开篇:今天是2022年的最后一天,就做个年度总结把。"总结过去,展望未来。" 我们就把今年发的一些文章做个分类总结把,方便以后进行查阅。2022年,我们的文章内容涵盖了wbe安全、内网渗透、红蓝对抗、代码审计/分析、其它等文章系列。希望明年可以增加一些别的系列文章,如:云安全系列,数据安全、应急响应等。
Web安全系列:
记一次APP的渗透之旅
一次简单的log4j漏洞测试
实战|记一次对钓鱼网站的实验
实战|一次对企业内部系统的渗透测试
HTB渗透之Tenten
宝塔后渗透-添加用户|反弹shell
实战|记一次从文件备份泄露到主机上线
vulntarget-i 打靶记录
干货|Lsass转存储与SAM拷贝
技巧实战|记一次简单的src挖掘
记一次对HTB:Timelapse的渗透测试
HTB:Charon渗透测试
HTB:Obscurity渗透测试
HTB:remote渗透测试
实战|记一次某系统的渗透测试
记一次对Hack the box_magic的渗透测试
红队笔记专属-shell备忘录
通过前端JS到后台文件上传html实战
记一次反编译小程序寻找签名函数并联动bp插件自动化加签
记一次不平凡的企业SRC任意用户注册
Src挖掘技巧分享 | 谈谈业务逻辑漏洞
渗透实战|双记一次安服仔薅洞实战-前端JS的相爱相杀
记一次对Family靶机的渗透测试
src实战之任意用户密码重置与任意注册
记一次对Hackmyvm-Area51靶机的渗透测试
记某网络安全设备逻辑缺陷导致的getshell
挖掘0day打进不同学校
记一次log4j2引发的渗透
内网渗透系列:
内网渗透|Kerberos认证和黄金票据
域渗透-横向移动命令总结
内网渗透:一次完整的域渗透
内网渗透|域内信息收集(上)
内网渗透|初识域基础及搭建简单域
域渗透之委派攻击全集
干货|后渗透及内网初体验的总结
域渗透之外网打点到三层内网
内网渗透中基于OXID快速定位多网卡主机
红蓝对抗系列:
【免杀】一种python反序列化免杀方式
攻防演练下的实战思路:贰
域渗透|浅谈MS17010多种打法
红蓝对抗之致盲 Windows defender
【实战】记一次攻防演练之vcenter后渗透利用
【攻防演练】从钓鱼上线到内网漫游
Vcenter实战利用方式总结
攻防|记一次攻防演练实战总结
攻防|记一次地级市某行业专项攻防演练
免杀&&抽奖|python进行shellcode免杀
红蓝对抗|常见技战法总结
《抽奖》某次红蓝对抗之Solr-RCE实战绕过
免杀对抗|python分离加载shellcode绕过杀软
『攻防』记一次EDU攻防演练
实战 | 记一次曲折的钓鱼溯源反制
流量加密之C2隐藏
干货|不出网上线CS的各种姿势
红蓝对抗|常用攻防工具大全
安服仔日记系列——某登录页面到内网权限
技术分享|记一次差点错过任意密码重置漏洞
UUID结合回调函数免杀初探
艰难的mimikatz源码编译免杀 Windows Defender
MySQL写马详解
进程伪装详解
代码审计/代码分析系列
从Tomcat源码中寻找request路径进行注入
Java代码审计之-IO小记
java审计之ofcms
Cobaltstrike4.0 —— shellcode分析
0day审计之某微代码审计
wafw00f源码及流量特征分析
浅析PHP GC垃圾回收机制及常见利用方式
HTTP绕WAF之浅尝辄止
PHP代码审计入门
反制Cobaltstrike的那些手段
Cobaltstrike4.0——记一次上头的powershell上线分析
x微前台绕过鉴权执行sql分析
从零开始的内存马分析——如何骑马反杀(三)
从零开始的内存马分析——如何骑马反杀(文末抽奖)(二)
从零开始的内存马分析——如何骑马反杀(一)
攻防|反沙箱CobaltStrike木马加载器分析
从Fastjson和Log4j2学习JNDI注入
浅析cobaltstricke原生exe
技术分享|amsi绕过总结
记一次对wuzhicms的审计
迷糊的提权方式以及利用ssrf到最终提权靶机
终极Java反序列化Payload缩小技术
其它:
Super Xray-一款xray_gui启动器
神兵利器|聚合型空间搜索引擎工具-Search_Viewer
红蓝对抗|后渗透—CS插件OLa
各大厂商HVV面试题汇总
2023级安全岗面试题及面试经验分享
武装你的Burpsuite
寄语:
首先感谢以上文章作者们的的授权发表,还有部分是未授权转载,但是做了标注。回顾2022,展望2023,新的一年,新的开始。愿2023年我们满载收获,再回到这里细述衷肠。祝福每一位伙伴!希望粉丝们在新的一年漏洞多多,赏金多多,步步高升,平安喜乐!
还没有评论,来说两句吧...