小安选“秀” | 4月月度优秀作者大公开！

安全客月度优秀作者奖励计划

为感谢安全客众多作者持之以恒的默默付出和长久的努力，也旨在鼓励安全客原创及翻译作者产出更多优质内容提升安全客的整体学习氛围和专业水平。自今日开始，安全客将试运行月度优秀作者奖励计划~

优秀作者评选规则

我们将综合每位作者上个月的稿件发布篇数、文章质量、流量、底部留言评论量、 篇幅长度等等因素在原创作者和翻译作者中分别评选出1~2名优秀原创作者和1~2名优秀翻译作者进行奖励。

ps.评奖内容每月更新，本规则为2019年10月的活动规则；此后每个月的奖项设置、具体奖品和活动规则可能会有所不同，请各位作者关注每个月的活动公告。

评选影响指标和评分将根据实际情况逐步完善，具体以奖励月公示为准，最终解释权归安全客所有

2021年

4月优秀作者公布

原创作者：northind

个人简介：web安全初学者

个人主页：https://www.anquanke.com/member/151002

推荐阅读文章：

CNTA-2019-0014——WebLogic反序列化XML注入

OSSEC Linux RootKit检测部分源码分析

CVE-2020-14825——WebLogic反序列化

原创作者：jux1a

个人简介：

个人主页：https://www.anquanke.com/member/147641

推荐阅读文章：

KimSuky样本分析思路分享

Hvv样本合集分析（二）- Golang恶意样本分析

Hvv样本合集分析（一）

翻译作者：米利特瑞先生

个人简介：个人公号：Military先森 || B站：米利特瑞先生

个人主页：https://www.anquanke.com/member/148255

推荐阅读文章：

四字节的力量：在Linux内核中利用CVE-2021-26708

BlackHat：HTTP 请求走私的新变体、新防御

赏金$35000的GitHub漏洞：攻破GitHub私有页面

3月优秀作者公布

原创作者：wjh

个人简介：CTF PWN/RE 菜狗

个人主页：https://www.anquanke.com/member/156078

推荐阅读文章：

MAR DASCTF明御攻防赛 PWN、RE Writeup

AntCTF X D³CTF Reverse签到题 No Name 详细题解 & IDA入门使用技巧

2021 DJBCTF Writeup

原创作者：AmTrain

个人简介：不断地进步

个人主页：https://www.anquanke.com/member/155507

推荐阅读文章：

Laravel 8 Debug mode RCE 汇总

Laravel7反序列化POP链分析挖掘

关于nodejs的ejs和jade模板引擎的原型链污染挖掘

翻译作者：P!chu

个人简介：May the shell be with you.

个人主页：https://www.anquanke.com/member/125661

推荐阅读文章：

Linux内核漏洞利用技术：覆写modprobe_path

渐入佳境：深入分析Chromium RenderFrameHostImpl UAF漏洞利用

Android可信执行环境安全研究（一）：TEE、TrustZone和TEEGRIS

2月优秀作者公布

原创作者：xq17

个人简介：想获取你的root权限

个人主页：https://www.anquanke.com/member/130474

推荐阅读文章：

内网渗透代理之frp的应用与改造（一）

内网渗透代理之frp的应用与改造（二）

DLL劫持之权限维持篇（二）

原创作者：void*

个人简介：Windbg忠实粉丝，内核研究者，x86架构爱好者。

个人主页：https://www.anquanke.com/member/148733

推荐阅读文章：

对福昕pdf阅读器的一次”讨伐”——为何要这样？

在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[1]

在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[2]

翻译作者：CDra90n

个人简介：”This is only a foretaste of what is to come, and only the shadow of what is going to be.”

个人主页：https://www.anquanke.com/member/126168

推荐阅读文章：

针对解释型语言软件包管理器的供应链攻击评估

针对以太坊Dapp攻击事件的全面评估

CVAnalyzer：自动发现互联车辆协议中的拒绝服务漏洞

1月优秀作者公布

原创作者：binmaker

个人简介：一个热爱web和bin的弟弟。

个人主页：https://www.anquanke.com/member/147006

推荐阅读文章：

CDN 2021 完全攻击指南 （一）

CDN 2021 完全攻击指南 （二）

安卓应用层协议/框架通杀抓包：实战篇

原创作者：init-0

个人简介：fighting for fun

个人主页：https://www.anquanke.com/member/145061

推荐阅读文章：

Google CTF justintime

qwb_groupjs

华为XCTF部分 Realworld && pwn 分析

翻译作者：helon

个人简介：我们都有美好的未来

个人主页：https://www.anquanke.com/member/149595

推荐阅读文章：

Linux流程分析——从开机那一刻开始

Linux流程分析——从开机那一刻开始（2）

图像模式的初始化与内存寻址模式的切换

2020年

12月优秀作者公布

原创作者：Qftm

个人简介：Maybe a bug

个人主页：https://www.anquanke.com/member/141303

推荐阅读文章：

命令执行底层原理探究-PHP（一）

命令执行底层原理探究-PHP（二）

命令执行底层原理探究-PHP（三）

原创作者：ha1vk@星盟

个人简介：NO PWN NO FUN

个人主页：https://www.anquanke.com/member/146878

推荐阅读文章：

34c3ctf-v9

OOB类型的v8逃逸总结

chrome issue 1051017 v8 逃逸

翻译作者：WisFree

个人简介：Keep calm and carry on!

个人主页：https://www.anquanke.com/member/116365

推荐阅读文章：

英国给学生提供的笔记本电脑竟然感染了恶意软件

挖洞经验：看我如何利用你的Kindle邮箱地址盗刷你的信用卡

漏洞分析：从Mautic中的未认证XSS到远程代码执行（RCE）

11月月度优秀作者公布

原创作者：ha1vk@星盟

个人简介：NO PWN NO FUN

个人主页：https://www.anquanke.com/member/146878

推荐阅读文章：

house of banana

从RealWorldCTF Quals 2019 – accessible学习V8对property access的优化

强网杯2020决赛RealWord的Chrome逃逸——GOOexec（GOO）

原创作者：NATIVE

个人简介：自豪小菜鸡

个人主页：https://www.anquanke.com/member/149437

推荐阅读文章：

杀不死的Emotet

透明部落样本payload分析

翻译作者：shan66

个人简介：智者乐水，仁者乐山

个人主页：https://www.anquanke.com/member/116365

推荐阅读文章：

基于打印机跳板技术的新型C2及其检测方法（上篇）

Windows内存破坏漏洞的现代探索，Part I：堆栈溢出（一）

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（上）

10月月度优秀作者公布

原创作者：petersun

个人简介：学习的意义是站在巨人的肩膀上

个人主页：https://www.anquanke.com/member/152932

推荐阅读文章：

一种漏洞原型：多个变量表示同一状态

Tenda AC15 AC1900多个漏洞分析

Linux内核攻击面之eBPF模块

原创作者：成语

个人简介：人嘛，最重要的是开心！

个人主页：https://www.anquanke.com/member/134220

推荐阅读文章

利用heroku隐藏C2服务器

MSF sleep与CobaltStrike sleep

msf execute-assembly VS CoabltStrike execute-assembly

翻译作者：米利特瑞先生

个人简介：一时一事，专心致志

个人主页：https://www.anquanke.com/member/148255

推荐阅读文章

赏金$25000的GitHub漏洞：通过 GitHub Pages 不安全的Kramdown配置实现多个RCE

赏金$10000的GitHub漏洞：通过开放重定向接管GitHub Gist账户

HTTP/2 H2C 请求走私分析

9月月度优秀作者公布

原创作者：l1nk3d

个人简介：菜鸡也想学二进制安全

个人主页：https://www.anquanke.com/member/153049

推荐阅读文章：

Windows Kernel Exploit中的那些事儿

HEVD Window Kernel Exploit 01 – StackOverflow

HEVD Window Kernel Exploit 02 – Arbitrary Overwrite

原创作者：J!4Yu

个人简介：慵懒的小蜜蜂

个人主页：https://www.anquanke.com/member/122079

推荐阅读文章：

Go二进制文件逆向分析从基础到进阶——Tips与实战案例

Go二进制文件逆向分析从基础到进阶——itab与strings

七夕—Go二进制文件逆向分析从基础到进阶——数据类型

翻译作者：阿翻

个人简介：一个在学安全的翻译搬砖工

个人主页：https://www.anquanke.com/member/153092

推荐阅读文章：

关键基础设施中基于AI的入侵检测技术的比较研究

关键基础设施中基于AI的入侵检测技术的比较研究（二）

关键基础设施中基于AI的入侵检测技术的比较研究（三）

8月月度优秀作者公布

原创作者：ZERO-A-ONE

个人简介：Resist much, Obey little.

个人主页：https://www.anquanke.com/member/143126

推荐阅读文章：

Angr_CTF从弃坑到启航

Angr_CTF从精通到弃坑

Angr_CTF已入门到精通

原创作者：littlefisher

个人简介：ROIS战队成员

个人主页：https://www.anquanke.com/member/153016

推荐阅读文章：

Python源码分析 劫持类成员函数为eval()的时候，self哪去了？

php源码分析 require_once 绕过不能重复包含文件的限制

翻译作者：0x77cat

个人简介：蓝翔漏洞挖掘机

个人主页：https://www.anquanke.com/member/148017

推荐阅读文章：

红队安全研发系列之字节序研究

将MSI伪装成JAR绕过数字签名验证（CVE-2020–1464）

红队安全研发系列之Ring3到Ring0系统调用过程上（Ring3篇）

7月月度优秀作者公布

原创作者：Qftm 

个人简介：Maybe a bug

个人主页：https://www.anquanke.com/member/141303

推荐阅读文章：

Metasploit Framework Handbook

Metasploit Framework Handbook（二）

Metasploit Framework Handbook（三）

Metasploit Framework Handbook（四）

原创作者：turn1tup

个人简介：多问自己

个人主页：https://www.anquanke.com/member/138889

推荐阅读文章：

WAF Bypass之xerces解析

简析Apache如何解析HTTP请求

WAF Bypass之webshell上传jsp与tomcat

翻译作者：Taolaw

个人简介：负阴抱阳，知行合一

个人主页：https://www.anquanke.com/member/143352

推荐阅读文章：

自动重构Meterpreter绕过杀软

自动重构Meterpreter绕过杀软·续

6月月度优秀作者公布

原创作者：void * 

个人简介：我是人间惆怅客，知君何事泪纵横！

个人主页：https://www.anquanke.com/member/148733

推荐阅读文章：

Windbg实战系列之升级半成品引发的血案

腹背受敌之“音量倍增软件”注入导致crash

撕开编译器给throw套上的那层皮——代码还原

基于异常的猎杀行动——自保护触发自杀

原创作者：p1ut01

个人简介：tk小粉丝一枚

个人主页：https://www.anquanke.com/member/147641

推荐阅读文章：

从”新”开始学习恶意代码分析——静态分析

恶意代码分析之行为分析及样本收集

恶意代码分析之Office宏代码分析

翻译作者：hx1997

个人简介：二进制菜狗

个人主页：https://www.anquanke.com/member/132990

推荐阅读文章：

CVE-2020-13162：Pulse Secure Windows客户端TOCTOU权限提升漏洞

CVE-2020-12388：Firefox沙箱逃逸

分析对malloc单链表的新保护机制

5月月度优秀作者公布

有人说，每个人的天赋从出生前就被注定了，理性与艺术，聪颖与笨拙，感性与精明，相互交织。

每一位作者，从注册安全客开始，就是我们运营中最常提及和最后遗忘的ID昵称。

搞安全以后，头发的见证者越来越少，但还可以被安全客的小编见证。

搞安全以后，所有的头发不断褪却，但还可以带上帽子，继续奋斗！

来安全客成为了作者，在CTF的比赛中，代码的铿锵中，你们不断更新，对安全，对BUG提问的能力。

来安全客成为了作者，从每一篇分享的文章中 辨认自己，也看看他人的技术水平，他人的挖洞奖金。

5月的优秀作者，乘风而来，飞云踏海我们不问荣誉，也不问金银，我们关心美好，关心热爱，更关心明天的头发是否比今天的更少。

肆意笑泪，青春归位；一切分享 ，皆为序章；直挂云帆， 乘风破浪~

原创作者：rtfingc

个人主页：https://www.anquanke.com/member/144023

原创作者：fightingman

个人主页：https://www.anquanke.com/member/148615

翻译作者：金色的大芯子

个人主页：https://www.anquanke.com/member/132990

让我们为5月的优秀作者鼓掌👏

1~4月月度优秀作者公布

之前因疫情原因我们尚未对1月~4月的作者进行公布。今天，我们安全客月度作者评选现在重新正式启动啦 ~

以下为安全客1月~4月的月度优秀作者，感谢他们在疫情期间仍不断耕耘，努力产出，为安全客输出优质文章~

1月优秀原创作者：xq17，翻译作者：兴趣使然的小胃

2月优秀原创作者：raycp，翻译作者：WisFree

3月优秀原创作者：afanti，翻译作者：CDra90n

4月优秀原创作者：ERROR404，翻译作者：p!chu

点击作者昵称可查看作者个人主页，5月的月度优秀作者大家敬请期待哦~

2019年

12月月度优秀作者公布

12月的优秀作者有：

原创作者：roysue、阿信

翻译作者：兴趣使然的小胃

恭喜以上小伙伴获得小米电子称+安全客定制春联礼盒一份

2020年1月春节期间安全客还开展了双倍稿费活动：万众期待双倍稿费活动终于来啦！安全客祝大家新春快乐、鼠年大吉！

欢迎大家前来投稿呀~祝大家新春快乐~

11月月度优秀作者公布

11月的优秀作者有

原创作者：wh1t3p1g、Migraine、安、nggq_HYWZ

翻译作者：兴趣使然的小胃

经过11月的双十一投稿加加券活动，我们有两名原创作者wh1t3p1g、Migraine 获得了360扫地机器人，翻译作者兴趣使然的小胃获得了360智能音箱。由于11月月度作者的规则，若本月月度优秀作者和双十一加加券奖品获得作者重复，我们将保留其月度优秀作者称号，但不再额外颁发奖品。

故wh1t3p1g、Migraine、兴趣使然的小胃将为其保留优秀作者称号。

恭喜安、nggq_HYWZ获得由安全客送出的360电动牙刷一支！

10月月度优秀作者公布

经甄选，10月我们选出了2名原创作者，1名翻译作者。恭喜他们被评选为安全客10月优秀作者，获得由安全客送出的360智能水滴摄像头一个！

360电动牙刷、360智能摄像头每一期的奖品不胜相同，作为一直以来在安全客投稿同时没准就是下个月或者下下个月优秀作者的你还想要哪些奖品呢？产品不限于360产品，只要是跟上述奖品同等价位的生活用品、智能设备、爱好玩具、服装衣帽、都可以提出来。

在文章底部为我们出言献策，挑选出你最推荐的月度作者礼物给我们，最好能附上链接和品牌~我将挑选出优质的建议赠送360一拖二数据线一个。数量不限。（小编在底部评论区直接回复中奖）

没准你提出的礼物下下个月的奖品就是它哦~