看雪论坛
发新帖

[公告](9.18 更新)看雪翻译小组成员译文发表汇总

哆啦咪 2017-3-13 10:08 1962

2017.5.17 号 更新说明


1. 看雪翻译小组发表译文排名更新,排名根据发表译文数量排名,数量相同时,按照姓名首字母排序。


2. 增加链接:点击译者名称即可进入译者个人首页,查看译文


3. 本列表排名每周更新一次


4. 感谢看需翻译小组成员的译文。译文会根据译文的内容、翻译质量、阅读数量等给予 优秀、精华。

5. 希望大家多多点赞、评论哦! 您的回馈是对译者最大的支持!



文章发表情况汇总


1. Green奇


1. 使用Office 365实现从Microsoft.com发出有效的钓鱼邮件

2. 小心!Facebook邮件中的恶意JPG图片正在传播Locky勒索病毒

3. 电子安全锁分析:第二部分

4. 美国准备“黑回去”

5. gargoyle,一个逃过内存扫描的技术

6. Headless Chrome入门

7. 虚拟机逃逸——QEMU的案例分析

8. 18款Windows 10系统的安全软件

9. 分析PoSeidon下载器和键盘记录器

10. 恶意软件的脱壳方法(一):从可读可写可执行(rwd)内存中dump可执行代码


2. 银雁冰


1. EPS文件利用如何逃逸 EMET(CVE-2015-2545) —— 一次技术探索

2. 野外的 CVE-2015-2545 逃逸了 EMET

3. 为 CVE-2017-0038 Windows gdi32.dll 内存信息泄露漏洞写临时补丁

4. 无需文件的UAC绕过方式:使用eventvmr.exe和注册表劫持

5.  IOKit被动Fuzz框架 PassiveFuzzFrameworkOSX

6. 为 CVE-2017-0038 Windows gdi32.dll 内存信息泄露漏洞写临时补丁

7. Windows Uniscribe Fuzzing 笔记

8. Moniker魔法:直接在Microsoft Office中运行脚本

9. 攻击互通性-以OLE为例


2. lumou


1. google wifi的安全性

2. 关于C++编程的42条技巧

3. FlokiBot银行木马详细分析

4. 对Android 恶意软件Chrysaor的调查

5. 如何dump和mod il2cpp游戏(元数据 v21-23(2017)

6. 用Frida来hack 安卓应用III—— OWASP UNCRACKABLE 2

7. Shellcode:x86优化 part 1

8. 一篇安全学习笔记

9. 利用Hover获取Android用户输入的机密信息


2. 梦野间


1. webserver特征抓取与对抗

2. web服务器指纹识别基本介绍

3. FireEye 对近期恶意广告的分析报告

4. 使用最新的代码重用攻击绕过执行流保护

5. 识别 CAN 总线上的攻击

6. 来自内部的威胁以及如何防御(第一、二部分)

7. IDA Hex-Rays反编译器使用的一些小技巧

8. 安卓O内核的加固

9. Forcepoint 发现 URSNIF 变种通过收集鼠标移动轨迹判断是否处于沙盒以绕过查杀


3. 木无聊偶


1. 应用Bro软件对TLS客户端进行指纹识别

2. 基于符号执行的补丁相关漏洞发现技术

3. Windows平台下的Shellcode代码优化编写指引

4. 勒索软件WannaCrypt蠕虫病毒威胁未及时更新系统

5. 来自内部的威胁以及如何防御(第一部分)

6. 初学Windows内核漏洞利用(一)(二)(三)

7. 多种DLL注入技术原理介绍


3. StrokMitream


1. 绕过补丁实现欺骗地址栏和恶意软件警告

2.  安全代码审查的一个实用方法

3. 逆向常用555定时器芯片(CMOS工艺)

4. 玩上天了——用GNSS-SDR(全球导航卫星系统软件接收端)追踪火箭

5. TEMPEST攻击窃取AES密钥

6. 嵌入式设备硬件PCB级逆向

7. Linux4.13中的新安全特性


3. Zplusplus


1. Firefox中一个Cross-mmap溢出的利用(CVE-2016-9066)

2. Linux平台下的调试器编写 第一二三四部分

3. 制作树莓派轮式机器人 (一)

4. 思科Catalyst交换机 RCE 漏洞利用证明(CVE-2017-3881)

5. Windows内核ShellCode的动态加载和调试

6. BitDefender:由7z PPMD产生的远程栈溢出漏洞

7. 汽车黑客 Part 1


4. Daemond


1.  对Samsung S6 的SBOOT逆向工程 - 第一部分 

2. TP-Link C2 和 C20i 的多个漏洞

3. OWASP iOS crackme 的教程:使用Frida来解决

4. 黑掉SQL Server数据库链接:实验的设置和攻击指南

5. 逆向分析华为E5573 4G Modem

6. YouTube里面的高级flash漏洞-第一部分


4. hanbingxzy


1. 利用汽车内置传感器数据 鉴别汽车驾驶员

2. 安卓勒索软件的崛起

3. 正经应用外衣下的恶意广告软件 – Ewind

4. 看不见的热攻击之攻击手机锁屏密码

5. 开源大规模扫描、暴破、漏洞利用工具包Leviathan

6. 勒索软件编年史


4. hesir


1. 构建安全AI——加密深度学习教程

2. SQL注入新手教程 (第1、2部分)

3. 一步步手动进行SQL注入

4. 基于表单的SQL注入(手动)

5. 如何手动绕过SQL注入过滤器?(一)(二)(三)

6. 使用OUTFILE导出数据库数据


4. ghostway


1. SELinux-Permissive-VS-Enforcing

2. MySql-Update-Insert-Delete注入

3. 渗透测试Node.js应用

4. UPDATE查询中的SQL注入

5. Xen hypervisor的跨虚拟机代码执行

6. 绕过PowerShell 执行策略的15种方法


4. ljcnaix/zenx


1. 汽车破解发展史

2. 编写你的第一个Exploit

3. Firefox UAF漏洞利用——基于shared array buffers

4. 工控安全入门之Ethernet/IP

5. 工控安全入门之Modbus

6. ARM汇编基础教程——ARM汇编简介、 数据类型和寄存器 、 ARM指令集、 配置实验环境


4. rainbow


1. 攻击JavaScript引擎

2. AutoIt脚本反混淆

3. 加固微软Edge 沙盒

4. 30分钟以内的SMS诈骗调查

5. 2016年互联网犯罪报告

6. 网络应用程序中排名前5的愚蠢的安全错误


4.  xycxmz


1.  RSA会议—未来的智能车辆安全问题

2. 物理网产品的移动应用逆向分析

3. 通过硬盘LED灯从没有连接到外网的电脑中泄露数据

4. 新闻—WannaCry新的攻击事件

5. CTF取证类题目指南

6. The Blue Frost安全挑战题解


5. fyb波


1. 攻击远程桌面协议(RDP)-如何窃听不安全的 RDP 连接

2. 利用 QuickZip 4.60 的缓冲区溢出漏洞在 Win7 X64 系统上弹出计算器

3. Metasploit 演练

4. 20个流行无线黑客工具[更新于2017]

5. 剖析 GSM 加密机制以及位置更新的过程


5. jasonk龙莲


1. 实用型无线社区网络促进技术 (2006 MobiSys大会演示方案)

2. 攻击西部数据的NAS(网络附加存储)设备

3. 使用同站点cookies阻止跨站攻击

4. 技术咨询:针对Quantenna公司芯片的命令行注入和伪造跨站请求影响了大量的网络设备

5. 凭借Scapy, radamsa工具和少量明文数据包对专有协议进行Fuzzing测试


5. 南极小虾


1. 利用 Hostapd-WPE 渗透企业无线网络

2. 破解DNS-利用TLD的配置错误

3. IoT无线协议对照表

4. 来自海莲花(OceanLotus)打造的全新基于macOS后门

5. 搭建一个Fake AP 接入点的教程


5. 敲代码的猫


1. 嘿!Microsoft Word OneTableDocumentStream的下溢

2. INTEL PIN, CHEATZ, HAX, AND DETECTION 部分1

3. 资源:开源Fuzzers工具列表 (以及其它fuzzing工具)

4. 安全意识培训如何保护小企业

5. Intel软件开发指南翻译卷3第4部分-1、 第38章



5. wangrin


1. 接近3百万的安卓手机被发现预装了危险的rootkit

2. 编写你的第一个Exploit

3. frame busting 各种姿势,防护总结

4. 使用outlook留后门并且维持访问

5. mcafee六月威胁报告:fareit恶意软件,数据隐写,反检测技术


6. Kiyaa


1.“隔离”与“缓解” - Chrome、Edge 在浏览器防护上的终极对决

2.  用 VirtualBox 调试 macOS 内核

3. 多种特征检测 Frida

4. 物联网上的 ARM 漏洞利用 - 第一部分


6. Llmp


1. 加密哈希函数的生命周期

2. 三星在线购买平台的顾客信息泄露事件

3. 开源情报搜集101

4. ping 这个命令会有危害么?有么?


6. linso


1. 对Parrot SkyController无人机固件的逆向工程

2. 深入了解MD4,MD5,SHA哈希密码算法与破解技术

3. 如何让 IDA Pro 使用我们提供的 Python 版本以及如何在 Chroot 的环境中运行 IDA Pro

4. drupal 7.x RCE 漏洞分析 附EXP


6. 山有木


1. 如何使用WIRESHARK网络包嗅探器来分析网络流量

2. 如何应对手机勒索软件

3. 电子安全锁分析:第一部分-拆卸

4. 《Intel® 64 and IA-32体系结构: 软件开发人员手册》 卷1: 系统编程指南,第4部分


5. buusc


1. Moodle远程代码执行漏洞

2. 利用命令注入控制雅虎服务器

3. 如何安全地进行SQL注入测试


5. skeep


1. 在无线网络摄像头(P2P)WIFICAM摄像头的自定义http服务器中发现多个漏洞

2. Radare2文档(1)

3. 十种注入技巧:具有通用性的进程注入技巧研究


5. iromise


1. Malloc Maleficarum

2. 使用Frida来hack安卓APP(一)(二)

3. 给CTF Wiki 打波广告

 

5. SpearMint


1. Pentest-Scripts – 渗透测试脚本收集

2. 现代Web中的JSON劫持

3. Apache Tomcat 7.x安全加固指南




小组成员列表(按字母排序):

buusc

daemond

Green奇

Ghostway

Hanbingxzy

iromise

jasonk龙莲

kiyaa

Leixyou

Linso

Lumou

Llmp

Rainbow

Xycxmz

Zenx

大懒

敲代码的猫

山有木

小屁颠

银雁冰

本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (4)
linhanshi 2017-3-13 10:32
2
support!
9
HighHand 2017-3-13 10:46
3

感谢 翻译小组 做出的贡献。

3
飞龙使者 2017-3-22 23:42
4
thx a lot
开花的水管 2017-5-17 12:23
5
加上链接方便多啦!棒棒哒
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.014, SQL: 9 / 京ICP备10040895号-17