公众号2022年度总结

admin 2023年1月1日11:39:48安全闲碎评论52 views2758字阅读9分11秒阅读模式

写在前面

写在前面,一年最后一天,似乎主动或被动的都被“年度总结”,我内心是对这个是抵触的。今天带着家人温馨的过了一个假期,我认为没人什么比家庭更重要,工作也是为生活服务而已(比如周末我一般陪家人就基本不更新内容)。祝大家都有幸福美满的家庭!

想想这一年做了一件有意义的事情,从6月份开始这个公众号更新,(间还被封禁了一个月),也认识了很多圈内的师傅,结交成了一批好友。希望未来继续更新出大家喜欢的内容,为安全学习之路添砖加瓦。

文章总结

公众号数据

    公众号2022年6月13日发出第一篇文章,结果开局不利,涉及到了HVV内容被和谐了。

公众号2022年度总结


截至目前公众号发布了126篇,感谢粉丝们的关注,半年关注数正在迈向1W大关的路上。

公众号2022年度总结

下面对文章进行一些总结,方便师傅们点击:

安全工具

awvs 15.2破解版下载(Linux, Windows)

Ladon 10.2 2022.12.24

ONE-FOX单兵武器库贺岁版3.0

漏扫工具Invicti-Professional(原Netsparker)最新破解版

Android漏洞挖掘三板斧--drozer+Inspeckage(xosed)+MobSF

三款移动应用安全分析平台推荐

基于Win10搭建的渗透集成环境(内置kali)

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

集fofa、鹰图、shodan为一体的GUI图形界面化工具

Docker_Awvs15.x一键安装[支持版本更新]

cobalt strike 4.7 破解版 cracked(附下载)

VMware vCenter漏洞综合利用Tools(附下载)

再搞一个漏洞扫描工具,684个poc,支持mac,linux,win

两款Shiro反序列化漏洞利用Tools(附下载)

适用于 2022 年红队行动的所有免费红队工具和模拟工具包

Vxscan:一款用于渗透测试的多功能扫描工具

一款漏洞检测工具(460个poc)可使用fofa采集自动化

goby红队版-1288个poc(输入0926获取)

OAExploit一款基于OA产品的一键扫描工具

Android渗透工具(建议收藏)

HvvInfo一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具

【宝藏】全网优秀攻防工具集成项目

web安全手册(红队安全技能栈-下载)

tofu:一款功能强大的模块化Windows文件系统安全测试工具

一款web服务日志管理、流量可视化监控工具

Savior-渗透测试报告自动生成系统

【懒人神器,批量SRC】Serein,支持网站批量漏洞检测

重点OA系统漏洞检测工具

2款队渗透扫描利器(附下载)EHole和NACS

Github渗透测试工具库

【2022HVV系列】蓝队手册更新版(建议收藏)

BurpSuite Pro v2022.8.2破解版

Kage:针对Metasploit图形化用户接口 

红队渗透下的入口权限快速获取

一款功能强大的自动化漏洞扫描&利用工具

红蓝对抗以及护网相关工具和资料回复0625获取

Perfetch Hash Cracker:prefetch哈希爆破工具


红蓝对抗

最全应急响应流程-附命令和工具【建议收藏】

攻防演练实战之梅开二度-致远OA-rce

干货 | 冰蝎、哥斯拉 内存马应急排查方式汇总

【靶机渗透】Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)

围观HW报告|打穿某国企下属企业

记一次某系统的渗透测试

木马程序攻击+利用Windows内核漏洞提权

构造溯源蜜罐——伪造MySQL服务端

记一个常规的免杀钓鱼流程

记一次攻防演练实战总结

【附靶场环境】红队-多层内网环境渗透测试

一次市hvv及省hvv的思路总结

【2022HVV】记一次利用蜜罐溯源

蓝队【研判专题】莽就对了,三板斧!

实战某高校的一次挖矿病毒的应急处置

2022年蓝队初级护网总结

记一次简单渗透

【2022HVV系列】攻防演练中攻击方的思考

【2022HVV系列】实战攻防演习中的钓鱼攻击

蓝队的逆袭-蓝队防守流程&溯源与反制

【2022HVV系列】蓝队手册更新版(建议收藏)

【2022HVV系列】任意文件上传漏洞应急响应

【2022HVV系列】溯源反制案例(建议收藏)

【2022HVV系列】一次溯源过程复盘

【2022HVV系列】任意文件上传漏洞应急响应

【2022HVV系列】蓝队溯源流程详细介绍

【2022HVV系列】操作系统日志收集与分析

【2022HVV系列】页面篡改安全事件应急流程

【2022HVV系列】一次真实应急响应复盘


移动安全

三款移动应用安全分析平台推荐

APP信息搜集工具--AppInfoScanner

APP漏洞挖掘(一)某下载量超101万的APP有几个漏洞可以GetShell?

Android渗透工具(建议收藏)

【蓝牙安全】蓝牙安全测试环境搭建(移动手机篇)


安全研究

Webmin 漏洞 CVE-2022-0824复现

sql server提权总结

【漏洞复现 | 附EXP】CVE-2022-40684 & CVE-2022-22954

关于webshell免杀的应用思路

木马程序攻击+利用Windows内核漏洞提权

业务安全之短信&邮箱验证码

干货分享 | VMware vCenter漏洞实战利用总结

畅捷通任意文件上传漏洞(CNVD-2022-60632)复现

【转载】总结一下自己CNVD原创证书获取姿势

Windows应急响应-文件隐藏

简析DNS攻击的常见类型、危害与防护建议

Redis未授权漏洞蜜罐模拟与捕获分析

一文带你弄懂 CDN 的技术原理!

Metasploit技术之基础用法万字详解及防御机理(值得收藏)

反弹Shell大全与原理(文末附一键生成工具)

frp 用于内网穿透的基本配置和使用

sql server提权总结

ThinkPHP6.0.12LTS反序列化(getshell的poc链挖掘)

Apache日志简介与分析

价值1500€的逻辑漏洞挖掘思路分享

一文简析渗透测试应用的类型、步骤与误区

网络安全风险收敛与安全加固实战经验


日常工具

⏰ 远控软件AnyViewer Pr 限时免费授权码4年专业版

VMware Workstation Pro(VM虚拟机) 17.0 官方版+永久激活密钥

WPS专业增强版

【日常工具】关于某DU盘文件下载

免费福利:JetBrains 三剑客专业版(永久版)

什么?可以替代 Everything的神器?


其他

固件安全评估(2)

固件安全评估(1)

二进制文件自动化静态漏洞检测工具

安全靶场集合

奇安信HVV面试(新鲜出炉)

未来规划

1、继续增加红蓝对抗、渗透实战的内容。

2、增加物联网安全、供应链安全、移动安全方向内容。

3、优化资源下载和更新速度。

4、增加日常软件等内容。

5、增加宠粉福利等。

6、大家有什么建议也可以在后台留言

原文始发于微信公众号(WIN哥学安全):公众号2022年度总结

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月1日11:39:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  公众号2022年度总结 https://cn-sec.com/archives/1492329.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: