security-study-tutorial
Summary of online learning materials
https://github.com/mykings/security-study-tutorial
Last synced: 3 days ago
JSON representation
-
Fuzzing
- 从零开始用honggfuzz fuzz VLC的全过程分享
- JANUS:将AFL和Syzkaller结合在一起fuzz文件系统的工作
- (Guided-)fuzzing for JavaScript engines
- What the Fuzz
- FUDGE:一个自动化生成Fuzz Driver的工作,核心思路是通过分析lib在软件中的正常调用情况来生成Fuzz Driver,部分Fuzz Driver已经加入到OSS-Fuzz项目中
- 复旦白泽战队对《Dowsing for Overflows: A Guided Fuzzer to Find Buffer Boundary Violations》 Paper 的解读
- Fuzz闭源PDF阅读器时如何判断文件渲染结束以便关闭软件以及如何精简种子文件的一些方法
- 湾区一个关于Fuzzing的workshop的分享内容,三个议题涵盖了c/c++,web应用等不同目标的Fuzzing技巧
- Fortinet 如何利用 Fuzz 的方法发现 Office Embedded Open Type (EOT) 的漏洞
- Fragscapy - 通过协议 Fuzz 的方法探测 IDS/防火墙检测规则的漏洞
- 用WinAFL Fuzz Windows Binary的实践分享,新颖之处是作者利用了内存访问的热图来精简输入种子大小
- 伦敦帝国学院研究团队通过 Fuzzing 方式对编译器 Bug 的研究报告
- lokihardt 在 jsc 编译器中 fuzz 出来的新漏洞
- 使用苹果自带的LLDB Script fuzz macOS系统内核 – R3dF09
- OSS-Fuzz - continuous fuzzing of open source software
- Scalable fuzzing infrastructure.
- DOM fuzzer
- Web application fuzzer
- NSA finest tool
- Potentially dangerous files
- Fuzzing Browsers
- This module provides a Python wrapper for interacting with fuzzers, such as AFL
- 用AFL-Unicorn来fuzz内核,集合了afl的覆盖率和unicorn的局部模拟执行
- Adobe Font Development Kit for OpenType 套件相关的漏洞分析
- lain - 微软这两天开源了一个 Rust 语言写的 Fuzz 框架
- 之前推过AFL-Unicorn项目可以让AFL fuzz能用Unicorn模拟的闭源binary,这个uniFuzzer项目很类似,是要把libfuzzer应用在闭源binary上
- 用AFL Fuzz OP-TEE的系统调用
- nccgroup团队基于Sulley构造的一个对网络协议进行模糊测试的工具。
- 波鸿鲁尔大学关于如何在二进制程序中对抗 Fuzz 自动化发现漏洞的研究
- Google 建了一个 Fuzzing Repo,用来放 Fuzzing 相关的文档、教程等资源
- 针对 Java 语言的基于覆盖率的 Fuzz 框架
- gramfuzz - 通过定义语法规则生成 Fuzz 测试样本数据的工具
- Fuzz中一个常见问题是Checksum或者Magic Value,以前的方法大多是通过符号执行的方法去求解约束,但这样的方法比较复杂。Redqueen这篇文章提出了一种更为简单的思路,即基于VMI来获取比较指令或者函数调用指令的参数,用这个参数来指导变异。具体实现依赖Intel PT。
- Jsfuzz: coverage-guided fuzz testing for Javascript
- Dhiraj Mishra 在 PHDays9 会议 AFL Fuzz Workshop 的 PPT
- Fuzz 方向的几篇 Paper 的解读
- 基于 Frida 实现的 In-Memory Android API Fuzzer
- 平安科技银河安全实验室基于Unicorn和LibFuzzer实现了一个针对闭源可执行文件的fuzzer。借助Unicorn在x86架构上模拟执行arm指令,并通过Unicorn能hook基本块的功能获取代码覆盖率,从而反馈给libfuzzer实现对目标函数的fuzz。优势在于可以借助Unicorn在x86架构上fuzz闭源的可执行文件。缺点在于要针对目标架构和系统进行各种外部库、系统调用的适配,因此不太适合大型的目标。根据文章看来,其思路也是针对iot设备上的可执行文件进行fuzz。文章最后还开源概念验证代码。
- RetroWrite: 让闭源binary支持AFL和ASAN的Binary rewriting 工具
- MOPT:对fuzzer变异策略的选择分布进行优化的工作,paper发表在Usenix Security‘19
- Mozilla的浏览器fuzz框架,类似于Google的clusterfuzz
- 从源码层面对 Google honggfuzz Fuzz 原理的分析
- 利用 AFL Fuzz statzone DNS Zone Parsers
- Linux 内核 Fuzz 的入门教程
- 现有USB Fuzzing技术的总结
-
Pentest
- OSINT Resources for 2019
- CheatSheetSeries
- Whitepaper: HTTP Security Headers and How They Work
- webkit-bugmap
- Webkit Exploitation Tutorial
- CVE Details
- Official Black Hat Arsenal Security Tools Repository
- The Shadow Brokers "Lost In Translation" leak
- Whitepaper: HTTP Security Headers and How They Work
- Payloads All The Things
- A collection of awesome lists, manuals, blogs, hacks, one-liners, cli/web tools and more.
- A collected list of awesome security talks
- Curated list of public penetration test reports released by several consulting firms and academic security groups
- Web-Security-Learning
- PENTEST-WIKI is a free online security knowledge library for pentesters / researchers
- Penetration Testing / OSCP Biggest Reference Bank / Cheatsheet
- Proof-of-concept codes created as part of security research done by Google Security Team.
- Security Research from the Microsoft Security Response Center (MSRC)
- Collection of IT whitepapers, presentations, pdfs; hacking, web app security, db, reverse engineering and more; EN/PL.
- 渗透测试、红队攻击、网络安全资源大集合
- Great security list for fun and profit
- Penetration tests cases, resources and guidelines.
- Attack and defend active directory using modern post exploitation adversary tradecraft activity
- HTA encryption tool for RedTeams
- Red Team Field Manual
- Decrypted content of eqgrp-auction-file.tar.xz
- The AWS exploitation framework, designed for testing the security of Amazon Web Services environments.
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Webkit Exploitation Tutorial
- Awesome Cybersecurity Blue Team - 蓝队防御相关的工具、文章资料收集
- RedTeam资料收集整理
- 2 – PASSIVE INFORMATION GATHERING(OSINT)
- Webkit Exploitation Tutorial
- 1 – INTRODUCTION TO CYBER SECURITY
-
Malware
- Analyzing the Windows LNK file attack method
- 列举了近些年知名的 APT 组织名单
- 针对以色列某未知 APT 恶意样本的分析报告
- Malware Capture Facility Project
- 对 Chrome 恶意扩展应用的研究
- 分析 Gootkit 银行木马
- GLOBAL ATM MALWARE WALL
- Feed RSS with the latest samples:
- LNK 快捷方式文件在恶意代码攻击方面的应用
- 对 Chrome 恶意扩展应用的研究
- Various public documents, whitepapers and articles about APT campaigns
- Personal compilation of APT malware from whitepaper releases, documents and own research
- 对 Chrome 恶意扩展应用的研究
- Slackor - Go 语言写的一个 C&C 服务器,基于 Slack
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 二进制分析研究会议 BAR 2019 资源发布
- 对 Chrome 恶意扩展应用的研究
- 此文作者分析恶意软件Malware过程系列
- 卡巴斯基对影响全球多个地区的 Riltok 手机银行木马的分析
- 对 Chrome 恶意扩展应用的研究
- 委内瑞拉关于人道主义援助运动的伪造域名钓鱼活动分析
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Lazarus 下载者的简要分析
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- Bypass EDR’s memory protection, introduction to hooking
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
- 对 Chrome 恶意扩展应用的研究
-
Browser
- JavaScript engine fundamentals: the good, the bad, and the ugly
- Triaging the exploitability of IE/EDGE crashes
- An updated collection of resources targeting browser-exploitation.
- A collection of JavaScript engine CVEs with PoCs
- Bypassing Chrome’s CSP with Link Preloading
- Firefox 发布 68 版本,修复 21 个漏洞
- Chrome 更新 76.0.3809.87 版本,修复 43 个安全漏洞
- 一个 Edge UXSS 漏洞分析
-
Security conference
- RuhrSec 2019 会议的视频公开了
- 学术届 ACM ASIACCS 2019 会议的议题 PPT 都公开了
- 研究员 Maor Shwartz 在 BlackHat USA 2019 会议上对 0Day 市场买卖交易双方的介绍
- 来自 Kcon 2019 360 安全研究员的议题《如何去挖掘物联网环境中的高级恶意软件威胁》
- Derbycon 2019 会议的视频上线了
- Black Hat Europe 2019 会议议题列表(部分)公开了
- 2019 Pass the SALT 会议的大部分议题 PPT 公开了
- 即将举办的 Black Hat USA 2019 大会值得关注的七大热点网络安全趋势
- lack Hat USA 2019 会议上,微软宣布对于可以成功利用的 Azure 平台的 Exploit,微软最多可以奖励 30 万美金
- Nicolas Joly 在 BlackHat USA 2019 对 Outlook/Exchange 漏洞及利用的总结
- 5G 通信网络的新漏洞,来自 BlackHat USA 2019
- DerbyCon 会议 NCC Group 研究员关于 COM Hijacking 的议题
- 腾讯安全Blade Team在blackhat usa 2019 上关于利用WiFi漏洞RCE的细节公开了。 – freener0
- 来自 DEF CON 27 会议上针对 MikroTik RouterOS 系统的漏洞利用研究
- BSides Canberra 2019 会议议题 “iOS 越狱需要什么?Hacking the iPhone: 2014 - 2019” 的视频
- HITB GSEC 2019 会议议题的 PPT 都公开了
- KCon 2019 安全会议的议题 PPT 可以下载了
-
Tools
-
DNS
-
Exploiter
-
IoT
-
Scanner
-
RAT
-
-
Vulnerability
-
XSS
- 浏览器 XSS Filter 绕过速查表
- 实用的DOM XSS入门手册
- Video Downloader and Video Downloader Plus Chrome Extension Hijack Exploit - UXSS via CSP Bypass (~15.5 Million Affected)
- Gitlab Markdown 存储型 XSS 漏洞详情披露:
- CentOS Web Panel 0.9.8.763 存储型 XSS 漏洞披露(CVE-2019-7646
- ws-na.amazon-adsystem.com(Amazon) 反射型 XSS 漏洞披露
- Microsoft Office 365 Outlook 的两个 XSS 漏洞披露
- 漏洞赏金私人项目中的 XSS 及 RCE 漏洞实例
-
SSRF
-
-
Developer
-
Deep Net
-
Operating System
- How-To-Secure-A-Linux-Server
- A practical guide to advanced Linux security in production environments
- Vulnerability scanner for Linux/FreeBSD, agentless, written in Go
- some learning notes about Linux Security
- API samples for the Universal Windows Platform.
- Set of tools to analyze and attack Windows sandboxes.
- Windows memory hacking library
- Bypass Windows Exploit Guard ASR (PPT)
- Windows 中一些启动相关的注册表项介绍
-
Blockchain
-
Mobile Application Security
Programming Languages
Categories
Keywords
security
19
fuzzing
10
hacking
8
vulnerability
5
linux
5
penetration-testing
5
afl
4
pentest
4
awesome-list
3
awesome
3
vulnerabilities
3
hardening
2
stability
2
pentesters
2
security-hardening
2
manuals
2
security-researchers
2
infosec
2
security-vulnerability
2
fuzz-testing
2
devops
2
javascript
2
bsd
2
security-tools
2
fuzzer
2
api
2
python
2
bugbounty
2
bypass
2
blockchain
2
cheatsheet
2
payload
2
golang
2
cybersecurity
2
oscp-tools
1
oscp5
1
penetration
1
penetration-test
1
pentesting
1
malware-analysis
1
refresher
1
malware
1
collection
1
equationgroup
1
databases
1
pdfs
1
sysadmin
1
writeup
1
owasp-tests
1
exploits
1