1、茄子视频破解（优秀）

作者：卓桐

原文链接：

https://bbs.pediy.com/thread-254128.htm

推荐语：一般这类App的破解方法是先抓包分析数据、然后通过逆向工程找到加解密算法，最后对后端lang=EN-US>API进行渗透测试。本文的作者也沿用了这种思路。

2、常见的WMI攻击检测方法（优秀）lang=EN-US>

作者：Adventure

原文链接：
https://bbs.pediy.com/thread-254123.htm

推荐语：使用WMI无文件攻击的木马病毒正在与日俱增，而作为安全研究、应急响应、内存取证、病毒分析人员，还是值得掌握lang=EN-US>WMI攻击的原理以及分析方法。

3、web漏洞分析lang=EN-US>(1)之——CVE-2019-1010153（优秀）lang=EN-US>

作者：孑狱天

原文链接：

https://bbs.pediy.com/thread-254144.htm

推荐语：这篇文章很适合对php源代码审计感兴趣的同学阅读，一步一步教你如何找到漏洞和利用漏洞。lang=EN-US>

4、android 调试任意lang=EN-US>apk -smail工程--多进程（优秀）lang=EN-US>

作者：younghare

原文链接：

https://bbs.pediy.com/thread-254166.htm

推荐语：文章介绍了调试安卓应用所需要用到的工具和操作步骤，如果你还不会安卓动态调试，不妨阅读这篇文章。lang=EN-US>

5、看雪CTF从入门到存活（六）主动防御（精华）lang=EN-US>    

作者：看场雪

原文链接：

https://bbs.pediy.com/thread-254172.htm

推荐语：主动防御的目的就是让对手不要走正确的破解之路，而不是像被动防御那样在正确的破解之路上设置重重困难。这就是主动防御的精髓。lang=EN-US>

6、使用IDAPython寻找二进制漏洞（优秀）lang=EN-US>

作者：微笑明天

原文链接：

https://bbs.pediy.com/thread-254173.htm

推荐语：本文介绍了如何通过IDA Python脚本来实现对栈溢出漏洞的检测，并以lang=EN-US>ascii_easy一道PWN基础题为例来实战。lang=EN-US>

7、web漏洞分析lang=EN-US>(2)之——zzcms多个cve分析（优秀）lang=EN-US>

作者：孑狱天

原文链接：

https://bbs.pediy.com/thread-254177.htm

推荐语：这篇文章很适合对php源代码审计感兴趣的同学阅读，一步一步教你如何找到漏洞和利用漏洞。lang=EN-US>

8、Linux Kernel Exploit 内核漏洞学习(4)-RW Any Memory（优秀）lang=EN-US>

作者：钞sir

原文链接：

https://bbs.pediy.com/thread-254178.htm

推荐语：作者利用2019 STARCTF里面的lang=EN-US>hackme来演示和学习内存任意读写漏洞的利用。

9、漫谈挖洞（优秀）

作者：humourkyo

原文链接：

https://bbs.pediy.com/thread-254186.htm

推荐语：高手之所以是高手，都是因为他们付出了巨大的努力！

* FART正餐前甜点：ART下几个通用简单高效的dump内存中dex方法

* Unicorn 调用SO之加载模块

* Unicorn 调试器模块编写

* Unicorn 在 Android 的应用之Hello World

* App免Root加载Xposed插件工具Xpatch源码解析（二）