diff --git a/README.md b/README.md
index 0d40050..5854f9b 100644
--- a/README.md
+++ b/README.md
@@ -1126,6 +1126,7 @@
 -  [secguide：面向开发人员梳理的代码安全指南](https://github.com/Tencent/secguide)
 -  [JDBC-Attack：当 JDBC Connection URL 可控的情况下，可以做那些攻击](https://github.com/su18/JDBC-Attack)
 -  [从ByteCTF到bypass_disable_function](./books/从ByteCTF到bypass_disable_function.pdf)
+-  [利用安全描述符隐藏服务后门进行权限维持](./books/利用安全描述符隐藏服务后门进行权限维持.pdf)
 
 ## <span id="head9"> 说明</span>
 
diff --git a/books/利用安全描述符隐藏服务后门进行权限维持.pdf b/books/利用安全描述符隐藏服务后门进行权限维持.pdf
new file mode 100644
index 0000000..23a26f5
Binary files /dev/null and b/books/利用安全描述符隐藏服务后门进行权限维持.pdf differ