2022精选文章回忆录

2022精选文章回忆录
2022-12-31 11:13:57 Author: 亿人安全(查看原文) 阅读量:18 收藏

开篇：今天是2022年的最后一天，就做个年度总结把。"总结过去，展望未来。" 我们就把今年发的一些文章做个分类总结把，方便以后进行查阅。2022年，我们的文章内容涵盖了wbe安全、内网渗透、红蓝对抗、代码审计/分析、其它等文章系列。希望明年可以增加一些别的系列文章，如：云安全系列，数据安全、应急响应等。

Web安全系列：

记一次对HTB:Timelapse的渗透测试

HTB:Charon渗透测试
HTB:Obscurity渗透测试

HTB:remote渗透测试

实战|记一次某系统的渗透测试

记一次对Hack the box_magic的渗透测试

红队笔记专属-shell备忘录

通过前端JS到后台文件上传html实战

记一次反编译小程序寻找签名函数并联动bp插件自动化加签

记一次不平凡的企业SRC任意用户注册

Src挖掘技巧分享 | 谈谈业务逻辑漏洞

渗透实战|双记一次安服仔薅洞实战-前端JS的相爱相杀
 记一次对Family靶机的渗透测试

src实战之任意用户密码重置与任意注册

记一次对Hackmyvm-Area51靶机的渗透测试

记某网络安全设备逻辑缺陷导致的getshell

内网渗透系列：

红蓝对抗系列：

红蓝对抗之致盲 Windows defender

【实战】记一次攻防演练之vcenter后渗透利用

免杀&&抽奖|python进行shellcode免杀

红蓝对抗|常见技战法总结

《抽奖》某次红蓝对抗之Solr-RCE实战绕过

免杀对抗|python分离加载shellcode绕过杀软

艰难的mimikatz源码编译免杀 Windows Defender

MySQL写马详解

进程伪装详解

代码审计/代码分析系列

从Tomcat源码中寻找request路径进行注入

Java代码审计之-IO小记

java审计之ofcms

Cobaltstrike4.0 —— shellcode分析

0day审计之某微代码审计

wafw00f源码及流量特征分析

浅析PHP GC垃圾回收机制及常见利用方式

HTTP绕WAF之浅尝辄止

PHP代码审计入门

反制Cobaltstrike的那些手段

Cobaltstrike4.0——记一次上头的powershell上线分析

x微前台绕过鉴权执行sql分析

从零开始的内存马分析——如何骑马反杀(三)

从零开始的内存马分析——如何骑马反杀（文末抽奖）(二)

从零开始的内存马分析——如何骑马反杀(一)

攻防|反沙箱CobaltStrike木马加载器分析

从Fastjson和Log4j2学习JNDI注入

浅析cobaltstricke原生exe

技术分享|amsi绕过总结

记一次对wuzhicms的审计

迷糊的提权方式以及利用ssrf到最终提权靶机

终极Java反序列化Payload缩小技术

其它：

Super Xray-一款xray_gui启动器

神兵利器|聚合型空间搜索引擎工具-Search_Viewer

寄语：

首先感谢以上文章作者们的的授权发表，还有部分是未授权转载，但是做了标注。回顾2022，展望2023，新的一年，新的开始。愿2023年我们满载收获，再回到这里细述衷肠。祝福每一位伙伴！希望粉丝们在新的一年漏洞多多，赏金多多，步步高升，平安喜乐！

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247502509&idx=1&sn=7dbc9ca2407d36f97df5525fc3553263&chksm=c2d701b5f5a088a3318539afa8c3541f1c3fb0c56704c64e31340416e98df52314a0e53618a4#rd
如有侵权请联系:admin#unsafe.sh