[反向]一个php加密扩展破解游览 http://blog.th3s3v3n.xyz/2017/12/12/web/Decrypt_php_VoiceStar_encryption_extension/   使用受信任的在线服务作为C2服务 https://www.cyberis.co.uk/blog/attacking-big-business   [网络安全]是否所有SXL/TLS证书都受信任？ https://binaryfigments.com/2017/12/11/dont-trust-all-ssl-tls-certificates/   [恶意软件]分析爬虫勒索软件——从带有宏的Word文件开始 （MD5: de7b31517d5963aefe70860d83ce83b9 [VirusTotal]
FileName: BAYER_CROPSCIENCE_OFFICE_BEOGRAD_93876.doc
FileType: MS Word文档） http://www.sdkhere.com/2017/12/analysis-of-file-spider-ransomware.html   [教程] Excel中的代码注入/命令执行方法 https://xorl.wordpress.com/2017/12/11/microsoft-excel-csv-code-execution-injection-method/   [教程]内部访问证书备忘单 https://digital-forensics.sans.org/blog/2017/12/11/updated-memory-forensics-cheat-sheet https://digital-forensics.sans.org/media/memory-forensics-cheat-sheet.pdf   [工具]建立一个Vagrant＆amp; Windows域主机的Packer脚本 https://github.com/clong/DetectionLab   [工具]子域枚举/信息收集工具 https://github.com/jonluca/Anubis   [工具] Android Signature V2 Scheme签名下一代通道包封装神器 （Walley通过在Apk的APK签名块中添加自定义频道信息来添加频道信息，这提高了频道包生成的效率。它可以用作独立工具或部署在HTTP服务器上以实际处理频道包时间.Apk的升级网络请求。） https://github.com/Meituan-Dianping/walle   [漏洞] Wordpress UserPro 4.9.17身份验证绕过
https://cxsecurity.com/issue/WLB-2017120066 本文最初由安全客户发布。 作者：安全关小系列2
如果转载，请注明出处： https://www.anquanke.com/post/id/90344黑客业务清单介绍及一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。