2022精选文章回忆录

admin
admin
admin
102240
文章
87
评论
2023年1月1日14:56:32评论63 views字数 1920阅读6分24秒阅读模式

开篇:天是2022年的最后一天,就做个年度总结把。"总结过去,展望未来。" 我们就把今年发的一些文章做个分类总结把,方便以后进行查阅。2022年,我们的文章内容涵盖了wbe安全、内网渗透、红蓝对抗、代码审计/分析、其它等文章系列。希望明年可以增加一些别的系列文章,如:云安全系列,数据安全、应急响应等。

2022精选文章回忆录

Web安全系列:

记一次APP的渗透之旅

一次简单的log4j漏洞测试

实战|记一次对钓鱼网站的实验

实战|一次对企业内部系统的渗透测试

HTB渗透之Tenten

宝塔后渗透-添加用户|反弹shell

实战|记一次从文件备份泄露到主机上线

vulntarget-i 打靶记录

干货|Lsass转存储与SAM拷贝

技巧实战|记一次简单的src挖掘

记一次对HTB:Timelapse的渗透测试

HTB:Charon渗透测试
HTB:Obscurity渗透测试

HTB:remote渗透测试

实战|记一次某系统的渗透测试

记一次对Hack the box_magic的渗透测试

红队笔记专属-shell备忘录

通过前端JS到后台文件上传html实战

记一次反编译小程序寻找签名函数并联动bp插件自动化加签

记一次不平凡的企业SRC任意用户注册

Src挖掘技巧分享 | 谈谈业务逻辑漏洞

渗透实战|双记一次安服仔薅洞实战-前端JS的相爱相杀
记一次对Family靶机的渗透测试

src实战之任意用户密码重置与任意注册

记一次对Hackmyvm-Area51靶机的渗透测试

记某网络安全设备逻辑缺陷导致的getshell

挖掘0day打进不同学校

记一次log4j2引发的渗透

内网渗透系列:

内网渗透|Kerberos认证和黄金票据

域渗透-横向移动命令总结

内网渗透:一次完整的域渗透

内网渗透|域内信息收集(上)

内网渗透|初识域基础及搭建简单域

域渗透之委派攻击全集

干货|后渗透及内网初体验的总结

域渗透之外网打点到三层内网

内网渗透中基于OXID快速定位多网卡主机

红蓝对抗系列:

【免杀】一种python反序列化免杀方式

攻防演练下的实战思路:贰

域渗透|浅谈MS17010多种打法

红蓝对抗之致盲 Windows defender

【实战】记一次攻防演练之vcenter后渗透利用

【攻防演练】从钓鱼上线到内网漫游

Vcenter实战利用方式总结

攻防|记一次攻防演练实战总结

攻防|记一次地级市某行业专项攻防演练

免杀&&抽奖|python进行shellcode免杀

红蓝对抗|常见技战法总结

《抽奖》某次红蓝对抗之Solr-RCE实战绕过

免杀对抗|python分离加载shellcode绕过杀软

『攻防』记一次EDU攻防演练

实战 | 记一次曲折的钓鱼溯源反制

流量加密之C2隐藏

干货|不出网上线CS的各种姿势

红蓝对抗|常用攻防工具大全

安服仔日记系列——某登录页面到内网权限

技术分享|记一次差点错过任意密码重置漏洞

UUID结合回调函数免杀初探

艰难的mimikatz源码编译免杀 Windows Defender

MySQL写马详解

进程伪装详解

代码审计/代码分析系列

从Tomcat源码中寻找request路径进行注入

Java代码审计之-IO小记

java审计之ofcms

Cobaltstrike4.0 —— shellcode分析

0day审计之某微代码审计

wafw00f源码及流量特征分析

浅析PHP GC垃圾回收机制及常见利用方式

HTTP绕WAF之浅尝辄止

PHP代码审计入门

反制Cobaltstrike的那些手段

Cobaltstrike4.0——记一次上头的powershell上线分析

x微前台绕过鉴权执行sql分析

从零开始的内存马分析——如何骑马反杀(三)

从零开始的内存马分析——如何骑马反杀(文末抽奖)(二)

从零开始的内存马分析——如何骑马反杀(一)

攻防|反沙箱CobaltStrike木马加载器分析

从Fastjson和Log4j2学习JNDI注入

浅析cobaltstricke原生exe

技术分享|amsi绕过总结

记一次对wuzhicms的审计

迷糊的提权方式以及利用ssrf到最终提权靶机

终极Java反序列化Payload缩小技术

其它:

Super Xray-一款xray_gui启动器

神兵利器|聚合型空间搜索引擎工具-Search_Viewer

红蓝对抗|后渗透—CS插件OLa

各大厂商HVV面试题汇总

2023级安全岗面试题及面试经验分享

武装你的Burpsuite

寄语:

首先感谢以上文章作者们的的授权发表,还有部分是未授权转载,但是做了标注回顾2022,展望2023新的一年,新的开始愿2023年我们满载收获,再回到这里细述衷肠。祝福每一位伙伴!希望粉丝们在新的一年漏洞多多,赏金多多,步步高升,平安喜乐!

原文始发于微信公众号(亿人安全):2022精选文章回忆录

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月1日14:56:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2022精选文章回忆录https://cn-sec.com/archives/1491312.html

发表评论

匿名网友 填写信息