前言

    看到大家都在发自己的年终总结，工作也好，生活也好，都在朋友圈、公众号见到许多。对于我来说总觉得年终就是我们传统的春节才标志着一年结束，看到大伙叭叭各种新年快乐之类的放大炮，未免有点出戏。

    我就于知识星球、公众号今年的情况做个总结，说实话还是有愧的，今年明显感觉输出内容不比上一年，主要是感觉自己欠缺的太多、没必要为了写而写了，有些东西也不好意思发了，转而在星球发一些低成本、短时间就能完成的一些知识分享。

黑客在思考 公众号

今年在公众号发表的文章大致如下，相比2021年下降了不少。

2022年1月

《自定义跳转函数的通用unhook方法》

2022年3月

《Windows RPC之MS-TSCH添加计划任务》

《「域渗透」NoPac在MAQ=0时的利用》

《一首陋词，《趣论安全》》

《「装杯系列」驱动强制结束360核晶主动防御》

2022年5月

《「域渗透」Abuse RBCD With User Account》

《「域渗透」域账户的几种攻击方式》

《Follina - Microsoft Office 远程代码执行分析学习》

2022年7月

《使用 Visual Studio 开发 CS 的 BOF》

2022年11月

《「域渗透」Shadow Credentials 利用》

黑客在思考和他的朋友们 知识星球

    今年在知识星球，主要是增加了很多”低成本“的内容，也就是不会把很多内容写成PDF，把前言分析写的头头是道，以大家能知道、学会为主，不必浪费不必要的时间整理很多无效内容，降低了一些发表成本。

    今年知识星球发表内容520条，减去打卡发布内容113条，减去Fork机器人发表内容81条等，还有300+条数的内容发表，这里也感谢各位球友的分享。

下面总结一下今年黑客在思考和他的朋友们知识星球的精华内容：

2022年1月

• lengyi师傅在元旦当天分享了一些绕过常用命令监控的方法：

• 总结了ZeroLogon的打法

经过球友提醒紧接着的补充：

• gdrv.sys分析，主要是可以了解这类驱动关闭DSE的利用

• 球友@落日，分享了一些Vcenter、360天擎的Tips
• 1月份还开启了一个面试题系列，整理了很多面试题让大家了解常见红队攻防中要知道的知识点，下面放部分图：

2022年2月

• 关于Backup Operator利用的讨论、总结：

• 总结了几种Syscall的区别：

• 委派相关技术的PPT分享：

• 钓鱼攻击的脑图分享：

• 一些普通内容零碎更新：

2022年3月

• Avast的漏洞驱动利用分享：

• 分享关于Syscall的知识：

• 钓鱼攻击的相关知识分享：

• 某个权限维持的实践分享：

• 关于星球内讨论域内定位PC机的方法总结：

• 关于geacon适配CS4.X的分享：

• WIN64驱动相关课程分享：

• 关于域渗透的日常分享：

2022年4月

• JBoss的漏洞分享：

• Spring Cloud GateWay的研究分享：

• 通过LDAP Dump域内DNS记录工具分享：

• 域内定位成员机器的方法实践分享：

• 一些基础知识分享：

2022年5月

• 汇编基础知识之动态寻址调用：

• 关于域前置的从头到尾的收集部署知识分享：

• 多级代理Stowaway代码实现优化分享：

• 中国第八黑客关于ELFLoader的见解：

• 用户账户RBCD的利用工具二开：

2022年6月

• Windows下DNS出网的命令回显技巧：

• 沙箱信息收集工具分享：

• PE在内存中重复使用的办法分享：

• Visual Studio 2019配置ollvm分享：

2022年7月

• 二进制相关Bypass DEP分享：

• 二进制相关知识：

• 关于.NET AOT的分享：

2022年8月

• 爱企查相关爬虫分析

• 一次域渗透分享：

• 驱动漏洞分析：

2022年9月

• 微信聊天记录自动化回传：

• 图形化爆破验证码方式：

• Shadow tls分享：

• CS4.7破解思路：

• 二进制相关技术分享：

2022年10月

• 域渗透之SCCM攻击分享：

• SecLogon服务的滥用原理分析：

• CS修改主题分享：

• MFC程序逆向：

2022年11月

• FRP 域前置版本

• InstrumentationCallback Hook的tips

• 一些小TIPS

2022年12月

• Hook CS profile alloc memory的分享：

• 某驱动的利用分享：

• 移除 LdrRegisterDllNotification 回调：

 知识星球只是截图了一部分作为展示，还有更多信息没办法截图。

总结

    今年对于这两个平台，精力更多还是偏向于在知识星球发表一些低成本的信息，相比公众号来说，公众号的信息更为正式，没有什么惊天地泣鬼神的技术分享我就没有经常发表东西了今年。

    今年公众号发布了寥寥无几的文章、并且我的个人博客也关闭了，还是有不少加入星球的兄弟们，这里表示感谢，新的一年我会努力运营好知识星球，并不断提升自己的能力，分享更多知识。