2022原创技术文章汇总

写在前面

    时间稍纵即逝，今天就已经是2022年的最后一天，即将迎来新的一年。在2022年我们共同度过了口罩问题带来的各种各样的困扰，也接受了阳了个阳的洗礼。

    在此感谢一直支持和鼓励我们的小伙伴们，小伙伴们的鼓励和支持是我们前进的动力，能够结识众多安全行业的小伙伴们，我们深感荣幸！在新的一年我们会继续努力，不断完善和改正不足之处，欢迎小伙伴们指出我们的不足之处，我们将予以改正，同时欢迎小伙伴们前来加入我们。

    最后预祝小伙伴们在新的一年：心想事成、事业有成。

    以下汇总了我们2022年大部分的原创技术文章，方便小伙伴学习查阅。

漏洞复现

Linux Polkit Root本地提权 | CVE-2021-4034复现

CVE-2022-23131漏洞复现 | 身份认证绕过

Spring Cloud Function SPEL表达式注入漏洞复现

SQL注入姿势-Mysql注入技巧

F5 BIG-IP远程代码执行漏洞（CVE-2022-1388）漏洞复现及自查方法

泛微 E-office 10 前台任意⽂件上传

综合渗透

WEB渗透第一步------信息收集

内网信息搜集利器Adfinder使用介绍

委派攻击系列之非约束委派攻击

Vulnhub靶机漏洞复现|渗透测试学习

漏洞代码执行 | 最简单的shellcode

靶场实战 | ATT&CK实战 Vulnstack 红队（一）

靶场实战 | ATT&CK实战 Vulnstack 红队（二）

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

在Linux中如何进行权限维持痕迹隐藏

浅谈XS-Leaks之Timeless timing

记一次SRC信息泄漏利用

域环境下的信息搜集（详细）

记一次外网打点到内网横向

icmp 隧道代理搭建

CobaltStrike 分段及无分段木马流量分析

内网各端口hash传递技巧

图形化代理工具nps快速使用指南

内网攻防-权限提升-Windows-系统配置错误提权

免杀技术

ASP静态免杀方式研究

VBS后门的免杀方式研究

应急响应

应急响应场景及排查思路

linux 查看用户登录信息

安全技能充电 | 系统后门应急排查方法

内存取证方法之volatility⼯具的使⽤

CTF

第二届“BMZCTF”网络安全公开赛官方解题思路

长安“战疫”网络安全卫士守护赛 writeup WHT 战队 WRITEUP

长安战疫WEB全复现

2022 RealWorld CTF体验赛Writeup

一道题学习 House of force

CFS学习 | 一道简单的CFS题目

第七届XCTF国际联赛的分站赛SUSCTF｜WP

D^3CTF 2022 WP | WHT战队招新

2022DASCTF x SU 三月春季挑战赛 WP

第二届网刃杯网络安全大赛WP

2022DASCTF Apr X FATE 防疫挑战赛WP

从一道题看PHP反序列化字符串溢出

2022春秋杯 勇者山峰赛道0解 easy_php题解

2022DASCTF Apr X FATE 防疫挑战赛WP

ACTF 2022部分WP

鹏程杯wp

第六届蓝帽杯WP(总榜第4名)

第六届强网杯全国网络安全挑战赛WP

羊城杯CTF 题目wp

CobaltStrike远控Linux主机

白帽子社区知识星球红队专家奖励计划具体规则：白帽子社区星球红队专家奖励计划

星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要涵盖持久化控制、反溯源、后门传播、免杀、钓鱼伪装技术、Windows系统服务漏洞研究、开源产品漏洞研究等领域，目前已有以下7大板块:【产品漏洞】【内网穿透】【权限维持】【系统提权】【内网渗透】【免杀技术】【技术研究】还可以与嘉宾大佬们接触，在线答疑微信群、互相探讨，不定时进行技术直播分享。

▼扫码关注白帽子社区公众号&加入知识星球▼

原文始发于微信公众号（白帽子社区）：2022原创技术文章汇总