1、U-Boot NFS RCE漏洞（CVE-2019-14192）（优秀）

作者：lipss

原文链接：

https://bbs.pediy.com/thread-255025.htm

推荐语：这篇文章是关于U-Boot引导加载程序中的13个远程执行代码漏洞的，U-Boot是一种流行的主引导加载程序，广泛用于嵌入式设备中，以从不同来源获取数据并运行下一阶段的代码。

2、Everything-启用http服务器（公网IP）会导致共享文件被搜索引擎搜索（优秀）

作者：梦幻的彼岸

原文链接：

https://bbs.pediy.com/thread-255026.htm

推荐语：这个弱点最近在朋友圈相当火爆。记住，为了安全，若无特殊情况，请勿开启HTTP服务器功能！

3、关于CVE-2019-0708 bluekeep的一些研究和分享！（优秀）

作者：肯特君

原文链接：

https://bbs.pediy.com/thread-255029.htm

推荐语：作者从Metersploit放出EXP以后开始关注研究CVE-2019-0708，虽然作者只理解少量二进制漏洞的概念，但还是凭着兴趣支撑的求知欲，一点一点地研究了下来。值得推荐！

4、从shellcode学习到缓冲区溢出实战（优秀）

作者：techliu

原文链接：

https://bbs.pediy.com/thread-255058.htm

推荐语：顾名思义，这篇文章主要谈shellcode和缓冲区溢出。对于新手来说是值得一读的，有助于了解一些基础概念。

5、（暗网论坛）phpBB Phar反序列化远程代码漏洞分析（优秀）

作者：Rai4over

原文链接：

https://bbs.pediy.com/thread-255072.htm

推荐语：这篇文章图文并茂，还有完整的利用脚本，可以说写得是相当走心了！希望大家进来支持一下作者。

6、复盘SUCTF 2019 Reverse 精解（精华）

作者：PureT

原文链接：

https://bbs.pediy.com/thread-255081.htm

推荐语：这篇文章是多个writeup的集合，写得相当详细认真，难怪会获得精华。

7、RoarCTF Pwn部分赛题WriteUP（优秀）

作者：ChenSem

原文链接：

https://bbs.pediy.com/thread-255095.htm

推荐语：这篇帖子的分析似乎不是很详细，不过代码写得还可以。喜欢pwn题的朋友可以看下！

8、动态过DSE代码以及原理（优秀）

作者：张新琪

原文链接：

https://bbs.pediy.com/thread-255098.htm

推荐语：黑科技内容，可以实现加载无签名的驱动模块，请谨慎使用！！！

9、ollvm源码分析 - Pass之Flattening（优秀）

作者：freakish

原文链接：

https://bbs.pediy.com/thread-255130.htm

推荐语：ollvm是比较流行的代码混淆保护技术，这篇文章分析了其源码，内容比较高深，建议有一定基础的同学阅读。

10、Java socket抓包的一个实现方式（优秀）

作者：virjar

原文链接：

https://bbs.pediy.com/thread-255161.htm

推荐语：楼主展示了一种hook socket对象返回流的方法，可以实现在受限的环境下抓包，快来看看吧！

11、Fuzz 工具 WinAFL 的使用感受 - 对 FreeImage 图片解析库进行模糊测试 ^_^（优秀）

作者：护花使者cxy_

原文链接：

https://bbs.pediy.com/thread-255162.htm

推荐语：模糊测试是发掘软件 Bug 最有用的方法之一，AFL 就是在这个背景下发展起来的。这篇文章就是作者使用WinAFL的一些心得体会。

* 开源自己开发的一些工具--封包嗅探工具SnifferView

* Windows提权逆向

* 动态过DSE代码以及原理

* ollvm源码分析 - Pass之SplitBaiscBlocks

* Linux内核驱动调试遇到的一些坑以及解决方法（新手必看指南）