2020 年度技术文章合集及 2021 年规划

  • A+
所属分类:安全文章

2020 年过去了,信安之路这一年也做了很多事儿,今天来给大家做个总结也是对我们自己的一个总结,坚持原创很难,想要吸引关注,不蹭热点很难,但是事情虽然很难,但是这是我们认为正确的事儿,我们会一直持续下去,不忘初心,方得始终,希望大家可以帮忙扩散,你的支持是我们坚持走下去的动力和源泉,希望我们可以与大家一起一直走下去。

信安之路 2020 大事记

1、首个安全小组组队进入决赛

2020 年组建了 IOT 安全固件安全小组,首次参加比赛,进入最后的决赛,获得名次

2020 年度技术文章合集及 2021 年规划

2、信安之路成长平台数据

成长平台收到原创学习报告 788 份,23 人达到百分成就,未来会有更多喜欢自学的朋友参加学习并达成百分甚至三百分的成就,成为信安之路的领导者。

2020 年度技术文章合集及 2021 年规划

3、读书打卡计划数据

知识星球读书打卡计划,89 人参与,累计打卡主题 229 次

2020 年度技术文章合集及 2021 年规划

4、设立百分成就和领导者证书徽章

完成信安之路领导者、百分成就证书和徽章的设计和制作,目前为止达成领导者成就 30 人、百分成就 23 人,详情请看菜单栏名人堂。

2020 年度技术文章合集及 2021 年规划

5、2020 年度原创文章合集

1)读书打卡计划

原创 Web应用程序安全与风险

原创 web 安全核心防御机制

原创 WEB 应用程序技术基础

原创 如何解析 web 应用程序

原创 绕过客户端验证进行安全测试

原创 web 登录验证机制的攻与防

原创 针对会话机制的攻击与防御

原创 与访问控制相关的安全问题

原创 针对数据存储区的攻击测试

原创 针对后端组件的攻击测试

2)红队技术实战

原创 记一次 PowerShell 免杀实战

原创 给哥斯拉 webshell 管理工具加后门

原创 MSSQL 利用 CLR 技术执行系统命令

原创 实战编写 wireshark 插件解析私有协议

原创 Windows 系统信息收集姿势

原创 浅谈 windows 命名管道

原创 实战一则钓鱼邮件的应急响应过程

原创 从现状看威胁情报趋势

原创 轻松理解 NTLM 协议工作流程

原创 提升钓鱼成功率看这七点建议

原创 利用 mstsc 反向攻击思路整理

原创 内网域基础协议分析系列文章

原创 Apache Solr Velocity模版注入远程命令

原创 实战分析:乙方视角下行业攻防演练

3)渗透测试技术

原创 渗透某大学从弱口令到 docker 逃逸

原创 记一次后台 getshell 测试过程

原创 Web 指纹识别之路

原创 漏洞扫描以及漏洞的闭环处置

原创 实战|记一次授权的渗透测试

原创 渗透测试之信息收集方法论

原创 雷火众测亲体验,一次被忽略的测试

原创 从零学习 NoSQL 注入之 Mongodb

原创 利用php新特性过静态查杀

4)代码审计相关

原创 perl 代码审计从基础到实战

原创 海洋 CMS 代码审计过程分析

原创 从受限的代码执行到任意代码执行

原创 弱鸡的代码审计之旅

原创 简单理解 PHP 框架可能产生的安全问题

原创 学习调试 JAVA 反序列化漏洞入门案例

原创 旧洞重提,我能学到什么

原创 挖洞的过程往往伴随着不断踩坑

原创 Thinkphp 6 小于 6.0.2 任意文件创建覆盖漏洞分析

原创 SEACMS 代码审计后台漏洞两则

原创 Wecenter 反序列化执行任意 SQL

原创 再谈 zzzcms 代码执行,你也能审计出来高危漏洞

5)移动安全相关

原创 安卓 so 文件解析详解

原创 测试 APP 抓不到数据包该怎么办

原创 安卓 APP 三代加壳方案的研究报告

原创 iOS 安全之 iOS 逆向环境准备

原创 安卓逆向从 0 到 1 学习总结

原创 一文读懂 DEX 文件格式解析

6)IOT 安全

原创 基于 CAN 总线操作汽车仪表盘模拟器

原创 MikroTik-SMB 测试之 Mutiny-Fuzzer

原创 谈一谈入门 IOT 安全都需要什么

原创 NETGEAR 远程代码执行漏洞分析

原创 关于物联网 LoRa WLAN 的安全研究

7)二进制安全

原创 PC微信逆向:分析通用设置数组

原创 封包式游戏功能的原理与实现

原创 游戏检测的对抗与防护艺术

8)开源安全框架

原创 基于 Wazuh-常见主机入侵检测方法

原创 一个可以让黑客头疼的系统

原创 开源代码监控系统助力企业安全

原创 初探 Hadoop 集群安全

原创 Web 漏洞扫描碎碎念

原创 为了抢口罩,我竟然把 https 的原理搞清楚了

9)成长平台学习心得分享

原创 信息安全学习经验分享

原创 与其感慨路难行,不如马上出发

原创 技术小白的 web 安全学习心得

原创 風雲安全路

原创 戒骄戒躁,砥砺前行

原创 坚持一下只需要一个理由就够了

原创 这 3 点是我能入门安全的关键

原创 一个农村小孩努力改变命运的故事

原创 终于走出舒适区,入门了安全

原创 分享几点关于web安全自学的经验

原创 百分成员成长攻略,这么做就对了

原创 一个网络工程师转型安全工作的自白

原创 一个 35 岁信安初学者的自白

原创 很幸运遇到你,小白成长计划

原创 分享感悟丨我的学习成长之路

安全初学者这 3 点一定不可取

原创 这个选择让我可以分享自己的成长经验

原创 沉淀半年,我又转回安全行业了

原创 信安之路,很高兴认识你

原创 这半年学习 web 安全的一点心得体会

10)其他内容

原创 西湖论剑 IoT 闯关赛参赛体验

原创 信息安全从入门到精通

原创 小白入门安全这三点很重要

原创 小白成长计划第二期

原创 每日线上交流计划灰度运行

原创 高考结束,填报信安专业志愿该如何

原创 资源分享 | 免费知识星球推荐

原创 学习成长新玩法 | 成长平台擂主计划

原创 小小命令行、大大的作用

原创 谈谈今生和未来

原创 一文了解所有历史大事件

原创 利用学习平台高效率学习

原创 今天来分享几个安全问题的思考

原创 这样的招聘信息才是我们想要的

原创 失业之前的安全工作总结

原创 全平台 2018 年安全建设相关文章混编

原创 元宵佳节 | 安全资料集合大放送

原创 近期学习 web 安全的一些经验分享

原创 这个策略可以大大提升企业的安全水平

原创 互联网用户的隐私不容轻视

原创 互联网用户的隐私不容轻视

原创 为 web 安全初学者准备的新春礼物

原创 关于知识星球的一些思考

原创 案例和工具都过时了,是否还有学习的必要

原创 正本清源:安服究竟是什么?

原创 如何做一个好的安全运营工程师

原创 从乙方工程师转为甲方工程师的一些思考

以上是 2020 年度发布的全部原创文章,包括技术和学习职业经验类的问题,信安之路一直以坚持原创,不蹭热点为宗旨,不忘初心,我们会一直努力,期待 2021 年有更多的小伙伴来参与进来,从一名旁观者变成一个参与者。

2021 年信安之路新变化

今年有一些变化,聚焦做好几件重要的事儿,针对知识星球的加入方式做了调整,成长平台的任务也做了优化和聚焦,对于信安之路的产品矩阵,如公众号、知识星球、成长平台都明确了定位,希望 2021 年是一个丰收的年。

知识星球加入方式调整

1、投稿入选公众号发布,首次投稿内容需要有一定的技术含量,投稿邮箱 [email protected]

2、添加微信 myh0st 支付 128元注册成长平台,学习任务并完成报告,达到 100分可免费邀请加入知识星球

3、直接扫描底部二维码支付 512元加入知识星球,3天内可无条件退款

无论以何种方式加入知识星球,都可以注册成长平台,沉淀技术基础,提升技术能力

成长平台任务调整

仅保留 web 安全、红队技术、脚本开发三个技术相关项目,具体如下:

1、web 安全共计 16 个任务,从环境搭建到数据库学习,从 web 漏洞学习到 waf 学习,涉及 web 安全的关键部分,学完之后,可以让自己的 web 安全能力有个很好的基础,适合想要入门 web 安全而苦于无人指导,不知如何学习,无法沉下心学习的朋友。

2、红队技术共计 60 个任务,涉及七个阶段,包括信息收集、攻击尝试、权限维持、权限提升、横向移动、数据窃取、自我保护,每个任务都提供了学习思路及任务讲解,在完成这个系列之后可以让自己对于 APT 组织的攻击方式有个大体的理解,便于自己做一些红蓝对抗或者反入侵方面的事儿。

3、脚本开发共计 15 个任务,从网络编程到 web 扫描,从端口扫描到爬虫技术,学完之后,自己将可以独立完成一款全面的扫描器,提升自己自动化渗透的能力,提升渗透的效率,让自动化挖洞不是梦。

对于成长平台的定位就是让无基础的人通过学习提升自己的技术基础能力,让想要入门者有一个入门学习的体系,让大家有个自学甚至扩展学习的平台,面向相同的目标完成报告,互相学习,相互督促,共同进步。

总结

以上是信安之路的年度总结和未来规划,随着时间的推移已经自身经验的增长,规划也会随之变化,希望未来有更多的人加入我们,成为分享者、领导者,也希望帮助更多想要进步和成长的人,达到自己的预期,成为一个安全行业有竞争力的人。

以我们的专业,帮助更多需要帮助的人;以我们的分享精神,感染更多不喜分享者;以我们的经验,帮助更多不善分享者;信安之路未来将陪伴所有安全从业者一起成长。

2020 年度技术文章合集及 2021 年规划

本文始发于微信公众号(信安之路):2020 年度技术文章合集及 2021 年规划

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: