检测实验室的介绍和使用 https://medium.com/@clong/introducing-detection-lab-61db34bed6ae   Avast开源机器代码反编译器 https://blog.avast.com/avast-open-sources-its-machine-code-decompiler   基于实例的Applocker安全增强程序 https://oddvar.moe/2017/12/13/harden-windows-with-applocker-based-on-case-study-part-1/ https://oddvar.moe/2017/12/13/applocker-case-study-how-insecure-is-it-really-part-1/   XXE应用实例说明 https://www.mbsd.jp/blog/20171213.html   HIDDEN COBRA技术分析 https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/december/hidden-cobra-volgmer-a-technical-analysis/   DirecTV：愤怒和绝望的故事（CVE-2017-17411） https://www.zerodayinitiative.com/blog/2017/12/13/remote-root-in-directvs-wireless-video-bridge-a-tale-of-rage-and-despair   OSX.Pirrit macOS恶意软件分析第3部分 https://www.cybereason.com/blog/targetingedge-mac-os-x-pirrit-malware-adware-still-active   XXE - 旧事回来了 https://blog.zsec.uk/out-of-band-xxe-2/   CSRF Token是一次有趣的窃取体验 https://blog.cloudflare.com/the-curious-case-of-caching-csrf-tokens/   新的子域枚举和信息收集工具 https://github.com/jonluca/Anubis   Gif diff中的逃避问题 https://www.twistlock.com/2017/12/13/hiding-content-git-escape-sequence-twistlock-labs-experiment/   谷歌Chrome 0day PoC https://www.youtube.com/watch?v=HadpwNlWCXY&feature=youtu.be&a=   SCF文件攻击 https://pentestlab.blog/2017/12/13/smb-share-scf-file-attacks/   2018年构建安全的PHP指南 https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software 本文由原始乘客安全人员发布，作者： 安全嘉宾小编
如果转载，请注明出处： https://www.anquanke.com/post/id/90566黑客业务清单介绍及一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。