目录

• 【卷首语】
• 【软件安全】
  • Xshellghost 技术分析——入侵感染供应链软件的大规模定向攻击
  • Xshell 被植入后门代码事件分析报告
  • 深入分析 CCleaner 后门代码-编译环境污染供应链攻击案例
  • Chrome 插件：User–Agent Switcher 恶意代码分析报告
  • Mac 下的破解软件真的安全吗？
• 【BlackHat】
  • Stack overflow in PlugX RAT
  • 详解 Web 缓存欺骗攻击
  • SSRF 的新纪元：在编程语言中利用 URL 解析器
  • HTTP 中的隐藏攻击面
• 【漏洞分析】
  • Metinfo 5.3.17 前台 SQL 注入漏洞分析
  • Phpcms V9 从反射型 XSS 到 CSRF 绕过到 Getshell
  • 深入分析一个影响数百万 IoT 设备的漏洞
  • FFmpeg 安全问题讨论
  • Android 短信应用 DOS 漏洞分析与利用
  • FFmpeg Http 协议 heap buffer overflow 漏洞分析及利用
  • Pwn2Own 用户空间提权漏洞分析
  • BlueBorne 蓝牙漏洞深入分析与 PoC
• 【木马分析】
  • “WireX Botnet”事件 Android 样本分析报告
  • Petya 变种勒索蠕虫启动代码分析
  • Sorebrect 勒索病毒分析报告
  • 揭露“Operation Manul”疑似在 Android 端的间谍软件行为
• 【安全研究】
  • PHP 反序列化漏洞
  • AI 重新定义 Web 安全
  • 从瑞士军刀到变形金刚--XSS 攻击面拓展
  • 无弹窗渗透测试实验
  • 通过 WebView 攻击 Android 应用
• 【安全运营】
  • 那些年玩过的 SSRF 利用姿势
  • 基于 lua 插件化的 pcap 流量监听代理
  • 探索新思路——记一次 Github 项目被 fork 后的删除经历
  • 快速从 fuzzbunch 框架中提取利用程序
  • DevSecOps 的一些思考
  • 层层放大 java 审计的攻击面