2023 转眼已经过去1/12，离下次过年又不远了 啊不，在这草长莺飞万物复苏的美好春光里，一切蓄势待发！

本文适合转发、收藏

首先是

1. RCE 宝典！ 

2. A new way to bypass `__wakeup()` and build POP chain

3. CVE-2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞 

除此之外，不同类别方向也有大量优质内容等待你来“卷”：

 漏洞分析类

• CVE-2022-1040 SophosFirewall服务架构与认证绕过漏洞分析之旅

• CVE-2020-9273 ProFTPdRCE漏洞分析与利用

• CVE-2022-26809 RPC高危漏洞复现与分析

• CVE-2022-30190 MSDT代码注入漏洞分析

• CVE-2020-8558 跨主机访问127.0.0.1

• CVE-2022-22972 VMwareWorkspaceONEAccess身份认证绕过漏洞分析

• CVE-2022-22954 VMwareWorkspaceONEAccessSSTIRCE漏洞分析

• CVE-2022-21907 http协议远程代码执行漏洞分析总结

二进制类

• Linux 内核 nftables 子系统研究与漏洞分析
• 简单理解 V8 Turbofan
• Fuzzing 之 Grammars
• 在 Android 中开发 eBPF 程序学习总结（系列3篇）
• 从 0 开始学 V8 漏洞利用（系列9篇）
• Linux 内核 cls_route 过滤器 UAF 漏洞（CVE-2022-2588）分析与验证
• Linux 内核网络调度器的漏洞和利用——专属 SLAB 提权

IoT类

• Tenda Ax12 设备分析
• TOTOLINK NR1800X 系列 CVE 分析
• 路由器 TP-Link WR740 后门漏洞
• 机架式设备漏洞挖掘

 安全工具类

• 404星链计划（新项目系列文章）
• 科恩二进制文件自动化静态漏洞检测工具
• Pocsuite3 入门教程
• 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路

 经验心得类

• 云沙箱流量识别技术剖析
• JARM 指纹混淆随机化技术实现
• 区块链黑暗森林自救手册
• com 组件的从 0 到 1
• websocket 新型内存马的应急响应
• CobaltStrike 流量分析与入侵检测

 威胁情报类

• DuckLogs 恶意软件在野外执行多种恶意活动
• Koxic 勒索软件在韩国传播
• LockBit 勒索软件通过 Microsoft 安全工具侧面加载 CobaltStrike
• WatchDog 继续瞄准东亚 CSP 公司
• 针对乌克兰组织的破坏性恶意软件
• Bumblebee 恶意软件带着新感染技术回归

……

还有很多内容值得挖掘，更多精彩文章请至：https://paper.seebug.org/

最后，还要特别感谢 2022 贡献量最高的原创作者/团队，他们是：

1. 墨云科技VLab

2. 星阑科技PortalLab

3. 且听安全

感谢所有作者/团队对我们支持和喜爱，我们也会继续尽所能将原创文章推广给更多读者，以及为各位贡献者送出礼品关怀

新的一年期待看到你的分享！