2020文章总结(干货)

  • A+
所属分类:安全文章

     这算是对2020年发的公众号文章做的一个小结吧,可能数量不是很准确,但是八九不离十。发的原创技术文章一共:

14+33+11+14+3+5+7+7+7=101篇,大概是三天左右一篇原创技术文章的样子。涉及安全的各个方向:web漏洞、安全工具使用、渗透测试、内网隧道、web基础、漏洞复现、windows系统安全、Linux系统安全、域渗透。其实我手上还存有很多文章(几百篇的样子),也还有很多其他分类,只是没有时间将这些文章一一分享到公众号平台。所以只能几天一篇文章分享。大家如果有愿意帮我编辑公众号文章的可以私聊我,嘻嘻。另外,2021年文章的重点是更新域渗透、Linux系统安全、Windows系统安全以及红蓝对抗类文章,因为我本人是做红队的。大家想看什么类型的文章可以留言也可以私发我,我会按照大家的意见多更新一些这些方向的文章。平时工作和学习比较忙,时间不多,所以大家请见谅。

    另外,有很多粉丝建议我去开通知识星球和录一些视频教学课。我考虑再三,觉得可以去尝试一下。知识星球已经开通了,加入链接:https://t.zsxq.com/aAim6yZ 。至于视频教学课的话,也正在准备中ing。

2020文章总结(干货)



    另外一点,就是关于广告的事。由于公众号会接一些广告,这也没办法,运营公众号本来就是一件比较累的事,总得有继续下去的理由吧。但是不知道是哪个人把我的公众号给举报了,导致我的公众号这几天不能发原创文章,呜呜呜。。不喜欢广告的人可以不看推送的广告,也可以取关,但是不要举报好吗?

    最后,欢迎大家加入我的QQ 和 微信群一起探讨。

QQ2群:932811543

2020文章总结(干货)

微信2群:加微信号:Dak_16 ,叫他拉你进群。

2020文章总结(干货)

我的CSDN博客:https://xie1997.blog.csdn.net/


Web漏洞文章(14)

  1. Web漏洞 | SQL注入漏洞详解

  2. Web漏洞 | XSS(跨站攻击脚本)详解

  3. Web漏洞 | CSRF(跨站请求伪造漏洞)

  4. Web漏洞 | XXE漏洞详解(XML外部实体注入)

  5. Web漏洞 | XXE漏洞复现

  6. Web漏洞 | 目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

  7. Web漏洞 | 条件竞争漏洞

  8. Web漏洞 | JAVA反序列化漏洞

  9. Web漏洞 | 文件包含漏洞

  10. Web漏洞 | 文件解析漏洞

  11. Web漏洞 | 文件上传漏洞

  12. Web漏洞 | CORS跨域资源共享漏洞

  13. Web漏洞 | Host头部攻击

  14. Web漏洞 | 不安全的HTTP方法


工具使用文章(33)

  1. 使 | CobaltStrike使

  2. 工具的使用 | CobaltStrike中DNS Beacon的使用

  3. 工具的使用 | CobaltStrike证书修改躲避流量审查

  4. 工具的使用 | CobaltStrike上线Linux主机(CrossC2)

  5. 工具的使用 | CobaltStrike加载插件

  6. 工具的使用 | 利用ServerChan实现CobaltStrike上线微信提醒

  7. 工具的使用 | CobaltStrike的argue参数污染绕AV

  8. 工具的使用 | MSF和CobaltStrike联动

  9. 使 | Shodan使

  10. 使 | Metasploit Framework(MSF)使

  11. 工具的使用 | Msfvenonm生成木马

  12. 工具的使用 | MSF中kiwi模块的使用

  13. 工具的使用 | MSF中mimikatz模块的使用

  14. 工具的使用 | MSF中获取用户密码

  15. 工具的使用 | MSF搭建socks代理

  16. 使 | Nessus使

  17. 使 | Whatweb使

  18. 使 | Nmap使

  19. 使 | Bettercap 2.X 使

  20. 使 | Sqlmap使

  21. 工具的使用 | 网站目录扫描工具

  22. 工具的使用 | Netcat瑞士军刀的简单使用

  23. 工具的使用 | Hydra暴力破解工具的用法

  24. 工具的使用 | Docker容器的使用

  25. 工具的使用 | 哈希爆破神器Hashcat的用法

  26. 工具的使用 | BeEF的使用

  27. 工具的使用 | Social engineering tookit 钓鱼网站

  28. 工具的使用 | 网络空间搜索引擎Fofa的简单使用

  29. 工具的使用 | WinRM远程管理工具的使用

  30. 工具的使用 | Impacket的使用

  31. 使 | Wireshark使

  32. 工具的使用 | PowerSploit脚本的用法

  33. 工具的使用 | Powercat.ps1脚本的用法


渗透测试文章(11)

  1. 渗透测试 | 绕过CDN查找网站真实ip

  2. 渗透测试 | Google Hacking的简单用法

  3. 渗透测试 | 子域名查询、DNS记录查询

  4. 渗透测试 | 信息收集之Github搜索语法

  5. 渗透测试 | 常见危险端口服务及对应的漏洞

  6. 渗透测试 | 后渗透阶段之基于MSF的路由转发

  7. 渗透测试 | 渗透测试之信息收集

  8. 渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

  9. 渗透测试 | 利用Blind XXE Getshell(Java网站)

  10. 渗透测试 | 分析网站登录处的加密算法(一)

  11. 渗透测试 | 分析网站登录处的加密算法(二)


内网隧道文章(14)

  1. 内网转发及隐蔽隧道 | 内网转发工具的使用

  2. 内网转发及隐蔽隧道 | FRP的使用

  3. 内网转发及隐蔽隧道 | NPS的使用

  4. 内网转发及隐蔽隧道 | 内网穿透

  5. 内网转发及隐蔽隧道 | 端口转发和端口映射

  6. 内网转发及隐蔽隧道 | Linux利用iptables做端口复用

  7. 内网转发及隐蔽隧道 | 利用python脚本实现端口复用

  8. 内网转发及隐蔽隧道 | Windows利用WinRM实现端口复用打造隐蔽后门

  9. 内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道

  10. 内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

  11. 内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)

  12. 内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)

  13. 内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

  14. 内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)


web基础技术文章(3)

  1. 协议分析 | HTTP协议浅析

  2. Web基础技术 | Cookie、Session和Token认证

  3. php、jsp、asp和aspx的区别


漏洞复现文章(5)

  1. 漏洞复现 | OpenSSH命令注入漏洞复现(CVE-2020-15778)

  2. 漏洞复现 | CVE-2020-0796(SMBv3远程代码执行)漏洞复现

  3. 漏洞复现|CVE-2020-0796(SMBv3远程代码执行)漏洞复现

  4. 漏洞复现 | 通达OA前台任意用户伪造登录漏洞复现

  5. 漏洞复现 | 通达OA命令执行漏洞复现


Linux系统安全文章(7)

  1. Linux系统安全 | Linux系统应急响应

  2. Linux系统安全 | Linux下的用户、组和权限

  3. Linux系统安全 | Linux下性能监控、守护进程与计划任务管理

  4. Linux系统安全 | Linux日志分析和管理

  5. Linux系统安全 | Linux中.bash_文件讲解

  6. Linux系统安全 | Linux系统登录相关

  7. Linux系统安全 | Linux中的Shell和Bash


windows系统安全文章(7)

  1. Windows系统安全 | Windows渗透基础大全

  2. Windows系统安全 | Windows中的用户和组

  3. Windows系统安全 | Windows本地安全策略

  4. Windows系统安全 | Windows中的共享文件和文件服务器

  5. Windows系统安全 | Windows中动态磁盘管理

  6. Windows系统安全 | Windows Server系统加固

  7. Windows系统安全 | Windows中获取用户密码


域渗透(7)

  1. 域渗透 | 搭建域环境

  2. 域渗透 | 工作组和域的区别

  3. 域渗透 | 域内认证之Kerberos协议详解

  4. 域渗透 | 域内权限解读

  5. 域渗透 | Windows域的管理

  6. 域渗透 | 域渗透之委派攻击

  7. 域渗透 | 利用委派打造隐蔽后门(权限维持)

本文始发于微信公众号(谢公子学安全):2020文章总结(干货)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: