，过渡怒怼纽约时报叛国	https://mp.weixin.qq.com/s/kfnlzwHbfNHgVXEiX2-1sg
现代军事	现代时代	解读德国情报工作建设	https://mp.weixin.qq.com/s/dW-k_LlWZt04pakFuvfX8A
网络法前哨	网络法律	公安部｜通报净网2019专项行动典型案例	https://mp.weixin.qq.com/s/P21rRO_tFo9ZDCrbDdIHGA
网安网事		网安独角兽人群罢工IPO分析（一）	https://mp.weixin.qq.com/s/YHmQDUZze_qbmebaRlTKGg

组织github账号推荐

github_id	标题	网址	org_url	org_profile	org_geo	org_repositories	org_people	org_projects	repo_lang	repo_star	repo_forks
微软	AttackSurfaceAnalyzer-微软开源了一个用于分析软件对系统攻击面影响的工具，Diff软件安装前后对系统安全配置的影响	https://github.com/microsoft/AttackSurfaceAnalyzer	https://opensource.microsoft.com	开源，源于微软的爱	华盛顿州雷德蒙德	2457	4265	0	Jupyter，TypeScript，CMake，C＃，JavaScript，C ++，Python，Objective-C，HTML，Rich，Go，Java，PowerShell，CSS	76100	10400
微软	ChakraCore的3月补丁发布	https://github.com/Microsoft/ChakraCore/pull/6016	https://opensource.microsoft.com	开源，源于微软的爱	华盛顿州雷德蒙德	2297	4314	0	C，TypeScript，CMake，C＃，JavaScript，C ++，PowerShell，Python，Objective-C，HTML，F＃，Java，Jupyter	71200	9500
贝宝	yurita：异常检测框架@ PayPal	https://github.com/paypal/yurita	http://developer.paypal.com/		加利福尼亚圣何塞	181	32	0	Shell，Java，Clojure，Scala，C＃，JavaScript，Python，Objective-C，Go，PHP，Ruby	1800	938
琴芯	英特尔（R）Boot Guard为缓解CVE-2019-11098 TOCTOU漏洞的代码实现	https://github.com/tianocore/edk2-staging/tree/BootGuardTocTouVulnerabilityMitigation	http://www.tianocore.org		http://www.tianocore.org	0	0	0	Python，C，HTML，批处理文件，C ++	1200	796
愤怒	Phuzzer-用于与AFL Fuzzer交互的Python包装工具	https://github.com/angr/phuzzer	http://angr.horse	下一代二进制分析框架！	http://angr.horse	30	16	0	C，Shell，Python，C ++，HTML，POV-Ray	3500	600
mwrlabs	SharpGPOAbuse-MWR Labs开发的基于C＃的工具，用于滥用GPO编辑权限攻击该GPO控制的对象	https://github.com/mwrlabs/SharpGPOA滥用	http://labs.mwrinfosecurity.com/		贝辛斯托克，约翰内斯堡，伦敦，曼彻斯特，新加坡，纽约	43	0	0	C，Java，Python，JavaScript，C ++，C＃，Objective-C，汇编，Ruby，PowerShell，CSS	1700	501
pywinauto	pywinauto-Python实现的Windows平台GUI自动化测试工具，可以向UI组件发送鼠标和键盘事件	https://github.com/pywinauto/pywinauto	http://pywinauto.github.io/	使用Python的Windows GUI自动化	http://pywinauto.github.io/	0	0	0	Python，CSS，C ++	1600	337
重新提示	从UEFI固件攻击硬件可信任架构（HROT），来自进攻性2019大会	https://github.com/REhints/Publications/blob/master/Conferences/Bypassing%20Hardware%20Root%20of%20Trust/offcon2019_final.pdf	http://REhints.com		http://REhints.com	10	2	0	Python，C，汇编，CSS，C ++	1200	249
现在安全	NowSecure开源的一种针对剖析iOS / macOS Apple AirDrop协议的工具，基于Frida实现	https://github.com/nowsecure/airspy	https://www.nowsecure.com	我们保护移动设备，企业和移动应用的安全	https://www.nowsecure.com	0	0	0	C，TypeScript，Java，Python，JavaScript，SaltStack，CSS	435	99
nccgroup	Blackbox protobuf-NCC Group开源的用于解码和编辑Protobuf数据包的Burp Suite扩展	https://github.com/nccgroup/blackboxprotobuf	https://www.nccgroup.trust	请在nccgroup dot com向安全报告所有安全问题。	全球	180	15	0	C，Shell，Java，Python，JavaScript，TypeScript，C＃，HTML，Elixir，Go，Rust	692	63
CTFT培训	CTFTraining：CTF培训经典赛题复现环境	https://github.com/CTFTraining/CTFTraining	https://CTFTraining.github.io	一个为CTFer提供挑战的平台	中国	50	1个	1个	TypeScript，Python，JavaScript，Perl，Shell，HTML，PHP，Dockerfile，CSS	137	27
模拟器	ipasim-Windows平台的一款iOS模拟器	https://github.com/ipasimulator/ipasim	没有	适用于Windows的iOS模拟器	没有	0	0	0	C，LLVM，Objective-C ++，C ++	104	16
OpenCTI平台	开放式网络威胁情报平台	https://github.com/OpenCTI-Platform/opencti	https://www.opencti.io	开放式网络威胁情报平台，由@ ANSSI-FR，@ certeu和@LuatixHQ支持。	法国	0	0	0	Python，JavaScript，HTML	47	7
Mozilla	Pwn2Own 2019中Firefox RCE突破的补丁信息（CVE-2019-9813）：https : //github.com/mozilla/gecko-dev/commit/601d226fe3690ff57287587531fd9a937298be80	https://github.com/mozilla/gecko-dev/commit/752be3958fc6f6eb83eaa4a35fae1a99dc54746e	https://wiki.mozilla.org/Github	这项技术可能落入正确的手。	加利福尼亚山景城	1976年	284	30	TypeScript，Jupyter，FreeMarker，Python，JavaScript，C ++，Nix，HTML，CSS，Elixir，PHP，Ruby，Rust	0	0
谷歌	go-containerregistry-Google开源了一个Go语言版本的Docker Registry交互工具	https://github.com/google/go-containerregistry	https://opensource.google.com/	谷歌 ❤️ 开源的	https://opensource.google.com/	1460	2510	0	C，TypeScript，Java，HTML，Python，JavaScript，C ++，Dart，Haskell，Go，PHP，CSS	0	0
英特尔	ModernFW-Intel开源的一个实现性项目，预先为云主机服务器提供一个最小可用的平台固件	https://github.com/intel/ModernFW	mailto：webmaster@linux.intel.com		webmaster@linux.intel.com	616	23	0	C，Shell，Java，Python，JavaScript，C ++，TypeScript，Go，Rust	0	0
急速7	Metasploit框架添加了一个LibreOffice CVE-2018-16858漏洞的利用代码，该突破通过Document事件触发脚本代码执行	https://github.com/rapid7/metasploit-framework/commit/22085113ad67c0716b7b0aa6adfdaf9f7c8b48f0	http://www.rapid7.com/		马萨诸塞州波士顿	232	0	0	C，Shell，Java，Python，JavaScript，HTML，Go，Ruby	0	0
脸书	通过同态散列算法安全地发布更新- https://code.fb.com/security/homomorphic-hashing/	https://github.com/facebook/folly/blob/master/folly/experimental/crypto/LtHash.cpp	https://opensource.fb.com	我们正在努力通过开源技术建立社区。注意：成员必须具有两因素身份验证。	加利福尼亚门洛帕克	161	187	0	C，TypeScript，Java，Python，JavaScript，OCaml，C ++，Objective-C，Swift	0	0
OWASP	QRLJacking-扫描恶意二维码劫持用户登录回话的社工技术分享	https://github.com/OWASP/QRLJacking/tree/master/QRLJacker	http://www.owasp.org	OWASP基金会	http://www.owasp.org	145	26	0	C，Shell，Java，Python，Dockerfile，JavaScript，Perl，HTML，Go，Ruby，CSS	0	0
门佐	响应：Monzos实时事件响应和报告工具	https://github.com/monzo/response	https://monzo.com/	我们正在建立地球上最好的银行。	英国伦敦	110	31	0	Python，Ruby，JavaScript，C ++，Objective-C，Swift，Go，Dockerfile	0	0
雷德霍克斯博士	Redhawk-软件定义无线电（SDR）的开发框架：	https://github.com/redhawksdr	http://redhawksdr.github.io		http://redhawksdr.github.io	85	2	0	Python，HTML，Java，JavaScript，C ++	0	0
零平方米	ZeroMQ libzmq远程代码执行突破与利用：	https://github.com/zeromq/libzmq/issues/3351	http://www.zeromq.org/		http://www.zeromq.org/	79	50	0	C，Shell，Java，C＃，JavaScript，C ++，Perl，Python，Go，Erlang	0	0
微软Edge	JsDbg：针对Microsoft Edge和基于Chromium的浏览器的调试扩展	https://github.com/MicrosoftEdge/JsDbg	没有	Microsoft Edge开源项目-演示，工具，数据	没有	66	258	0	C＃，JavaScript，C ++，Python，HTML，PowerShell，CSS	0	0
RUB-NDS	TLS-Attacker-BurpExtension-检测TLS安全的BurpSuite插件	https://github.com/RUB-NDS/TLS-Attacker-BurpExtension	https://www.nds.ruhr-uni-bochum.de/	网络和数据安全性主席的研究与开发专注于加密协议，Internet和XML安全性。	波鸿鲁尔大学	57	7	0	Python，CoffeeScript，PHP，Java，C ++	0	0
夸克实验室	Quarkslab公开了很多他们团队近几年在安全会议上做过的演讲的资料	https://github.com/quarkslab/conf-presentations	http://www.quarkslab.com		http://www.quarkslab.com	46	2	0	Python，Shell，TeX，JavaScript，C ++	0	0
火眼	FireEye开源Windows事件追踪辅助工具-SilkETW	https://github.com/fireeye/SilkETW	http://blog.fireeye.com		加利福尼亚米尔皮塔斯	44	1个	0	C，Vue，Python，C ++，C＃，Visual，Go，PowerShell，CSS	0	0
Qunarcorp	qtalk：Startalk是一款高性能的企业级im套件	https://github.com/qunarcorp/qtalk	http://open.qunar.com/	Qunar.com开源项目	中国北京	42	0	0	Groovy，C，Java，Python，JavaScript，C ++，Lua，Objective-C，Erlang，Ruby	0	0
AzureAD	Microsoft身份验证库（MSAL）-AzureAD团队开源的用于Azure Active Directory认证的Python库	https://github.com/AzureAD/microsoft-authentication-library-for-python	http://azure.microsoft.com/en-us/services/active-directory/		华盛顿州雷德蒙德	37	82	0	C，TypeScript，Java，C＃，JavaScript，Python，Objective-C，HTML，PHP，Ruby，PowerShell	0	0
思科塔洛斯	Talos团队开源了众多用于Fuzz ClamAV杀软的种子文件	https://github.com/Cisco-Talos/clamav-fuzz-corpus	http://www.talosintelligence.com	思科Talos集团的官方组织帐户	http://www.talosintelligence.com	36	0	0	C，Shell，Python，JavaScript，C ++，Lua，HTML，PHP	0	0
平板门	文件系统Fuzz工具，相关工作已发表在Oakland19	https://github.com/sslab-gatech/janus	https://gts3.org	https://gts3.org	乔治亚理工大学计算机科学学院	35	0	0	C，Filebench，Python，Makefile，C ++，HTML，Smali	0	0
appsecco	使用docker-kubernetes自动执行appsec和osint工作流程	https://github.com/appsecco/using-docker-kubernetes-for-automating-appsec-and-osint-workflows	http://appsecco.com	实用的安全建议。实用帮助。保持安全。	伦敦，班加罗尔，波士顿	32	5	0	外壳，Python，JavaScript，Visual，HTML，ActionScript，PHP，CSS	0	0
福克斯	adconnectdump-从Azure AD Connect服务器中补充凭证的工具	https://github.com/fox-it/adconnectdump	https://www.fox-it.com/		https://www.fox-it.com/	31	1个	0	C，Shell，Python，Bro，HTML，Ruby，PowerShell	0	0
CheckPointSW	Karta-IDA的源代码辅助快速二进制匹配插件	https://github.com/CheckPointSW/Karta	http://www.checkpoint.com	全球领先的为政府和企业提供网络安全解决方案的提供商。访问我们的CloudGuard Dome9帐户，网址为https://github.com/Dome9	http://www.checkpoint.com	27	2	0	C，TypeScript，Java，Python，JavaScript，C ++，C＃，HTML，Shell，ActionScript，CSS	0	0
站得住脚	router_badusb：路由器中的BadUSB	https://github.com/tenable/router_badusb	http://www.tenable.com/		马里兰州哥伦比亚	26	4	0	C，Shell，Java，Python，C ++，Vim，CoffeeScript，HTML，Emacs，Ruby，PowerShell	0	0
可笑的	OPCDE 2019会议的资料公开了	https://github.com/comaeio/OPCDE/blob/master/README.md	http://www.comae.io		阿联酋迪拜	24	0	0	C，Java，JavaScript，C ++，Nginx，Smarty，PowerShell	0	0
空客安全实验室	静态二进制代码分析工具BinCAT 1.1发布，支持AMD64：	https://github.com/airbus-seclab/bincat/releases/tag/v1.1	https://airbus-seclab.github.io/		https://airbus-seclab.github.io/	23	5	0	C，Python，OCaml，C ++，Ruby，PowerShell	0	0
HexHive	SMoTherSpectre PoC	https://github.com/HexHive/SMoTherSpectre	http://hexhive.github.io	在编译器和运行时级别强制执行内存安全保证和类型安全保证	http://hexhive.github.io	22	2	0	Python，C，HTML，Brainfuck，C ++	0	0
皂素	xray：HTTP代理进行被动扫描	https://github.com/chaitin/xray	http://chaitin.com	长亭科技	北京	17	8	0	TypeScript，Python，JavaScript，C ++，Lua，HTML，Go	0	0
o秒	tknk_scanner：基于社区的集成恶意软件识别系统	https://github.com/nao-sec/tknk_scanner	https://nao-sec.org	网络安全研究团队	https://nao-sec.org	16	1个	0	Python，C＃，PHP，Dockerfile，Vue	0	0
超越	通过DCOM远程执行Excel 4.0 / XLM宏实现横向渗透的利用脚本	https://github.com/outflanknl/Excel4-DCOM	http://www.outflank.nl	以黑客的思维方式提供清晰的建议。红队-数字攻击模拟-事件检测和响应	阿姆斯特丹，荷兰，欧盟	15	1个	0	C，Shell，C＃，C ++，Python，Visual，PowerShell，CSS	0	0
煤火研究	DeathMetal-针对Intel AMT的攻击工具集	https://github.com/Coalfire-Research/DeathMetal	http://www.coalfirelabs.com	通过提供前沿的研究，开源工具和技术来提升Infosec行业的状况	http://www.coalfirelabs.com	14	0	0	C，Python，JavaScript，Lua，PowerShell，HCL	0	0
googleprojectzero	WinAFL增加了基础Intel PT跟踪模式：	https://github.com/googleprojectzero/winafl/blob/master/readme_pt.md	https://googleprojectzero.blogspot.com	Google Project零项目	https://googleprojectzero.blogspot.com	14	0	0	C，C＃，C ++，Python，HTML，Swift	0	0
系统梦	Chashell：通过DNS进行通讯的反向Shell	https://github.com/sysdream/chashell	https://sysdream.com		巴黎	14	1个	0	转到，Python，JavaScript，Java	0	0
安全突破实验室	SirepRAT：作为Windows IoT核心版上的SYSTEM的远程命令执行	https://github.com/SafeBreach-Labs/SirepRAT	http://www.safebreach.com	安全突破实验室	全世界	12	2	0	Python，壳	0	0
多恩塞奇	电负性-在基于电子实现的应用中检查安全配置不当问题的工具	https://github.com/doyensec/electronegativity	https://doyensec.com	Doyensec从事软件开发和攻击性工程的交叉领域。我们发现其他人无法克服的漏洞，并帮助减轻风险。	旧金山/华沙	12	1个	0	Python，C，JavaScript，Java	0	0
RhinoSecurityLabs	Apache Axis由于代码中加载过期域名托管的资源导致的远程代码执行漏洞详情显示（CVE-2019-0227）	https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-0227/README.md	https://rhinosecuritylabs.com	一家位于华盛顿州西雅图的精品渗透测试和安全评估公司。	华盛顿州西雅图市	10	0	0	Python，JavaScript，PowerShell，HCL	0	0
数字安全	nrf5x芯片固件反编译工具	https://github.com/DigitalSecurity/nrf5x-tools	http://www.digitalsecurity.fr		法国巴黎	9	2	0	Python，C，JavaScript，C ++	0	0
每天	ML代码100天中文版	https://github.com/MLEveryday/100-Days-Of-ML-Code	https://mleveryday.github.io/	每天机器学习	上海	9	2	0	Python，HTML，Jupyter	0	0
NLua	NLua-Lua与.NET之间的桥梁	https://github.com/NLua/NLua	http://nlua.org		http://nlua.org	9	1个	0	C＃，Lua，C，Shell，Perl	0	0
没什么可隐藏的	pcap_ioc：从pcap文件中提取潜在IOC的Python库	https://github.com/Nothing2Hide/pcap_ioc	https://nothing2hide.org/	Des Outils倾倒了保护者的信息	互联网	9	0	0	Python，Shell，PHP，CSS	0	0
幽灵包	harmj0y开源了DPAPI的C＃实现工具，关于DPAPI的作用可以配合https://www.harmj0y.net/blog/redteaming/operational-guidance-for-offensive-user-dpapi-abuse/这些文章一起食用	https://github.com/GhostPack/SharpDPAPI	没有	与安全性相关的工具集的集合。	没有	8	0	0	C＃	0	0
科卡米	可以生成PDF和PE的MD5冲突的脚本：	https://github.com/corkami/pocs/blob/master/collisions/README.md#pdf---pe	没有	逆向工程和视觉文档	没有	8	2	0	TeX，Python，HTML，汇编	0	0
x41秒	平常在测试Java站点时常能看到500错误所引发的异常信息，该该作者提供了一个网站输入异常信息即可展示异常中所使用的Java组件的版本以及CVE编号，其做法是通过类名，方法名，代码行数做哈希之后的存入数据库，最后通过检索数据库来确定版本信息。	https://github.com/x41sec/slides/blob/master/2019-bsides-stuttgart/YourStackTracesAreLeakingCVEs.pdf	https://www.x41-dsec.de		https://www.x41-dsec.de	8	0	0	C＃，C，Java	0	0
爆竹	爆竹：用于无服务器计算的安全，快速的microVM	https://github.com/firecracker-microvm/firecracker	https://amazon.com/aws/		https://amazon.com/aws/	6	6	0	去，壳，铁锈	0	0
米特雷攻击	BZAR-使用Bro / Zeek网络安全监控检测ATT＆CK活动的项目	https://github.com/mitre-attack/car/tree/master/implementations/bzar	mailto：attack@mitre.org		Attack@mitre.org	6	0	0	Bro，TypeScript，HTML，Python，JavaScript	0	0
w-数字扫描仪	w12scan：网络资产发现引擎	https://github.com/w-digital-scanner/w12scan	没有	网络安全产品&& w（\ d +）扫描	没有	5	1个	0	Python，CSS	0	0
BSidesSF	BSidesSF CTF 2019源码，DockerFile及解决方案发布	https://github.com/BSidesSF/ctf-2019-release/tree/master/challenges	https://bsidessf.org	安全性BSides旧金山	加利福尼亚州旧金山	4	4	0	C，HTML，Ruby，CSS	0	0
高级威胁研究	McAfee高级威胁研究团队开源了一个辅助寻找ROP小工具的工具-xbypass，xbypass可以帮我们找到可以绕过XML文件格式字符限制的小工具地址	https://github.com/advanced-threat-research/xbypass	https://www.mcafee.com/enterprise/zh-CN/threat-center/advanced-threat-research.html		https://www.mcafee.com/enterprise/zh-CN/threat-center/advanced-threat-research.html	4	0	0	蟒蛇，亚拉	0	0
w	自定义的智能卡分析测试套件，包含软件和硬件，设备使用于Chipwhisperer	https://github.com/cw-leia	没有	LEIA：实验室嵌入式ISO7816分析仪，@ ANSSI-FR定制的ChipWhisperer智能卡读取器	没有	4	0	0	C，Shell，HTML	0	0
开放系统	itops：基于Python + Django的AD \ Exchange管理系统	https://github.com/openitsystem/itops?from=时间轴	https://www.opscaff.com	为行业提供更好的开源IT系统	https://www.opscaff.com	4	0	0	Python，Shell，JavaScript	0	0
大棚	同时与自定义HTML元素一起解析HTML5流。这导致流解析器对象在仍在使用时被释放。	https://github.com/sophoslabs/CVE-2018-18500/	https://www.sophos.com/en-us/labs.aspx		https://www.sophos.com/en-us/labs.aspx	4	0	0	Python，HTML	0	0
妈妈安全	陌陌开源的风控系统静态规则引擎	https://github.com/momosecurity/aswan	https://security.immomo.com	陌陌安全	中国北京	3	0	0	Python，PHP，Java	0	0
opensec-cn	VTest-进攻测试辅助系统	https://github.com/opensec-cn/vtest	https://opensec-cn.github.io		https://opensec-cn.github.io	3	5	0	Python，Go，HTML	0	0
redhuntlabs	很棒的资产发现资源列表	https://github.com/redhuntlabs/Awesome-Asset-Discovery	http://redhuntlabs.com/	发现并评估您的攻击面	http://redhuntlabs.com/	3	2	0	蟒蛇	0	0
QBDI	QBDI-QuarksLab开源的一种二进制动态插桩框架，支持Linux，macOS，Android，iOS和Windows。	https://github.com/QBDI/QBDI	https://qbdi.quarkslab.com	QuarkslaB动态二进制仪器	夸克实验室	2	2	0	HTML，C ++	0	0
360人团队	LuWu：红队基础设施自动化部署工具	https://github.com/360-A-Team/LuWu	没有	360 A-TEAM已重命名为QAX A-TEAM，请查看https://github.com/QAX-A-Team	没有	1个	0	0		0	0
突触	CVE-2018-4193的漏洞利用	https://github.com/Synacktiv/CVE-2018-4193	http://www.synacktiv.ninja/en/		法国巴黎	1个	2	0	蟒蛇	0	0
webarx安全	wpbullet：针对WordPress（和PHP）的静态代码分析	https://github.com/webarx-security/wpbullet	https://www.webarxsecurity.com/	WebARX是一家专注于Web应用程序安全的网络安全公司。	https://www.webarxsecurity.com/	1个	0	0	蟒蛇	0	0
蓝队实验室	利用Sysmon和MITER ATT＆CK框架实现威胁检测的实践	https://github.com/BlueTeamLabs/sentinel-attack	https://blueteamlabs.io		https://blueteamlabs.io	0	0	0	朱皮特	0	0
人口普查	Windows 10 RS2 / RS3绕过GDI推锁缓解措施的两个技巧	https://github.com/CENSUS/windows_10_rs2_rs3_exploitation_primitives	http://census-labs.com/		希腊	0	0	0	Python，C ++	0	0
网飞	某些HTTP / 2实现中的几种DoS条件	https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-002.md	http://netflix.github.io/	Netflix开源平台	加利福尼亚洛斯加托斯	0	0	0	Groovy，TypeScript，Java，Scala，Python，JavaScript，C ++，Shell，Go，Clojure，Ruby	0	0
Riscure	用AFL Fuzz OP-TEE的系统调用	https://github.com/Riscure/optee_fuzzer	http://www.riscure.com	Riscure安全实验室	http://www.riscure.com	0	0	0	Python，C，朱莉娅	0	0
秘书	用于逆向门级网表的框架工具，主要是针对FPGA逻辑门电路的逆向。	https://github.com/emsec/hal	http://emsec.rub.de		德国	0	0	0	C，CMake，VHDL，AGS，C ++，Ruby	0	0
功能	用AFL-Unicorn来fuzz内核，集合了afl的覆盖率和unicorn的局部模拟执行	https://github.com/fgsect/unicorefuzz	https://www.isti.tu-berlin.de/security_in_telecommunications/menue/overview/	柏林工业大学计算机安全小组	柏林，德国	0	0	0	Python，JavaScript	0	0
框架	Qiling-二进制模拟执行框架，可以以沙箱模式模拟执行多种架构的代码	https://github.com/qilingframework/qiling	没有	跨平台和多架构轻量级沙箱	qiling.io	0	0	0	蟒蛇	0	0
rabobank-cdc	DeTTECT-基于ATT＆CK框架，用于帮助防御团队评估日志质量，检测覆盖度的工具	https://github.com/rabobank-cdc/DeTTECT	https://www.rabobank.com	荷兰合作银行CDC开发的开源工具	https://www.rabobank.com	0	0	0	蟒蛇	0	0
ssd-安全公开	详细介绍了iOS安全缓解措施的一步逐步化	https://github.com/ssd-secure-disclosure/typhooncon2019/blob/master/Siguza%20-%20Mitigations.pdf	https://ssd-disclosure.com/	SSD帮助安全研究人员将发现安全漏洞的技能转化为职业。	https://ssd-disclosure.com/	0	0	0	Python，C	0	0
ucsb-seclab	sasi：基于Angr来清除二进制中重复代码的工具，相对现有工具的性能提高了主要扩展它能更加准确地完整恢复CFG	https://github.com/ucsb-seclab/sasi	http://seclab.cs.ucsb.edu	加州大学圣塔芭芭拉分校计算机安全小组	圣巴巴拉	0	0	0	Python，C，Java，C ++	0	0

私人github账号推荐

github_id	标题	网址	金银丝	p_profile	p_loc	p_company	p_repositories	p_projects	p_stars	p_followers	p_关注	repo_lang	repo_star	repo_forks
鲁尼夫	document-style-guide：中文技术文档的写作规范	https://github.com/ruanyf/document-style-guide	https://twitter.com/ruanyf		上海，中国	没有	56	0	234	52000	0	的JavaScript	0	0
Justjavac	免费的计算机编程类中文书籍	https://github.com/justjavac/free-programming-books-zh_CN	https://github.com/denoland	vscode-deno的创建者。目前是Deno @denoland的贡献者和@denodev的作者。	中国天津	没有	64	0	810	11800	128	TypeScript，JavaScript，HTML	0	0
尼克	PHP-Fuzzer-基于代码覆盖反馈信息Fuzz PHP库	https://github.com/nikic/PHP-Fuzzer	https://nikic.github.io/		柏林，德国	JetBrains	71	0	72	4000	24	C语言	26100	5900
邪恶的套接字	OpenSnitch-macOS Little Snitch应用防火墙的Linux移植版	https://github.com/evilsocket/opensnitch	https://www.evilsocket.net		意大利	imp	115	0	14	3900	0	Go，Python，JavaScript	5700	538
byt3bl33d3r	利用脚本语言处理.NET有效负载，实现BYOI有效负载	https://github.com/byt3bl33d3r/Slides/blob/master/RT%20Level%209000%2B%2B_BsidesPR.pdf	https://byt3bl33d3r.github.io	网络	错误：无法解决	BlackHills InfoSec	98	0	1100	3000	120	Python，PowerShell，HCL，Boo	3000	795
s0md3v	绕过WAF的XSS检测机制研究	https://github.com/s0md3v/MyPapers/tree/master/Bypassing-XSS-detection-mechanisms	https://github.com/s0md3v	我创造事物，打破事物，创造事物打破事物。推特：@ s0md3v	没有	没有	30	0	0	2400	0	Python，JavaScript，Perl	0	0
开放性	哔哩哔哩（bilibili）站的二进制疑似泄漏	https://github.com/openbilibili/go-common	没有		没有	没有	0	0	0	2200	0		0	0
linux选择	适用于18个社交媒体的网络钓鱼工具	https://github.com/thelinuxchoice/shellphish	http://twitter.com/linux_choice	推特：@linux_choice	没有	没有	103	0	38	2200	5	Python，Shell，HTML	890	403
xdite	互联网资安风控实战	https://github.com/xdite/internet-security	http://blog.xdite.net	OTCBTC首席执行官	台北，台湾	场外交易	177	0	214	1600	13	Makefile，Ruby	315	82
微贫	Micro8：PHP安全新闻早8点全部文档	https://github.com/Micropoor/Micro8	没有		没有	没有	2	0	60	1400	20		14500	5700
Skeeto	endlessh-一个伪造的SSH服务端，当攻击者连上后会不断收到SSH标语信息以耗费时间	https://github.com/skeeto/endlessh	https://nullprogram.com/		马里兰州	没有	217	0	175	1300	15	C，Emacs，C ++	864	60
3g学生	笔试和开发技巧的集合	https://github.com/3gstudent/Pentest-and-Development-Tips	https://3gstudent.github.io/	良好的学习，态度和健康	没有	没有	99	0	159	1200	11	Python，C＃，批处理文件，PowerShell，C ++	431	158
罗伯特·戴维格拉汉姆	专家robertdavidgraham基于zerosum0x0 CVE-2019-0708扫描器的代码和开源rdesktop项目，移植了一个可以在macOS和Windows编译的CVE-2019-0708扫描器	https://github.com/robertdavidgraham/rdpscan	http://robertgraham.com		@ErrataRob	没有	37	0	0	1200	4	C	9900	1600
粘膜	butthax：lovense嘘buttplug利用链	https://github.com/smealum/butthax	http://smealum.net		没有	没有	38	0	15	1200	2	C，组装	468	137
三叉戟	reload.sh-通过SSH实现重装，恢复以及重置系统的脚本	https://github.com/trimstray/reload.sh	https://trimstray.github.io/	BIO_read（wbio，buf，4096）	波兰	没有	16	0	868	1200	270	贝壳	17900	1600
强制程序员	失去光泽-针对Chrome扩展程序的静态分析工具：	https://github.com/mandatoryprogrammer/tarnish	https://thehackerblog.com/	> <脚本src = https://y.vg> </ script>	> <脚本src = https://y.vg> </ script>	> <脚本src = https://y.vg> </ script>	41	0	97	1100	18岁	Python，JavaScript，Dockerfile	1400	208
塔维索	swisstable-访问Abseil Swiss Tables的小型C封装库	https://github.com/taviso/swisstable	没有		没有	没有	11	0	9	1100	1个	C	2600	193
贾姆布林	CarHackingTools：安装和配置常见的汽车黑客工具。	https://github.com/jgamblin/CarHackingTools	https://www.jerrygamblin.com	研究员。建造者。黑客。旅客。Cedere Nescio。	美国	没有	65岁	0	0	1000	2	C，壳	0	0
善变	一款针对Go二进制和包的取代工具	https://github.com/unixpickle/gobfuscate	https://aqnichol.com	Web开发人员，数学极客和AI爱好者。	加利福尼亚州旧金山	没有	544	0	147	994	50	Python，Go，Objective-C，JavaScript	590	175
fs0c131y	ES文件资源管理器HTTP服务端口打开漏洞披露（CVE-2019-6447）：	https://github.com/fs0c131y/ESFileExplorerOpenPortVuln	https://twitter.com/fs0c131y	法国安全研究员。Oneplus，Wiko，UIDAI，Kimbho，Donald Daters等人的噩梦。不完全是精神分裂症。与USANetwork无关。	没有	没有	11	0	0	960	0	Python，科特林	543	118
里德	2018年初整理的一些内网渗透TIPS	https://github.com/Ridter/Intranet_Penetration_Tips	https://evi1cg.me		没有	没有	104	0	405	909	20	Python，C＃，C	1800	358
Xyntax	Xyntax公开发表了多个论文，主要方向是安全数据分析和威胁防御	https://github.com/Xyntax/slides	https://www.cdxy.me	Web开发人员，安全研究员和数据分析师。	中国杭州	阿里云	50	0	297	902	86	Python，HTML，PowerShell	1100	579
虚拟安全	DomainFrontingLists：CDN列出的域可扩展域	https://github.com/vysecurity/DomainFrontingLists	https://github.com/vysecurity	@vysecurity	香港	SY	646	0	581	892	56	Python，C＃，PowerShell	761	194
乌林克斯	browspy：浏览器用户全部信息收集JavaScript	https://github.com/Urinx/browspy	https://urinx.github.io	ペットの元気子犬	中国武汉	华中科技大学	40	0	61	866	11	Python，迅捷	0	0
醚梦	jsproxy：一个基于浏览器端JS实现的在线代理	https://github.com/EtherDream/jsproxy	没有	[极客，骇客]	中国杭州	0xA11BABA	25	0	172	864	5	外壳，JavaScript	3400	614
保罗·塞克	Shodan.io Android版官方应用程序	https://github.com/PaulSec/Shodan.io-mobile-app/issues	https://paulsec.github.io/	我什么都不能保证，但我会尽力而为。	法国	没有	93	0	503	811	26	蟒蛇	2800	361
小伙子	w13scan：被动扫描器	https://github.com/boy-hack/w13scan?from=timeline	https://www.hacking8.com/	黑客工具只是为了好玩〜	中国	没有	29	0	118	809	15	Python，CSS	797	287
轻笑	OneForAll一款功能强大的子域收集工具	https://github.com/shmilylty/OneForAll	https://github.com/Qihoo360	信息安全研究员，CTF爱好者。	中国北京	@奇虎360	108	0	992	753	116	Python，Go，JavaScript，HTML	747	216
伊斯梅尔塔斯德伦	红队硬件工具包	https://github.com/ismailtasdelen/redteam-hardware-toolkit	http://ismailtasdelen.com	嗨，我叫Ismail Tasdelen。作为安全研究员。我是安永会计师事务所的渗透测试仪。记住要跟随和支持。祝你有美好的一天。????	伊斯坦堡	安永会计师事务所	97	0	783	733	467	Python，Shell，HTML	591	164
Xairy	VMware虚拟机逃逸相关的资料整理	https://github.com/xairy/vmware-exploitation	https://andreyknvl.com/		没有	没有	29	0	0	727	14	Python，C	2600	621
潮汐	Web指纹识别技术研究与优化实现	https://github.com/TideSec/TideFinger/blob/master/Web%E6%8C%87%E7%BA%B9%E8%AF%86%E5%88%AB%E6%8A%80%E6% 9C％AF％E7％A0％94％E7％A9％B6％E4％B8％8E％E4％BC％98％E5％8C％96％E5％AE％9E％E7％8E％B0.md	http://www.TideSec.com	一心不动，大巧不工。	中国	浪潮	21	0	207	726	23	C，Shell，Java，Python，PHP，Ruby	947	341
0vercl0k	Windows 64位上的CVE-2019-9810 Firefox漏洞利用	https://github.com/0vercl0k/CVE-2019-9810	https://doar-e.github.com/		美国/法国	没有	15	0	7	704	0	Python，JavaScript，C ++	760	157
零和0x0	官方zerosum0x0公开Windows RDP RCE CVE-2019-0708突破的扫描器	https://github.com/zerosum0x0/CVE-2019-0708	https://zerosum0x0.blogspot.com		美国宇航局	没有	83	0	23	697	2	Python，C＃，C，C ++	1300	362
沙盒逃生者	SandboxEscaper公开了一个任务计划程序服务未正确模拟客户端令牌导致LPE的0day。	https://github.com/SandboxEscaper/polarbearrepo	没有		没有	没有	1个	0	0	692	0	C ++	157	88
克隆95	Virgilio：您的数据科学在线学习新导师	https://github.com/clone95/Virgilio	没有	我毕业于意大利的IT工程系，目前正在一家闪亮的AI初创公司实习。	意大利博洛尼亚	没有	22	0	35	685	29	Python，Jupyter，PowerShell	0	0
卡特罗	一些阅读原文和Fuzzing的经验，涵盖黑盒与白盒测试	https://github.com/lcatro/Source-and-Fuzzing	https://github.com/lcatro/my-blog	二进制，WEB漏洞与模糊研究	中国	腾讯	52	0	181	677	21	Python，PHP，Mask，C ++	405	107
jas502n	Weblogic任意文件上传突破（CVE-2019-2618）的漏洞	https://github.com/jas502n/cve-2019-2618/	没有	1.misc 2.crypto 3.web 4.reverse 5.android 6.pwn 7.elf	没有	没有	129	0	103	661	109	Python，C，Shell，JavaScript，PHP	294	106
Vstinner	Python安全性-记录Python历史防御及补丁版本信息的Repo	https://github.com/vstinner/python-security	https://github.com/python	红帽给我酬劳以维护Python上游（python.org）和下游（RHEL，Fedora）。@python核心开发。	法国	红色的帽子	32	0	7	642	0	蟒蛇	299	34
暴虐	Windows沙盒悖论（Flashback），来自James Forshaw	https://github.com/tyranid/infosec-presentations/blob/master/Nullcon/2019/The%20Windows%20Sandbox%20Paradox%20(Flashback).pdf	没有		没有	没有	31	0	0	638	2	C＃，Python，C	700	197
Cyb3rWard0g	OSSEM-开源安全事件元数据，初步定义和共享公共信息模型以改进安全事件日志的数据标准化：	https://github.com/Cyb3rWard0g/OSSEM	https://github.com/Cyb3rWard0g	@ Cyb3rWard0g	没有	没有	10	0	19	636	2	Jupyter，PowerShell	1400	336
范豪瑟	AFL的社区维护版afl ++发布2.53c版本	https://github.com/vanhauser-thc/AFLplusplus/releases/tag/2.53c	https://www.mh-sec.de/	自1994年以来的安全研究员https://www.thc.org/ https://twitter.com/hackerschoice	柏林	黑客之选	毫秒	我	我	22	0	33	630	19
隐源性的	在PS4 6.20上的WebKit远程代码执行漏洞（CVE-2018-4441）利用	https://github.com/Cryptogenic/PS4-6.20-WebKit-Code-Execution-Exploit	https://twitter.com/SpecterDev	对用户土地和Web开发感兴趣的PHP / C ++开发人员。	没有	没有	28	0	38	613	5	Go，C，JavaScript，HTML	591	153
k8gege	K8tools：K8工具合集	https://github.com/k8gege/K8tools	http://www.cnblogs.com/k8gege		美国	联邦调查局	10	0	9	594	1个	Python，C＃，Ruby，PowerShell	1200	500
travisgoodspeed	利用GHIDRA逆向Tytera MD380的固件	https://github.com/travisgoodspeed/md380tools/wiki/GHIDRA	没有		没有	没有	31	0	35	593	24	Python，C，C ++	593	190
c0ny1	xxe-lab：各种语言版本的XXE漏洞Demo	https://github.com/c0ny1/xxe-lab	http://gv7.me	进攻在牛角尖上	没有	没有	13	0	271	583	12	Python，Shell，PHP，Java	1200	307
池州	前两周ChiChou公开了多个macOS平台的多个应用的漏洞利用代码，包括微软Microsoft AutoUpdate，Adobe Creative Cloud Desktop以及反馈助手	https://github.com/ChiChou/sploits	https://github.com/alipay	我要卖掉我的代码浪迹天涯	中国北京	@支付宝	53	0	1500	551	242	徽标，C，Shell，JavaScript，C ++，Objective-C，Vue	1100	152
dxa4481	结合Oauth进行XSS的高级利用以实现对目标的持久化访问：	https://github.com/dxa4481/XSSOauthPersistence	https://security.love	全栈黑客	美国	没有	83	0	22	550	4	Python，HTML，JavaScript	3600	444
fdiskyou	用于枚举进程Mitigation状态的WinDbg调试器插件	https://github.com/fdiskyou/iris	http://deniable.org	关闭并破解。	英国伦敦	没有	65岁	0	125	547	28	Python，C，C ++	862	258
丹尼尔博汉农	撤销混淆：PowerShell混淆检测框架	https://github.com/danielbohannon/Revoke-Obfuscation	http://danielbohannon.com	首席应用安全研究员（上一个IR顾问）	华盛顿特区	曼迪安	7	0	0	533	5	电源外壳	1300	345
mame82	Logitech统一漏洞	https://github.com/mame82/UnifyingVulnsDisclosureRepo/tree/master/vulnerability_reports	https://www.twitter.com/mame82		没有	没有	69	0	44	509	17	Python，Go，C，JavaScript	2500	517
infosecn1nja	awesome-mitre-attack-与Miter ATT＆CK攻击防御框架有关的工具和资料收集	https://github.com/infosecn1nja/awesome-mitre-attack	没有	Red Teamer和安全研究员	雅加达，印度尼西亚	没有	31	0	575	508	56	Python，Shell，PowerShell	4600	1500
黄酮	zodiacon开源了一个工具，用于查看内核对象类型的句柄和对象	https://github.com/zodiacon/KernelObjectView	http://scorpiosoftware.net		以色列	没有	56	0	106	503	9	C＃，C，C ++	714	208
Ekultek	BlueKeep-Ekultek专门公开Windows RDP CVE-2019-0708 RCE PoC	https://github.com/Ekultek/BlueKeep	没有	U3VjY2VzcyBpcyBpbiB0aGUgZXllIG9mIHRoZSBiZWhvbGRlci4 =	没有	没有	89	0	122	497	11	Python，C ++	3700	952
精灵大师	dsym_obfuscate-单个加密动态符号表，并在运行时恢复的工具：	https://github.com/elfmaster/dsym_obfuscate	http://www.bitlackeys.org	操作顺序：意识/冥想家庭创造力，编码，黑客，逆转，安全	西雅图	利维坦	25	0	19	483	15	C，Objective-C，C ++	192	45
0x27	思科RV320的转储配置和远程RCE的漏洞利用：	https://github.com/0x27/CiscoRV320Dump	http://0x27.me/		企业信息平台	没有	77	0	3000	475	34	Python，Go，C	397	220
坦吉蒂	sec_profile：分析安全信息站点，安全趋势，安全工作者账号	https://github.com/tanjiti/sec_profile	http://tanjiti.com/	＃网络安全监控器＃威胁情报#waf #ids #iOS应用安全#Android应用安全＃游戏安全	上海	百度	16	0	4	470	166	Python，PHP，HTML，Perl	0	0
Xerub	voucher_swap-iOS 12.1.2上的P0问题1731的漏洞利用	https://github.com/xerub/voucher_swap	没有		没有	没有	29	0	0	447	0	Python，C	191	86
路西法1993	cmsprint：CMS和中间件指纹库	https://github.com/Lucifer1993/cmsprint	没有	安全圈职业炮灰	没有	没有	25	0	315	444	25	Python，Ruby	897	403
jakeajames	Patchfinder用于bazads PAC旁路中使用的偏移量	https://github.com/jakeajames/jelbrekLib/blob/master/patchfinder64.m	没有	互联网上的一个随机家伙。	南极洲	没有	68	0	4	439	7	徽标，C	291	133
威特	开源powershell CMD bash命令替换检测工具	https://github.com/We5ter/Flerken	https://lightrains.org	您正在被监视。任何地方。任何时候。	中国成都	没有	11	0	1200	426	108	Python，CSS	0	0
蓝灰色	Kibana CVE-2019-7609 RCE漏洞利用	https://github.com/LandGrey/CVE-2019-7609/	https://landgrey.me	我学习网络安全	地球	没有	15	0	1100	425	44	Python，ASP	1000	285
塞巴斯蒂安罗斯	Jint-.NET的Java解释器，在Javascript中运行.NET平台的代码	https://github.com/sebastienros/jint	http://about.me/sebastienros		华盛顿州贝尔维尤	微软	61	0	10	378	0	C＃	2600	902
鼠鼠	TikiTorch-一款允许在任意进程中执行任意ShellCode的工具	https://github.com/rasta-mouse/TikiTorch	https://github.com/ZeroPointSecurity		没有	@ZeroPointSecurity	20	0	58	377	7	C＃，PowerShell	0	0
凯文·罗伯逊	Windows网络协议层攻击套件包括SMB LLMNR NBNS mDNS DNS	https://github.com/Kevin-Robertson/InveighZero	https://github.com/NetSPI		没有	@NetSPI	7	0	226	364	8	C＃，PowerShell	929	231
秘书	idenLib-识别库函数的工具集：	https://github.com/secrary/idenLib	https://secrary.com	@_qaz_qaz	https://keybase.io/khasaia	没有	17	0	197	363	21	Python，C，C ++	0	0
or	CobaltStrike基于WebSocket的C2远控组件	https://github.com/xorrior/raven	https://www.xorrior.com	PowerShell，C＃，Obj-C，macOS安全性，Red Team Operator	没有	幽灵行动	53	0	93	363	9	C＃，Objective-C，PowerShell，C ++	358	82
mjg59	mjg59为Linux内核提交了一个补丁，支持用户状态请求内核清空引用计数为0的内存页，防止重要密钥信息在进程崩溃，内存换页等场景下被泄漏。	https://github.com/mjg59/linux/commit/cd2bb1eb23ededafc2f301f8bc5561523daa96e6	https://github.com/google		奥克兰	@谷歌	73	0	2	356	0	Python，C	632	250
404notf0und	2018-2020青年安全圈-活跃技术博主/博客	https://github.com/404notf0und/Security-Data-Analysis-and-Visualization	https://www.4o4notfound.org	欢迎关注公众号：404 Not F0und，专注于网络安全数据分析	中国杭州	蚂蚁金融	14	0	72	350	16	TSQL，Jupyter	520	121
Dliv3	毒液-渗透测试仪的多跳代理	https://github.com/Dliv3/Venom	https://twitter.com/D1iv3	北汽	周大福	天枢（Dubhe）	腾讯安全宣武实验室	中国，北京	北汽	59	0	1200	348	176
利拜德	基于Metasploit写的一款自动化渗透测试工具	https://github.com/leebaird/discover	没有		没有	没有	3	0	49	344	2	Python，Shell，PHP	1700	515
of	JitBuddy-可以将托管的JIT本机代码反汇编的辅助功能方法：	https://github.com/xoofx/JitBuddy	https://github.com/Unity-Technologies		格勒诺布尔-法国	@团结科技	56	0	209	335	19	C＃	0	0
通兹	Internet Explorer脚本引擎远程代码执行漏洞（CVE-2018-8389）POC：	https://github.com/tunz/js-vuln-db/blob/master/jscript/CVE-2018-8389.md	http://tunz.kr		南韩	没有	11	0	68	331	61	Python，Haskell，Rust	0	0
卡西史密斯	在Windows脚本主机的某些中执行任意.NET汇编代码，来自DerbyCon2019	https://github.com/caseysmithrc/DerbyCon2019	没有		没有	没有	234	0	7	330	0	C，C＃，C ++，F＃，Go，PHP，Ruby，PowerShell	55	25
Grayddq	GScan：Linux主机侧清单的自动综合化检测	https://github.com/grayddq/GScan	没有	一位喜欢原创的安全工作者！	没有	没有	14	0	0	327	0	蟒蛇	305	99
汉诺布	Apache不准备修复的UAF突破公开：	https://github.com/hannob/apache-uaf/	https://hboeck.de/		柏林	没有	79	0	2	318	2	Python，Shell，PHP	1400	150
Tuhinshubhra	ExtAnalysis：浏览器扩展分析框架	https://github.com/Tuhinshubhra/ExtAnalysis	https://twitter.com/r3dhax0r	我编码并破解很有趣！	...	没有	13	0	2	316	0	Python，PHP，JavaScript，CSS	0	0
0x4D31	大规模网络指纹探测与数据聚类分析，作者利用网络指纹信息追踪攻击者及攻击工具，同时发布了一个工具FATT。来自AusCERT 2019会议	https://github.com/0x4D31/演示	https://github.com/salesforce	首席威胁检测工程师@salesforce	悉尼，澳大利亚	没有	21	0	1100	307	77	Python，去	793	164
猪笼草	Python工匠	https://github.com/piglei/one-python-craftsman	http://www.zlovezl.cn	喜欢编写和阅读精美代码的Python程序员。还可以使用Go，JavaScript进行编码。	中国深圳	腾讯网	24	0	1400	301	93	Python，Go，JavaScript	730	106
rvrsh3ll	将shellcode隐藏在资源文件中再通过CPL加载执行的POC	https://github.com/rvrsh3ll/CPLResourceRunner	没有	我一起破解代码，希望它能工作。	新星	没有	118	0	19	299	9	Python，C＃，HTML，PowerShell	377	114
ExpLife0011	优秀Windows内核防御利用方向资源收集	https://github.com/ExpLife0011/awesome-windows-kernel-security-development/blob/master/README.md	没有		没有	没有	2800	0	3000	283	487	C，汇编语言，Python，AngelScript，C ++，C＃	668	226
德尔克詹姆	Kerberos无约束委派滥用工具包	https://github.com/dirkjanm/krbrelayx	没有		荷兰人	没有	19	0	11	281	1个	蟒蛇	0	0
幻影0301	PTEye：代理黑盒突破审计工具	https://github.com/phantom0301/PTEye	http://phantom0301.github.io/	免费分享	成都市	没有	80	0	32	279	10	Python，JavaScript，PowerShell	81	9
意大利面食	丰田公司开发了一套汽车ECU系统的测试工具，包含软件和硬件，repo里面有这套工具的相关介绍，目前应该是在售的状态。	https://github.com/pasta-auto/PASTA1.0	没有		没有	没有	1个	0	0	262	0	C	49	11
7kb风暴	7kbscan-WebPathBrute Web路径暴力探测工具	https://github.com/7kbstorm/7kbscan-WebPathBrute	https://www.7kb.org	红队	没有	没有	27	0	2	261	0	C ++，XSLT	220	67
赌注	2019腾讯广告算法大赛完整代码（冠军）	https://github.com/bettenW/Tencent2019_Finals_Rank1st	http://zhuanlan.zhihu.com/DataAI	鱼遇雨欲语与余	中国，北京	京东集团，算法工程师	12	0	46	260	6	巨蟒	235	83
怀阿图	秘鲁语：网络资产防御扫描器/扫描框架	https://github.com/WyAtu/Perun	没有	安全研究员	没有	没有	12	0	14	251	8	Python，C	343	155
rk700	之前推过AFL-Unicorn项目可以让AFL fuzz能用Unicorn模拟的闭源binary，这个uniFuzzer项目很类似，是要把libfuzzer应用在闭源binary上	https://github.com/rk700/uniFuzzer//	http://rk700.github.io		没有	没有	18岁	0	57	248	2	Python，C，Java	606	161
梅塔尔	令人敬畏的网络安全蓝队-蓝队防御相关的工具，文章资料收集	https://github.com/meitar/awesome-cybersecurity-blueteam	https://web.archive.org/web/20190206200948/https://maymay.net/blog/2019/02/06/why-i-am-publicly-disassociating-myself-from-the-recurse-center/	Ⓐtinti-capitalist自由软件开发人员，赞成种族灭绝的白人，废除了所有监狱，0xACAB⚑	https://cyberbusking.org/	代码签名GPG密钥：C42F 2F04 C42D 489E 23DD 71CE 07EF AA28 AB94 BC85	196	0	48	240	0	外壳，PHP，HTML	398	44
斯塔德拉	Git Fetch相关的突破利用研究（CVE-2018-11235＆CVE-2018-16873）	https://github.com/staaldraad/troopers19/	https://github.com/heroku		没有	@heroku	38	0	5	236	4	Go，Python，HTML	1200	473
芯子	SharpSploit-C＃语言编写的基于.NET的后渗透测试工具	https://github.com/cobbr/SharpSploit	https://cobbr.io		德克萨斯州达拉斯	幽灵行动	17	0	48	230	1个	C＃，PowerShell	570	89
gh0stkey	PoCBox-进攻测试验证辅助平台	https://github.com/gh0stkey/PoCBox	https://gh0st.cn	天行健，君子以自强不息；地势坤，君子以厚德载物。	中国	米斯特安全团队	13	0	103	229	13	Python，PHP，HTML	358	98
RUB-SysSec	NEMO：一种猜测密码的工具，通过使用马尔可夫模型可以更高效地选择变异策略	https://github.com/RUB-SysSec/NEMO//	https://syssec.rub.de		德国波鸿	波鸿鲁尔大学	21	0	11	228	0	Python，C，C ++	370	102
米奇	Stracciatella-绕过AMSI和脚本块日志记录加载执行PowerShell脚本的工具	https://github.com/mgeeky/Stracciatella	https://www.linkedin.com/in/mariuszban/	受Sencha启发的Offensive Security工程师，从事大量的渗透测试，数据包制作，反向工程和漏洞利用/工具开发。	没有	没有	52	0	1100	225	77	Python，C＃，PowerShell，C ++	225	66
叶伊敏特素	浏览器，缓解措施，内核等漏洞利用相关研究	https://github.com/yeyintminthuhtut/Awesome-Advanced-Windows-Exploitation-References	http://pentest.space	推特@yeyint_mth	新加坡	没有	287	0	477	223	19	贝壳	0	0
1991年	2019年针对API安全的4点建议	https://github.com/neal1991/articles-translator/blob/master/2019%E5%B9%B4%E9%92%88%E5%AF%B9API%E5%AE%89%E5%85%A8% E7％9A％844％E7％82％B9％E5％BB％BA％E8％AE％AE.md	https://madneal.com	显然，我很酷。	上海	华东师范大学	96	0	514	222	58	Python，Shell，JavaScript，Java，HTML	0	0
病毒狂	I-See-You：Bash和Javascript工具查找用户的确切位置	https://github.com/Viralmaniar/I-See-You	https://twitter.com/maniarviral		澳大利亚维多利亚州墨尔本	没有	36	0	221	219	93	Python，壳	725	110
bcoles	bcoles收集的Linux内核Exploits	https://github.com/bcoles/kernel-exploits	https://itsecuritysolutions.org	`rm -rf /*`	`rm -rf /*`	`rm -rf /*`	29	0	62	217	19	Python，C，Shell，Ruby	17100	8400
hlldz	APC-PPID-通过APC注入创建进程并伪造父进程的项目	https://github.com/hlldz/APC-PPID	https://artofpwn.com	普纳，红队队员	伊斯坦布尔，图尔基耶	没有	5	0	179	214	22	Python，PowerShell，C ++	691	159
zer0yu	网络空间安全的RSS订阅	https://github.com/zer0yu/CyberSecurityRSS	http://zeroyu.xyz/	每盏灯都需要一个阴影。您只需要学习如何控制它，并在需要时使用它即可。	没有	没有	29	0	2100	214	1100	Python，C，CSS	0	0
Pyn3rd	Apache Tomcat远程代码执行漏洞（CVE-2019-0232），可以通过Windows enableCmdLineArguments触发	https://github.com/pyn3rd/CVE-2019-0232/	https://twitter.com/pyn3rd		杭州	阿里巴巴集团	7	0	0	210	0	Python，批处理文件，Java	118	46

medium_xuanwu推荐

标题	网址
从Xceedium Xsuite远程代码执行扩展到域管权限的实际案例	http://medium.com/@DanielC7/remote-code-execution-gaining-domain-admin-privileges-due-to-a-typo-dbf8773df767
MikroTik RouterOS SMB服务无需认证的RCE漏洞挖掘与利用（CVE-2018–7445）	http://medium.com/@maxi./finding-and-exploiting-cve-2018-7445-f3103f163cc1
通过Excel文件执行命令以反弹Meterpreter shell的不同方法	http://medium.com/@Bank_Security/ms-excel-weaponization-techniques-79ac51610bf5
微软针对云网络安全打造的SIEM解决方案-Azure Sentinel介绍	http://medium.com/@maarten.goet/microsoft-azure-sentinel-not-your-daddys-splunk-3775bda28f39
红队评估物理环境安全性常用的五种方式	http://medium.com/@adam.toscher/top-5-ways-the-red-team-breached-and-assessed-the-physical-environment-fa567695b354
Vimeo从SSRF到SSH密钥泄漏	http://medium.com/@rootxharsh_90844/vimeo-ssrf-with-code-execution-potential-68c774ba7c1e
编写受密码保护的反弹Shell（Linux / x64）	http://medium.com/@0x0FFB347/writing-a-password-protected-reverse-shell-linux-x64-5f4d3a28d91a
我是如何在redacted.com挖到Blind XSS的	http://medium.com/@newp_th/how-i-find-blind-xss-vulnerability-in-redacted-com-33af18b56869
如何为WinDbg和LLDB编写ClrMD扩展	http://medium.com/@kevingosse/writing-clrmd-extensions-for-windbg-and-lldb-916427956f66
从RCE到LDAP信息泄漏	http://medium.com/@thbcn/from-rce-to-ldap-access-9ce4f9d2fd78
分析Metasploit Linux / x64反向Shell负载	http://medium.com/@0x0FFB347/analysis-of-some-metasploit-network-payloads-linux-x64-ab8a8d11bbae
PostgreSQL从9.3到11.2版本的认证用户任意命令执行突破披露（CVE-2019–9193）	http://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5
跨站点内容和状态类型泄漏	http://medium.com/@terjanq/cross-site-content-and-status-types-leakage-ef2dab0a492
XPWN 2018 Safari沙箱逃脱中文版：https ://weibo.com/ttarticle/p/show?id=2309404354112320866984	http://medium.com/p/one-liner-safari-sandbox-escape-exploit-91082ddbe6ef
使用Sboxr自动化发现和利用DOM XSS-第1部分	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fblog.appsecco.com%2Fautomating-discovery-and-exploiting-dom-client-xss-vulnerabilities-using-sboxr-part- 1-2e55c120c9e1
使用BadUSB攻击路由设备控制目标网络	http://medium.com/tenable-techblog/owning-the-network-with-badusb-72daa45d1b00
使用Sboxr自动发现并利用DOM XSS漏洞-第2部分	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fblog.appsecco.com%2Fautomating-discovery-and-exploiting-dom-client-xss-vulnerabilities-using-sboxr-part- 2-3b5c494148e0
使用ATT＆CK Datamap可视化展示潜在威胁	http://medium.com/@olafhartong/assess-your-data-potential-with-att-ck-datamap-f44884cfed11
滥用macOS的Folder Actions功能实现持久化控制	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fposts.specterops.io%2Ffolder-actions-for-persistence-on-macos-8923f222343d
深入了解Apple的二进制属性列表plist格式	http://medium.com/@karaiskc/understanding-apples-binary-property-list-format-281e6da00dbd
使用SSH隧道进行端口转发和建造Socks5代理	http://medium.com/tarkalabs/power-of-ssh-tunneling-cf82bc56da67
绕过域账户认证失败锁定次数限制的技巧	http://medium.com/@markmotig/bypassing-ad-account-lockout-for-a-compromised-account-5c908d663de8
利用HTML注入入侵泄漏用户数据	http://medium.com/@d0nut/better-exfusion-via-html-injection-31c72a2dae8b
作者发现阿里巴巴多个站点加载了alipay某个域名，该域名中返回的内容是可以通过cookie控制的，于是作者在alipay其他的子域名上找到了一处反射型XSS（曲折的绕过了WAF ，cookie设置的限制），通过此XSS设置上恶意的cookie后来完成账号的窃取。	http://link.medium.com/jNotfTcVSV
Rootpipe Reborn-macOS TimeMachine诊断扩展Root命令注入细分分析	http://medium.com/@CodeColorist/rootpipe-reborn-part-i-cve-2019-8513-timemachine-root-command-injection-47e056b3cb43?source=friends_link&sk=3970823f97714fac1d04d75325e3cbac
基于P4wnP1实现将Raspberry Pi Zero W变成坏的USB设备，最终实现逃脱杀毒软件检测的安全研究	http://medium.com/@fbotes2/advance-av-evasion-symantec-and-p4wnp1-usb-c7899bcbc6af
Elliot Alderson通过分析发了一个邮箱验证的漏洞，成功以Tchap员工的身份登录了软件。	http://medium.com/@fs0c131y/tchap-the-super-not-secure-app-of-the-french-government-84b31517d144?source=friends_link&sk=59e15e44ba75dd78d7248262a4c8f0b7
我是如何在OWASP ModSecurity核心规则集（CRS）中发现5个正则表达式拒绝服务漏洞的	http://medium.com/@somdevsangwan/how-i-found-5-redos-vulnerabilities-in-mod-security-crs-ce8474877e6e?sk=c64852245215d6fead387acbd394b7db
Venator-SpectreOps开发的一种用于macOS平台的恶意软件行为检测的工具，这个工具会搜集可能会暴露恶意软件行为痕迹的信息，包括：launch_agents，浏览器扩展，bash_history等等	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fposts.specterops.io%2Fintroducing-venator-a-macos-tool-for-proactive-detection-34055a017e56%3Fsource%3Drss- --- f05f8696e3cc --- 4
如何利用Confluence未授权RCE突破（CVE-2019-3396）在6小时内黑掉50+公司	http://link.medium.com/l0IpOUJXeW
组合4个CSRF进攻搞定公司的账户	http://medium.com/a-bugz-life/4x-csrfs-chained-for-company-account-takeover-f9fada416986
CORS（跨域资源共享）错误配置突破的高级利用	http://link.medium.com/UTKkk4wvGW
利用Slack Windows版本客户端的入侵窃取Slack用户下载的所有文件	http://link.medium.com/eFLkuCEvLW
WordPress 5.0.0 RCE（CVE-2019–6977）漏洞的详细分析	http://medium.com/@knownsec404team/the-detailed-analysis-of-wordpress-5-0-rce-a171ed719681
CVE-2019–0708 Windows RDP RCE漏洞的影响面有多大，以及如何利用Sigma规则，弹性，ArcSight检测这种攻击	http://medium.com/@ab_65156/proactive-detection-content-cve-2019-0708-vs-mitre-att-ck-sigma-elastic-and-arcsight-22f9ebae7d82
建造一个Drupal Core RCE（CVE-2019–6340）突破的蜜罐	http://medium.com/@SecurityBender/building-a-real-world-web-honeypot-for-cve-2019-6340-rce-in-drupal-core-f4240f989c3f
本地攻击三星手机ContainerAgent APP的导出组件，导致持久化的本地DOS	http://medium.com/@fs0c131y/how-to-brick-all-samsung-phones-6aae4389bea
基于Windows渗透构造的CTF，包括完整的域渗透流程，还是值得一看。	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fblog.ettic.ca%2Fnorthsec-2019-windows-track-writeup-69d5bcf06abd
V8引擎编译及调试环境的建造	http://medium.com/@stankoja/v8-bug-hunting-part-1-setting-up-the-debug-environment-7ef34dc6f2de
作者详细介绍了逆向分析Spotify.app并挂接其功能获取数据的过程。	http://medium.com/@lerner98/skiptracing-reversing-spotify-app-3a6df367287d
V8 Bug Hunting之JS类型对象的内存布局	http://medium.com/@stankoja/v8-bug-hunting-part-2-memory-representation-of-js-types-ea37571276b8
ATT＆CK威胁建模方法在企业威胁感知方面的应用，分3个不同的等级针对不同规模的企业	http://medium.com/mitre-attack/getting-started-with-attack-cti-4eb205be4b2f
Windows SetThreadContext API剖析	http://medium.com/tenable-techblog/api-series-setthreadcontext-d08c9f84458d
在云上建造一个Burp Collaborator服务器的方法	http://medium.com/bugbountywriteup/deploy-a-private-burp-collaborator-server-in-azure-f0d932ae1d70
Mybb 18.20存储类型XSS突破以及RCE利用过程分析	http://medium.com/@knownsec404team/the-analysis-of-mybb-18-20-from-stored-xss-to-rce-7234d7cc0e72?postPublishedType=initial
文章详细介绍了从越狱手机中转储app的二进制文件，获取类及方法的方法，利用frida hook程序，最后注入了一个动态库到目标程序的过程。	http://medium.com/@lerner98/skiptracing-part-2-ios-3c610205858b
利用“白”的程序执行“黑”的程序来绕过杀毒检测	http://medium.com/@reegun/update-nuget-squirrel-uncontrol-endpoints-leads-to-arbitrary-code-execution-b55295144b56
对Arlo相机设备功能及安全性的一次深入分析	http://medium.com/tenable-techblog/an-analysis-of-arlo-6f1b691236b5
在这个系列中，作者非常详细列出了各类工具的使用方法，需要输入的命令和一些问题的解决方法，可以说很良心了，是调试三星手机内核很好的入门篇	http://medium.com/@alex91ar/debugging-the-samsung-android-kernel-part-3-c27e916c9a7d
Windows系统雷蛇环绕音频服务1.1.63.0版本存在文件/目录权限设置不当导致本地局部权衡	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fposts.specterops.io%2Fcve-2019-13142-razer-surround-1-1-63-0-eop-f18c52b8be0c
视频会议系统Zoom的Mac客户端存在多个安全漏洞，可能导致拒绝服务和信息泄漏	http://medium.com/@jonathan.leitschuh/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5
Citrix SD-WAN下三个突破及攻击手段介绍	http://medium.com/tenable-techblog/an-exploit-chain-against-citrix-sd-wan-709db08fb4ac
Jira把联系管理员处的表单数据当成freemarker模板解析，导致前台RCE。	http://medium.com/@ruvlol/rce-in-jira-cve-2019-11581-901b845f0f
Comodo杀毒软件存在安全漏洞，可以从其沙箱中直接获得SYSTEM权限	http://medium.com/tenable-techblog/comodo-from-sandbox-to-system-cve-2019-3969-b6a34cc85e67
AI与机器学习的安全性问题研究	http://link.medium.com/5FVO5CWpAY
Opera Android浏览器地址栏欺骗（CVE-2019–12278）漏洞的分析	http://medium.com/@justm0rph3u5/opera-android-address-bar-spoofing-cve-2019-12278-9ffcfd6c508c
上周发生的Capital One数据泄漏事件的技术分析	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fblog.cloudsploit.com%2Fa-technical-analysis-of-the-capital-one-hack-a9b43d7c8aea%3F
来自DEF CON 27会议上针对MikroTik RouterOS系统的漏洞利用研究	http://medium.com/tenable-techblog/routeros-post-exploitation-784c08044790
基于时间的横向信道攻击，实现准确识别请求是被WAF直接拦截或被WAF过滤后传递到服务器。	http://medium.com/@0xInfection/fingerprinting-waf-rules-via-timing-based-side-channel-attacks-cd29c48fb56
逃逸基于机器学习技术的恶意软件检测，这是作者今年参加DEFCON AI Village的Writeup	http://medium.com/@william.fleshman/evading-machine-learning-malware-classifiers-ce52dabdb713
从Windows客户端防御利用到获取Kubernetes Cluster管理员权限	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fblog.appsecco.com%2Ffrom-thick-client-exploitation-to-becoming-kubernetes-cluster-admin-the-story-一个有趣的错误我们fe92a7e70aa2
Dell XPS上的Qualcomm驱动程序	http://medium.com/tenable-techblog/kernel-write-what-where-in-qualcomm-driver-lpe-f08389f6fce9
重新想象杀人逃脱行为的检测	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fposts.specterops.io%2Fyou-can-run-but-you-cant-hide-detecting-process-reimaging-behavior- e6bb9a10c40b
作者介绍了自己的工具Shhmon卸载Sysmon的相关技术分析	http://medium.com/p/shhmon-silencing-sysmon-via-driver-unload-682b5be57650
利用FireEye开源的SilkETW工具实现基于ETW Events的威胁检测	http://medium.com/threat-hunters-forge/threat-hunting-with-etw-events-and-helk-part-1-installing-silketw-6eb74815e4a0
利用上传文件到服务器和服务器上传文件到Amazon S3的时间空隙，通过本地文件包含实现了RCE。	http://medium.com/@YoKoKho/race-condition-that-could-result-to-rce-a-story-with-an-app-that-temporary-stored-an-uploaded-9a4065368ba3
一个DLL注入导致的本地提权扩展	http://medium.com/@bazyli.michal/more-than-a-penetration-test-cve-2019-1082-647ba2e59034
Microsoft Windows Windows威胁智能机制向线程注入APC的方法-采用kenel APC向线程注入用户APC	http://medium.com/@philiptsukerman/bypassing-the-microsoft-windows-threat-intelligence-kernel-apc-injection-sensor-92266433e0b0
对基于物联网的出勤设备进行渗透测试	http://medium.com/bugbountywriteup/pentesting-an-iot-based-biometric-attendance-device-10c0efd69392
XSS高级技巧之Bypass大写过滤器	http://medium.com/@Master_SEC/bypass-uppercase-filters-like-a-pro-xss-advanced-methods-daf7a82673ce
入门教程-如何探索网络摄像头的突破（固件）	http://medium.com/@knownsec404team/getting-started-tutorial-how-to-explore-the-camera-vulnerability-firmware-c405e25ed177
如何使用使用burp套件扩展插件（taborator）利用exploit远程文件包含/带外资源加载（HTTP）测试	http://link.medium.com/RKQJyWPJSZ
Proftpd被发现裂缝溢出裂缝（CVE-2019–18217），影响1.3.6b之前的版本	http://medium.com/@social_62682/proftpd-buffer-overflow-cve-2019-18217-281503c527e6
在线WebAssembly终端-某个在浏览器中直接执行	http://medium.com/wasmer/webassembly-sh-408b010c14db
了解usbmux和iOS锁定服务，了解iTunes，Xcode是如何与iOS设备交互的	http://medium.com/@jon.gabilondo.angulo_7635/understanding-usbmux-and-the-ios-lockdown-service-7f2a1dfd07ae
Facebook Creator Studio Session过期绕过突破的分析	http://medium.com/bugbountywriteup/session-expiration-bypass-in-facebook-creator-app-b4f65cc64ce4?source=rss----7b722bfd1b8d---4
作者分析入侵JSON Web令牌（JWT）过程	http://link.medium.com/2rXn12vA80
wolfssl CVE-2019–18840被发现堆重叠裂缝	http://medium.com/@social_62682/heap-overflow-in-wolfssl-cve-2019-18840-185d233c27de
Symantec终端防护软件本地系统提权突破（CVE-2019–12757）的分析	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fposts.specterops.io%2Fcve-2019-12757-local-privilege-escalation-in-symantec-endpoint-protection-1f7fd5c859c6
在Node.JS中实现Steam API介绍	http://medium.com/florence-development/working-with-node-js-stream-api-60c12437a1be
利用红外线攻击Android Smart TV的细节	http://medium.com/@drakkars/hacking-an-android-tv-in-2-minutes-7b6f29518ff3
调试三星Android内核第三部分：如何为三星内核启用USB串行调试	http://medium.com/@alex91ar/debugging-the-samsung-android-kernel-part-3-a6a7f762fcd6?source=friends_link&sk=635b789114be318db3b28e454b4069d7
入侵XML数据-使用XPATH注入获得数据访问	http://link.medium.com/WJD9QOxs91
从LTE服务退回到3G-CSFB详解	http://link.medium.com/3HOw2oexi2
利用DeviceIoControl清理NTFS的元数据	http://medium.com/@grzegorztworek/cleaning-ntfs-artifacts-with-fsctl-clean-volume-metadata-bd29afef290c?source=friends_link&sk=6ef94fc3bdf764386990c6644905fcbb
一款新的恶意广告样本macOS Bundlore加载程序分析	http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fblog.confiant.com%2Fnew-macos-bundlore-loader-analysis-ca16d19c058c
作者介绍在Chrome中使用WebRTC ICE服务器进行对端口扫描的新技术。	http://medium.com/tenable-techblog/using-webrtc-ice-servers-for-port-scanning-in-chrome-ce17b19dd474
威胁报告ATT＆CK映射器（TRAM）是基于Web的工具，可自动提取对手的行为进行分析，将其映射到ATT＆CK。	http://medium.com/mitre-attack/automating-mapping-to-attack-tram-1bb1b44bda76
滥用SourceMappingURL实现Javascript反调试	http://medium.com/@weizmangal/javascript-anti-debugging-some-next-level-sh-t-part-1-abusing-sourcemappingurl-da91ff948e66
作者分析Apache Olingo中存在反序列化安全漏洞（CVE-2019-17556）	http://medium.com/bugbountywriteup/cve-2019-17556-unsafe-deserialization-in-apache-olingo-8ebb41b66817?source=rss----7b722bfd1b8d---4
CVE-2019-17556：Apache Olingo中的不安全反序列化	http://medium.com/bugbountywriteup/cve-2019-17556-unsafe-deserialization-in-apache-olingo-8ebb41b66817
双因素认证（2FA）绕过技术的总结	http://medium.com/@surendirans7777/2fa-bypass-techniques-32ec135fb7fe

medium_secwiki推荐

标题	网址
SVG XLink SSRF指纹库版本– Arbaz H ...	https://medium.com/@arbazhussain/svg-xlink-ssrf-fingerprinting-libraries-version-450ebecc2f3c
发现和利用CVE-2018–7445	https://medium.com/@maxi./finding-and-exploiting-cve-2018-7445-f3103f163cc1
IBM Websphere中的主机头中毒	https://medium.com/@x41x41x41/host-header-poisoning-in-ibm-websphere-3d459a990f00
适用于iOS的ProtonMail中的3个XSS – Vladimir Metnew –中	https://medium.com/@vladimirmetnew/3-xss-in-protonmail-for-ios-95f8e4b17054
编写密码保护的反向Shell（Linux / x64）	https://medium.com/@0x0FFB347/writing-a-password-protected-reverse-shell-linux-x64-5f4d3a28d91a
编写自定义Shellcode编码器	https://medium.com/@0x0FFB347/writing-a-custom-shellcode-encoder-31816e767611
SigintOS：无线渗透测试发行版	https://medium.com/@tomac/sigintos-a-wireless-pentest-distro-review-a7ea93ee8f8b
SolarWinds数据库性能分析器中反映的XSS	https://medium.com/greenwolf-security/reflected-xss-in-solarwinds-database-performance-analyzer-988bd7a5cd5
使用BadUSB攻击路由设备控制目标网络	https://medium.com/tenable-techblog/owning-the-network-with-badusb-72daa45d1b00
Android斗篷和匕首攻击	https://medium.com/@targetpractice/cloak-and-dagger-malware-techniques-demystified-c4d8a035b94e
多个漏洞+ WAF绕过帐户接管	https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-alibabas-websites-f8643eaa2855
如何开始学习数字取证	https://medium.com/@a.alwashli/how-to-start-learning-digital-forensics-8038bcc9af6a
一个旧的Cisco OpenSSH Bug	https://medium.com/tenable-techblog/an-old-cisco-openssh-bug-342ce6679f61
从Slack用户窃取下载	https://medium.com/tenable-techblog/stealing-downloads-from-slack-users-be6829a55f63
反向Golang二进制文件：第2部分	https://medium.com/@nishanmaharjan17/reversing-golang-binaries-part-2-26f522264d01
反向Golang二进制文件：第1部分	https://medium.com/@nishanmaharjan17/reversing-golang-binaries-part-1-c273b2ca5333
更秘密的电报	https://medium.com/@labunskya/secret-telegrams-bdd2035b6e84
SIM卡端口黑客的详细信息	https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124?sk=4c29b27bacb2eff038ec8fe4d40cd615
在无监督学习中检测模式	https://medium.com/code-gin/detecting-patterns-with-unsupervised-learning-88ba737d4f34
CVE-2019–0708的调试入门	https://medium.com/@straightblast426/a-debugging-primer-with-cve-2019-0708-ccfa266682f6
ATT＆CK入门：威胁情报	https://medium.com/mitre-attack/getting-started-with-attack-cti-4eb205be4b2f
ATT＆CK入门：检测和分析	https://medium.com/mitre-attack/getting-started-with-attack-detection-a8e49e4960d0
使用ATT＆CK数据图评估您的数据潜力	https://medium.com/@olafhartong/assess-your-data-potential-with-att-ck-datamap-f44884cfed11
如果您是网络入门的十大阅读清单...	https://medium.com/katies-five-cents/a-top-10-reading-list-if-youre-getting-started-in-cyber-threat-intelligence-c11a18fc9798
CTI阅读清单	https://medium.com/@sroberts/cti-reading-list-a93ccdd7469c
假设假设扩展的辅助损失优化	https://medium.com/@jason_trost/auxiliary-loss-optimization-for-hypothesis-augmentation-for-dga-domain-detection-98c382082514
使用FwAnalyzer自动化固件安全	https://medium.com/cruise/firmware-security-fwanalyzer-dcbd95cef717
流星盲NoSQL注入	https://medium.com/rangeforce/meteor-blind-nosql-injection-29211775cd01
RouterOS开发后	https://medium.com/tenable-techblog/routeros-post-exploitation-784c08044790
面向黑客和OSINT研究人员的十大浏览器扩展	https://medium.com/@NullByteWht/top-10-browser-extensions-for-hackers-osint-researchers-fca19b469158
恶意文件针对越南官员	https://medium.com/@Sebdraven/malicious-document-targets-vietnamese-officials-acb3b9d8b80a
威胁猎人剧本+主数据集+ BinderHub =基础设施...	https://medium.com/threat-hunters-forge/threat-hunter-playbook-mordor-datasets-binderhub-open-infrastructure-for-open-8c8aee3d8b4
InfoSec的千篇一律	https://medium.com/@johnlatwc/the-githubification-of-infosec-afbdbfaad1d1

来源：https://github.com/tanjiti

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小丑西瓜9/article/detail/390655