使用仅仅4美元的 ESP8266 iot模块做warwalking
http://phasenoise.livejournal.com/2870.html
发现子域名的一些工具和方法
https://blog.bugcrowd.com/discovering-subdomains
Docker ida:可以大范围的简单而快速的进行逆向工程
http://blog.intezer.com/docker-ida/
php_html_entities()中的整形溢出
https://bugs.php.net/bug.php?id=72135
从编程指南的视频中提取出代码
http://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/2016/MSC/MSC-2016-03.pdf
Cache Storage Channels : 别名驱动的攻击和验证对策
http://www.ieee-security.org/TC/SP2016/papers/0824a038.pdf
缓解二进制级的代码重用攻击
http://www.ieee-security.org/TC/SP2016/papers/0824a934.pdf
检测隐藏在PHP OPcache中的后门
http://blog.gosecure.ca/2016/05/26/detecting-hidden-backdoors-in-php-opcache/
Systemd会在用户退出时杀死后台进行,使screen,tmux无法使用
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=825394
检测远程3389登陆口是否包含黏贴键和utiman后门的脚本
https://github.com/ztgrace/sticky_keys_hunter
Slack API 入门教程:使用python和flask
https://realpython.com/blog/python/getting-started-with-the-slack-api-using-python-and-flask/
赛门铁克签名BlueCoat公司CA证书,这篇文章告诉你如何在osx上移除不信任的证书https://blog.filippo.io/untrusting-an-intermediate-ca-on-os-x/
https://crt.sh/?id=19538258
ropper工具发行:改善了gadget搜索
https://github.com/sash
android银行木马针对更多的欧洲银行
https://blogs.mcafee.com/mcafee-labs/android-banking-trojan-spylocker-targets-more-banks-in-europe/
#AnglerEK发送更新版的 CRYPTXXX 恶意欺诈软件
http://malware-traffic-analysis.net/2016/05/26/index.html
cerber恶意欺诈软件的影响已经追上了CryptoWall和Locky
http://blog.fortinet.com/2016/05/26/cerber-ransomware-marks-its-presence-in-the-wild-catches-up-with-cryptowall-and-locky
通过powershell 5 的dll劫持绕过 Amsi
http://cn33liz.blogspot.tw/2016/05/bypassing-amsi-using-powershell-5-dll.html
hitbsecconf2016议题部分PPT
http://conference.hitb.org/hitbsecconf2016ams/materials/
WPSCrackGUI : wps破解工具Reaver图形版本
https://sourceforge.net/projects/wpscrackgui/files/latest/download?source=directory
将树莓派打造成增强型wifi路由器
https://upribox.org/
Containers 101: linux容器和Docker容器介绍
http://www.infoworld.com/article/3072929/linux/containers-101-linux-containers-and-docker-explained.html