2020年Tide安全团队年度文章汇总

    光阴如梭，不舍昼夜，日子在弹指一挥间就毫无声息的流逝，又到了感慨时光所剩无几的时间，难忘的2020年正匆匆向我们告别。站在时间的交叉口，回首这过往的一年，有收获、有遗憾、有改变，展望新的一年，有憧憬、有激情、有梦想。

    Tide安全团队依然保持着长期对内输出、对外分享的初衷，也明白只有分享才是自己最好的老师，同时也可以结交更多志同道合的朋友。

     写文章同样是一种对自我的思考，对技术的思考，对生活的思考。总体文章数量来看，2020年度文章与2019年度文章发表数量情况有些相似，依旧是上半年文章数量多一些，下半年因为项目突增，文章数量相比上半年来说有所下降，但部分文章质量较于2019年有明显提升。

2020年发表的174篇文章列表如下：

此外，列表中的所有文章已打包为PDF格式压缩包，在TideSec安全团队公众号回复"2020文章"即可获取所有文章下载链接。

远控免杀

【远控免杀】(10)-TheFatRat免杀(VT免杀率22/70)

【远控免杀】(11)-Avoidz免杀(VT免杀率23/71)

【远控免杀】(12)-Green-Hat-Suite免杀(VT免杀率23/70)

【远控免杀】(13)-zirikatu免杀(VT免杀率39/71)

【远控免杀】(14)-AVIator(VT免杀率25/69)

【远控免杀】(15)-DKMC免杀(VT免杀率8/55)

【远控免杀】(16)-Unicorn免杀(VT免杀率29/56)

【远控免杀】(17)-Python-Rootkit免杀(VT免杀率7/69)

【远控免杀】(18)-ASWCrypter免杀(VT免杀率19-57)

【远控免杀】(19)-nps_payload免杀(VT免杀率3/57)

【远控免杀】(20)-GreatSCT免杀(VT免杀率14/56)

【远控免杀】(21)-HERCULES免杀(VT免杀率14/56)

【远控免杀】(22)-SpookFlare免杀(VT免杀率16/67)

【远控免杀】(23)-SharpShooter免杀(VT免杀率22/57)

【远控免杀】(24)-CACTUSTORCH免杀(VT免杀率16/67)

【远控免杀】(25)-Winpayloads免杀(VT免杀率18/70)

【远控免杀】(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

【远控免杀】(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

【远控免杀】(36)-白名单InstallUtil.exe执行payload(VT免杀率3-68)

【远控免杀】(38)-白名单Rundll32.exe执行payload(VT免杀率22-58)

【远控免杀】(39)-白名单Regsvr32.exe执行payload(VT免杀率18-58)

【远控免杀】(37)-白名单Mshta.exe执行payload(VT免杀率26-58)

【远控免杀】(40)-白名单Cmstp.exe执行payload(VT查杀率为21-57)

【远控免杀】(28)-C、C++加载shellcode免杀(下)

【远控免杀】(27)-C、C++加载shellcode免杀(中)

【远控免杀】(26)-C、C++加载shellcode免杀(上)

【远控免杀】(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

【远控免杀】(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)

【远控免杀】(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58)

【远控免杀】(33)-Ruby加载shellcode免杀(VT免杀率0-58)

【远控免杀】(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)

【远控免杀】(41)-白名单Ftp.exe执行payload

【远控免杀】(42)-白名单Regasm.exe/Regsvcs.exe执行payload

【远控免杀】(43)-白名单Compiler.exe执行payload

【远控免杀】(44)-白名单MavInject.exe执行payload

【远控免杀】(45)-白名单presentationhost.exe执行payload

【远控免杀】(46)-白名单IEexec.exe执行payload(VT免杀率25-69)

【远控免杀】(47)-白名单winrm.vbs、slmgr.vbs执行payload

【远控免杀】(48)-白名单pubprn.vbs执行payload

【远控免杀】(49)-白名单Xwizard.exe执行payload

【远控免杀】(50)-白名单winword.exe执行payload

【远控免杀】(51)-白名单msdeloy.exe执行payload

【远控免杀】(52)-白名单psexec.exe执行payload

【远控免杀】(53)-白名单WMIC.exe执行payload

【远控免杀】(54)-白名单SyncAppvPublishingServer.vbs执行payload

【远控免杀】(55)-白名单Pcalua.exe执行payload

【远控免杀】(56)-白名单zipfldr.dll执行payload

【远控免杀】(57)-白名单Url.dll执行payload

【远控免杀】(58)-白名单DiskShadow.exe执行payload

【远控免杀】(59)-白名单Odbcconf.exe执行payload

【远控免杀】(60)-白名单Forfiles.exe执行payload

【远控免杀】(61)-白名单Te.exe执行payload

【远控免杀】(62)-白名单CScript/WScript执行payload

【远控免杀】(63)-白名单InfDefaultInstall.exe执行payload

【远控免杀】(64)Mimikatz的18种免杀姿势及防御策略(下)

【远控免杀】(65)Mimikatz的18种免杀姿势及防御策略(上)

【远控免杀】(66)Msf自编译免杀补充(VT免杀率33-69)

【远控免杀】(67)-白名单(113个)总结篇

【远控免杀】(68)远控免杀从入门到实践-工具总结篇

【远控免杀】(69)shellcode免杀实践

【远控免杀】(70)-终结篇

渗透实战

【红蓝对抗】渗透技巧之Powershell实战技巧

【红蓝对抗】内网渗透-免杀抓取windows hash

【红蓝对抗】内网渗透-windows持久性后门

【红蓝对抗】内网渗透-域环境权限维持

【红蓝对抗】某门户系统授权渗透测试

【红蓝对抗】温故知新：Web渗透信息收集

【红蓝对抗】近源渗透-badusb

【红蓝对抗】内网渗透：不出网渗透技巧

【红蓝对抗】windows hash 抓取总结

【红蓝对抗】任意文件读取漏洞的曲折历程

【红蓝对抗】SSH暴力破解姿势总结

【红蓝对抗】web漏洞利用之弱口令

【红蓝对抗】温故知新：Web渗透信息收集

【红蓝对抗】JS的秘密-登录验证中aes加密的破解方法

【红蓝对抗】安装包钓鱼与反钓鱼

【红蓝对抗】reGeorg简要分析

【红蓝对抗】web安全-文件上传利用

【红蓝对抗】linux反弹shell知识汇总

【红蓝对抗】SQL手工注入总结

【红蓝对抗】某次攻防演练总结与反思

【红蓝对抗】《内网安全攻防》知识点汇总

【红蓝对抗】实战攻防演练安全防护建议方案

【红蓝对抗】HackTheBox（初）

【红蓝对抗】Shellcode编程——编写自己想要功能的Shellcode

CTF

【CTF】CTF逆向选手入坑指南

【CTF】PHP代码审计之CTF系列(1)

【CTF】带你入坑CTF-MISC(编码篇)

【CTF】PHP代码审计之CTF系列(2)

【CTF】CTF逆向解题辅助工具——Z3约束求解器

【CTF】一文掌握CTF中Python全部考点

【CTF】PHP代码审计之CTF系列(3)

【CTF】CTF-PWN选手入坑指南（一）

【CTF】0基础手把手入坑CTF逆向(1)——汇编语言学习

【CTF】WriteUp-首届中国I²S峰会暨工业互联网安全大赛

【CTF】“中能融合杯”全国第六届工控系统信息安全攻防竞赛Wp

漏洞复现

【漏洞复现】反序列化漏洞复现

【漏洞复现】Winmail漏洞复现

【漏洞复现】Jboss漏洞利用

【漏洞复现】通达oa远程命令执行

【漏洞复现】Confluence 漏洞总结

【漏洞复现】Office钓鱼之传世经典CVE-2017-11882分析学习

【漏洞复现】Zabbix sql注入漏洞复现（CVE-2016-10134）

【漏洞复现】Solr系列漏洞复现

【漏洞复现】Couchdb系列漏洞复现

【漏洞复现】rsync未授权访问漏洞利用复现

【漏洞复现】Jenkins 漏洞利用

【漏洞复现】初识Docker逃逸

【漏洞复现】WebSphere 漏洞复现

【漏洞复现】phpStudy后门代码执行漏洞分析

【漏洞复现】WebLogic系列漏洞复现

【漏洞复现】Struts2命令执行漏洞分析与复现

【漏洞复现】CVE-2020-1472域内提权漏洞利用

【漏洞复现】Apache Shiro 身份验证绕过漏洞复现 

  (CVE-2020-11989)

【漏洞复现】Java RMI服务远程命令执行利用

【漏洞复现】Redis漏洞利用

【漏洞复现】Spring Boot Actuator 漏洞利用

【漏洞复现】CVE-2017-11882 office缓存溢出漏洞复现

【漏洞复现】Axis2默认弱口令后台Getshell

【漏洞复现】GitLab任意文件读取漏洞复现

【漏洞复现】Gitlab远程代码执行漏洞复现

平台开发

【平台开发】“潮听”漏洞情报平台上线了！

【平台开发】资产管理与威胁监测平台Tide-Mars开源了！

【平台开发】TideFinger潮汐指纹识别平台升级了！

工控安全

【工控安全】大工PLC-远程启停攻击实验

【工控安全】当PLC偶遇老旧但不乏经典的高级组包工具Hping3

【工控安全】从0~1学习PLC攻击

【工控安全】IEC 61850与智能变电站安全性分析

【工控安全】从固件逆向看工控安全

IOT安全

【IOT安全】IOT物理安全-固件提取基础(1)

【IOT安全】IOT固件安全基础-固件仿真介绍

【IOT安全】GPS欺骗实验

【IOT安全】路由器固件后门添加

【IOT安全】路由器固件编译入门

【IOT安全】利用区块链技术保障IoT安全

【IOT安全】无线门铃信号重放（上）

【IOT安全】利用HackRF替代车钥匙解锁电动车

【IOT安全】一起回家么？复制你的门禁卡

【IOT安全】看智能蓝牙指纹蓝牙锁是如何智障的

【IOT安全】近源渗透-badusb

移动安全

【移动安全】初识MonkeyDev

【移动安全】如何使用drozer对APP进行越权访问

【移动安全】Windows分析环境搭建

【移动安全】细品新政策法规下的APP个人信息收集检测

【移动安全】Ubuntu分析环境搭建

【移动安全】使用Needle进行ios安全测试

【移动安全】Android程序分析入门

【移动安全】一文入门Android逆向

【移动安全】带壳App去除强制升级

【移动安全】「 O 泡果奶」App 分析

【移动安全】InjuredAndroid 1-5

【移动安全】Xposed-从0到1编写一个Xposed Module ：Anti Screenshot

代码审计

【代码审计】反序列化漏洞复现

【代码审计】文件包含 or 代码执行

【代码审计】PHP代码审计之CTF系列(1)

【代码审计】PHP代码审计之CTF系列(2)

【代码审计】PHP代码审计之CTF系列(3)

【代码审计】duomicms代码审计

【代码审计】代码审计直通车计

应急响应

【应急响应】应急响应日志分析小脚本

【应急响应】一文了解应急响应中常用的日志收集方法

【应急响应】应急响应之网页篡改事件介绍

【应急响应】恶意代码分析静态分析初级篇

【应急响应】应急响应之CC攻击事件

文章下载

Tide安全团队2020文章汇总PDF下载地址：

网盘链接:  

 https://pan.baidu.com/s/1mVB17fn8N-j6cb_nC0PbGg 

链接密码: 0mmb

E

N

D

关

于

我

们

Tide安全团队正式成立于2019年1月，是新潮信息旗下以互联网攻防技术研究为目标的安全团队，团队致力于分享高质量原创文章、开源安全工具、交流安全技术，研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室，近三年来在网络安全技术方面开展研发项目60余项，获得各类自主知识产权30余项，省市级科技项目立项20余项，研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。

我知道你在看哟

本文始发于微信公众号（Tide安全团队）：2020年Tide安全团队年度文章汇总