「年终总结」2022 知识星球
2023-1-1 16:40:25 Author: 黑客在思考(查看原文) 阅读量:9 收藏

前言

    看到大家都在发自己的年终总结,工作也好,生活也好,都在朋友圈、公众号见到许多。对于我来说总觉得年终就是我们传统的春节才标志着一年结束,看到大伙叭叭各种新年快乐之类的放大炮,未免有点出戏

    我就于知识星球、公众号今年的情况做个总结,说实话还是有愧的,今年明显感觉输出内容不比上一年,主要是感觉自己欠缺的太多、没必要为了写而写了,有些东西也不好意思发了,转而在星球发一些低成本、短时间就能完成的一些知识分享。

黑客在思考 公众号

今年在公众号发表的文章大致如下,相比2021年下降了不少。

2022年1月

《自定义跳转函数的通用unhook方法》

2022年3月

《Windows RPC之MS-TSCH添加计划任务》

《「域渗透」NoPac在MAQ=0时的利用》

《一首陋词,《趣论安全》》

《「装杯系列」驱动强制结束360核晶主动防御》

2022年5月

《「域渗透」Abuse RBCD With User Account》

《「域渗透」域账户的几种攻击方式》

《Follina - Microsoft Office 远程代码执行分析学习》

2022年7月

《使用 Visual Studio 开发 CS 的 BOF》

2022年11月

《「域渗透」Shadow Credentials 利用》

黑客在思考和他的朋友们 知识星球

    今年在知识星球,主要是增加了很多”低成本“的内容,也就是不会把很多内容写成PDF,把前言分析写的头头是道,以大家能知道、学会为主,不必浪费不必要的时间整理很多无效内容,降低了一些发表成本。

    今年知识星球发表内容520条,减去打卡发布内容113条,减去Fork机器人发表内容81条等,还有300+条数的内容发表,这里也感谢各位球友的分享。



下面总结一下今年黑客在思考和他的朋友们知识星球的精华内容:

2022年1月

  • lengyi师傅在元旦当天分享了一些绕过常用命令监控的方法:
  • 总结了ZeroLogon的打法

经过球友提醒紧接着的补充:

  • gdrv.sys分析,主要是可以了解这类驱动关闭DSE的利用
  • 球友@落日,分享了一些Vcenter、360天擎的Tips
  • 1月份还开启了一个面试题系列,整理了很多面试题让大家了解常见红队攻防中要知道的知识点,下面放部分图:

2022年2月

  • 关于Backup Operator利用的讨论、总结:

  • 总结了几种Syscall的区别:

  • 委派相关技术的PPT分享:
  • 钓鱼攻击的脑图分享:
  • 一些普通内容零碎更新:

2022年3月

  • Avast的漏洞驱动利用分享:
  • 分享关于Syscall的知识:
  • 钓鱼攻击的相关知识分享:
  • 某个权限维持的实践分享:
  • 关于星球内讨论域内定位PC机的方法总结:
  • 关于geacon适配CS4.X的分享:
  • WIN64驱动相关课程分享:
  • 关于域渗透的日常分享:

2022年4月

  • JBoss的漏洞分享:
  • Spring Cloud GateWay的研究分享:
  • 通过LDAP Dump域内DNS记录工具分享:
  • 域内定位成员机器的方法实践分享:
  • 一些基础知识分享:

2022年5月

  • 汇编基础知识之动态寻址调用:
  • 关于域前置的从头到尾的收集部署知识分享:
  • 多级代理Stowaway代码实现优化分享:
  • 中国第八黑客关于ELFLoader的见解:
  • 用户账户RBCD的利用工具二开:

2022年6月

  • Windows下DNS出网的命令回显技巧:
  • 沙箱信息收集工具分享:
  • PE在内存中重复使用的办法分享:
  • Visual Studio 2019配置ollvm分享:

2022年7月

  • 二进制相关Bypass DEP分享:
  • 二进制相关知识:
  • 关于.NET AOT的分享:

2022年8月

  • 爱企查相关爬虫分析
  • 一次域渗透分享:
  • 驱动漏洞分析:

2022年9月

  • 微信聊天记录自动化回传:
  • 图形化爆破验证码方式:
  • Shadow tls分享:
  • CS4.7破解思路:
  • 二进制相关技术分享:

2022年10月

  • 域渗透之SCCM攻击分享:
  • SecLogon服务的滥用原理分析:
  • CS修改主题分享:
  • MFC程序逆向:

2022年11月

  • FRP 域前置版本
  • InstrumentationCallback Hook的tips
  • 一些小TIPS

2022年12月

  • Hook CS profile alloc memory的分享:
  • 某驱动的利用分享:
  • 移除 LdrRegisterDllNotification 回调:


 知识星球只是截图了一部分作为展示,还有更多信息没办法截图。

总结

    今年对于这两个平台,精力更多还是偏向于在知识星球发表一些低成本的信息,相比公众号来说,公众号的信息更为正式,没有什么惊天地泣鬼神的技术分享我就没有经常发表东西了今年。

    今年公众号发布了寥寥无几的文章、并且我的个人博客也关闭了,还是有不少加入星球的兄弟们,这里表示感谢,新的一年我会努力运营好知识星球,并不断提升自己的能力,分享更多知识。

关于星球(推广时间)

    我还是要慢慢提高门槛,参考历史发布的信息越来越多,我会把星球价格再调高¥10元,也就是¥219。

    并且,我个人觉得就星球历史发布的信息可能就值这个价格,很重要的是,根据本星球规则“活跃即永久”,还是比较值当的,你如果活跃的话只需要花一次钱。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5NzU0MTc5Mg==&mid=2247484770&idx=1&sn=155cf88f2eaf697e6321942374f6c5f3&chksm=ecb2ccaddbc545bbc24888719729c505e73ff2060d89b263a41d8a782efd431e50988efbb7b1#rd
如有侵权请联系:admin#unsafe.sh