WEBVIEW跨源攻击分析 http://blogs.360.cn/360mobile/2014/09/22/webview%E8%B7%A8%E6%BA%90%E6%94%BB%E5%87%BB%E5%88%86%E6%9E ％90 /   漏洞聚焦：CPP和Parity Ethereum客户端中的多个漏洞
http://blog.talosintelligence.com/2018/01/vulnerability-spotlight-multiple.html   [dos] Microsoft Windows - 'nt！NtQueryInformationProcess（信息类76，QueryProcessEnergyValues）'内核堆栈内存泄漏
https://www.exploit-db.com/exploits/43470/   使用subdoc payload生成文档的工具
https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector/subdoc_injector.py https://rhinosecuritylabs.com/research/abusing-microsoft-word-features-phishing-subdoc/   BlackWidow: 一个基于python的网络爬虫，用于从目标网站收集子域，URL，动态参数，电子邮件地址和电话号码 https://github.com/1N3/BlackWidow https://www.youtube.com/watch?v=mch8ht47taY   HttpLive：HTTP请求/响应的开发测试工具，不依赖于后端程序
https://github.com/gencebay/httplive   [本地] Microsoft Windows - 本地XPS打印后台处理程序Sandbox Escape
https://www.exploit-db.com/exploits/43465/   “Web应用程序防火墙（#WAF）逃避技术”:
https://medium.com/secjuice/waf-evasion-techniques-718026d693d8 https://medium.com/secjuice/web-application-firewall-waf-evasion-techniques-2-125995f3e7b0   反向和组装简介
http://kakaroto.homelinux.net/2017/11/introduction-to-reverse-engineering-and-assembly/   英特尔80×86处理器架构:安全系统的陷阱:
https://pdfs.semanticscholar.org/2209/42809262c17b6631c0f6536c91aaf7756857.pdf   [dos] Android - 由于ashmem中的竞争条件而进行的进程间munmap
https://www.exploit-db.com/exploits/43464/ https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/43464.zip   英特尔智能高速缓存技术动画
https://www.youtube.com/watch?v=bE9EbQOeb_U   AWS-Scanner：扫描Cloudfront或S3存储桶的网站列表
https://github.com/random-robbie/AWS-Scanner/ 本文最初由Security， 发布 作者：安全关小系列2
如果转载，请注明出处： https://www.anquanke.com/post/id/94240黑客业务清单介绍及一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。