今天是在2022年的最后一天，明天将迎来新的一年，首先在这里预祝大家在新的一年里生活如意，事业高升。

        “红队蓝军”公众号自正式运营以来已整整一年，这一年里我们幸识很多安全行业的朋友，共输出了101篇原创文章，其中涵盖web渗透，内网渗透，二进制，武器开发，代码审计和免杀等等红队技术相关的知识，广泛受到行业内好友的关注与支持。

        在此，感谢所有一直关心、支持我们的朋友，是你们的鼓励给了我们不断前进的动力，在新的一年里我们将继续为大家带来优质的文章与技术，不足之处也请大家及时指出，我们将有则改之，无则加勉。

        我们整理了今年大部分优质文章，并进行大致分类，方便大家进行查阅和学习。

1.bypass系列

patchless amsi学习

绕过windows defender上线cs

PPL攻击详解

绕过360核晶抓取密码

一键击溃360全家桶+核晶

什么？Windows defender 竟如此脆弱？

最新办法绕过360核晶添加计划任务

最新绕过360添加用户 | 红队蓝军祝您双节快乐

浅谈EDR绕过

ETW的攻与防

从mimikatz抓取密码学习攻防

绕过360添加计划任务

构建API调用框架绕过杀软hook

通过硬件断点对抗hook检测

bypass Bitdefender

绕过360实现lsass转储

ring0下使用内核重载绕过杀软hook

关于bypassuac的探究

巧用cpl文件维权和免杀

sql注入bypass最新版某狗

2.调试系列

Windows环境下的调试器探究

SEH异常之编译器原理探究

VEH&SEH异常详解

软件调试详解

windows下的反调试探究

初探windows异常处理

3.ring0系列

64位下使用回调函数实现监控

深入注册表监控

x64下隐藏可执行内存

内核APC&用户APC详解

APC机制初探

windows环境下的自保护探究

windows消息机制详解

初探UAF漏洞

初探栈溢出

r0下进程保护

进程强杀初探

基于PEB断链实现进程/模块隐藏

多核环境下的hook探究

基于全局句柄表发现隐藏进程

ring0下的Inline hook

shellcode编写探究

4.武器开发系列

firefox批量get password

域内批量获取敏感文件

域内批量解析chrome浏览器

Demo版菜刀

如何自己实现一个Psexec

net反射

5.红队技巧系列

自删除技术详解

父进程隐藏

ATT&CK矩阵的攻与防

hook技术详解

浅谈hook攻防

无处不在的dll劫持

DLL劫持详解

CVE-2019-1388 UAC提权

用户层下API的逆向分析及重构

进程伪装详解

浅谈命令混淆

进程伪装详解

6.蓝军系列

对抗无落地的shellcode注入

对于挖矿的检测以及防御方案

7.webshell免杀系列

什么？你还不会webshell免杀？（十一）

什么？你还不会webshell免杀？（十）

什么？你还不会webshell免杀？（九）

什么？你还不会webshell免杀？（八）

什么？你还不会webshell免杀？（七）

什么？你还不会webshell免杀？（六）

什么？你还不会webshell免杀？（五）

什么？你还不会webshell免杀？（四）

什么？你还不会webshell免杀？（三）

什么？你还不会webshell免杀？（二）

什么？你还不会webshell免杀？（一）

8.代码审计系列

thinkphp 3.x反序列化分析

最全thinkphp 3.x sql注入分析

thinkphp 3.x rce分析

java安全之dnsurl探究

Java安全之Commons Collections4-7分析

Java安全之Commons Collections1-3分析

从jndi到log4j2

shiro从0到1

Conntroller内存马详解

tomcat通用回显链从0到1

Servlet内存马探究

fastjson从0到1

Spring Beans RCE分析(附带环境源码)

初探Listener内存马

interceptor内存马详解(文末赠书福利)

java agent使用与agent内存马

SQL Server从0到1

基于filter的内存马

9.内网知识系列

浅谈域渗透中的组策略及gpp运用

利用卷影拷贝服务提取ntds.dit

CVE-2021-42287 and CVE-2021-42278 域内提权漏洞复现

利用NetBIOS欺骗攻击盗取hash

SPN的相关利用

10.靶场实战系列

记一次内网渗透靶场学习

记一次docker逃逸学习

记一次内网渗透靶场学习

记一次内部红队渗透——定位张三

记一次略坑靶场渗透(下)

一次略坑靶场渗透（上）

一次简单的内网渗透靶场实战

记一次靶场渗透测试

记一次真实环境渗透(下)

记一次真实环境渗透(上)

从外围打点到内网渗透拿下域控

记一次log4j2引发的渗透

祝身体健康，阖家幸福。

交个朋友：