SecurityArticleLogger

分类和整理自己看过的所有文章，方便知识体系的建立和查漏补缺

PS.内容存档后面我放在了印象笔记的剪藏

红队与域渗透相关

1.2021.2.13-域渗透之滥用SPN mappings 内容图片存档

2.攻击者如何使用Kerberos Silver Ticket来利用系统 内容图片存档

3.红队技巧：基于反向代理的水坑攻击

4.一文理解 Windows 身份验证原理

5.红队之浅谈基于Windows telemetry的权限维持

6.域用户密码爆破研究

7.红队技巧-网络钓鱼

8.域渗透-SID History权限维持及域信任攻击

9.Windows内网协议学习LDAP篇之组策略

10.Tailoring Cobalt Strike on Target

11.魔改CobaltStrike：二开及后门生成分析

12.红队策略：隐藏Windows服务

13. Bypass cobaltstrike beacon config scan

14.红队之浅谈基于Windows telemetry的权限维持

15.利用GPO(组策略对象)批量控制域内主机

16.windows域环境下认证和攻击初识

17.RIFT: Analysing a Lazarus Shellcode Execution Method

18.Alaris | A Protective Loader

19.一种后渗透阶段权限维持方法

20.渗透基础——利用IMAP协议读取邮件

21.红蓝对抗中的云原生漏洞挖掘及利用实录

22.域渗透-Kerberos委派学习

23.域渗透-基于委派的权限维持

24.记一次大型且细小的域渗透实战

25.Bypass趋势杀毒一步步打穿内网拿下域控

26.非约束委派和约束委派攻击

27.Kerberos Bronze Bit Attack 绕过约束委派限制

28.恶意代码分析之反射型DLL注入

29.域内窃取哈希一些技术,类似钓鱼的操作

30.Finding Metasploit & Cobalt Strike URLs

31.CobaltStrike 上线自动权限维持插件

32.投稿 | 2021最新免杀入门混淆加密方法揭秘（附视频）

33.没有不上钩的鱼儿(上)_常用钓鱼手法

34.Shellcode 隐写到像素 RGB 免杀上线到 CobaltStrike

35.Detecting Cobalt Strike Default Modules via Named Pipe Analysis

36.in-memory-shellcode-decoding-to-evade-avs/

37.A deep dive into specifics around cobalt strike malleable c2 profiles and key information that is new in cobalt strike 4.4

38.搭建大型域环境（父域控制器、子域控制器、辅域控制器、域内主机）

39.SleepyCrypt: Encrypting a running PE image while it sleeps

40.CobaltStrike Stager Utilizing Floating Point Math

41.域安全｜非约束委派攻击 & Exchange 2013的安装

42.域内最新提权漏洞原理深入分析

43.域管与域控定位思路合集

44.记一次实战红队行动「下」域渗透篇

45.一文读懂Kerberos认证流程

46.【干货】CS4.4绕过vultr特征检测修改checksum8算法，超详细过程小白理解

47.红蓝对抗 | 企业级攻防演练钓鱼行动解决方案(下)

48.一次域渗透测试过程

49.利用资源约束委派进行的提权攻击分析

50.Windows委派

51.利用OpenSSL对反弹shell进行流量加密

52.记一次从linux打进域控

内网渗透相关

【VK技术分享】frp安全实践

悄然上线的爆破与未授权检测

黑客断网攻击与监听演示！

一次完整的渗透测试

从公有云到渗透进内网漫游

记一次实战通过CVE-2021-21972拿下内网

记一次金融行业的攻防演练

内网渗透 | 横向移动中MSTSC的密码获取

红蓝对抗之隐蔽通信应用及防御

蓝队相关

零信任，绝情得令人窒息！

【热剩饭】获取代理池背后攻击者的真实IP

Java相关

Apache Shiro 两种姿势绕过认证分析（CVE-2020-17523 内容存档

Spring Security 实战干货：OAuth2登录获取Token的核心逻辑

VMware vCenter RCE (CVE-2021-21972) 漏洞复现与 Exp 编写

Java 中 RMI、JNDI、LDAP、JRMP、JMX、JMS那些事儿（上）

weblogic cve漏洞捡漏指南

某weblogic的T3反序列化0day分析

java执行shellcode的几种方法

漫画:AOP 面试造火箭事件始末

在命令行下运行swing图形化应用

最新X远OA系列漏洞分析

工作四年，分享50个让你代码更好的小建议

通过代码执行修改Shiro密钥

java-socket长连接demo体验

你见过哪些目瞪口呆的 Java 代码技巧？

红队第2篇：区分Spring与Struts2框架的几种新方法

构造java探测class反序列化gadget

IDEA高效使用教程，一劳永逸！

PHP相关

Yii框架反序列化RCE利用链分析

Laravel8反序列化POP链分析挖掘

CVE-2021-3129：Laravel远程代码执行复现分析

Laravel Debug RCE| ftp 被动模式攻击fastcgi复现

记一次从源代码泄漏到后台获取webshell的过程

通达 OA 11.7 有条件的任意命令执行

锐捷SSL VPN 越权访问漏洞复现

代码审计之eyouCMS最新版getshell漏洞

Yii反序列化漏洞复现到新利用链发现

Python相关

用 Python 写出这样的进度条，刷新了我对进度条的认知

Python 爬虫：单线程、多线程和协程的爬虫性能对比

漏洞组合拳 - 攻击分布式节点

一个已经存在 10 年，却被严重低估的库

一小段Python代码，破解加密zip文件的密码

卧槽，一个牛逼的Python 可视化库：PyG2Plot

总结90条写Python程序的建议

5 分钟，带你快速入门 Django 文件上传下载

python flask 内存马

一日一技：Python多线程的事件监控

太好了！最全的Python面向对象入门教程了，来了！

在 Linux 中限制Python程序所能使用的最大内存

CVE-2021-29921 – python stdlib “ipaddress” – Improper Input Validation of octal literals in python 3.8.0 thru v3.10 results in indeterminate SSRF & RFI vulnerabilities. — “ipaddress leading zeros in IPv4 address”

自动化工作之watchdog

扫描性能分析案例(二)

利用Python去除图片水印，太神奇了！

50条有趣的Python一行代码，建议收藏！

使用 for 循环遍历 Python 字典的 3 种方法 !

Python 微服务框架 Nameko 初体验

如何评价说 Python 是最快的语言？

一日一技：如何让自己的工具函数在Python全局可用？

写 Python 脚本，一定要加上这个！

30 段极简 Python 代码，拿来即用！

如何让你的 Python 代码经得起时间检验？

Python 的八个实用的 “无代码” 特性

C#相关

使用C#开发IIS模块后门

Weird Ways to Run Unmanaged Code in .NET

C# Process Class Primer

DotNet内存马-HttpListener

[最近漏洞预警]一步一步教你漏洞挖掘之CVE-2021-34992-C1 CMS Json.Net反序列化漏洞分析与利用链构造

Nim 语言相关

OffensiveNim之偏僻语言shellcode加载器

GO 语言相关

writing-network-templates-with-nuclei

Go 排查内存占用过高问题

为什么 Go 占用那么多的虚拟内存？

使用 Go 和 Web 技术构建桌面应用程序

Golang 常见设计模式之单例模式

Golang 简洁架构实战

开发运维相关

云化分布式自动化渗透测试平台 - 架构笔记

Nginx 配置中一个不起眼字符 "/" 的巨大作用，失之毫厘谬以千里

Git 不能只会 pull 和 push，试试这5条提高效率的命令吧！

滚蛋吧，正则表达式！

使用Rsync同步备份两个web服务器文件

免杀及C2相关

“考古”之cs4.2内存特征绕过

免杀基础教学（下卷）

杀软浅析

红队技巧-绕过杀软dump-Lsass内存

修改1个字节绕过BeaconEye

利用 WMI and COM 绕过windows defender

干货 | 免杀沙箱调试与反调试实战

免杀杂谈-Golang篇

使用 Cobalt Strike 的 Beacon 对象文件自定义 DLL 注入

绕过360进程防护执行Powershell

「钓鱼攻击」免杀钓鱼上线捆绑利器

使用 avcleaner 对项目进行源码级免杀

匿名信使：木马隐蔽通信浅谈

干货 | 从Certutil下载绕过探究常见杀软的绕过思路

利用DNS A记录执行Shellcode

DNS隧道原理与其流量分析(基础篇)

AV/EDR 完全致盲 - 清除6大内核回调实现

白驱动 Kill AV/EDR（下）

白驱动 Kill AV/EDR（上）

纯C重构CS Beacon - 原理详解与开发实现

Linux系统相关

Linux PAM后门：窃取ssh密码及自定义密码登录

Linux反弹shell解决乱码问题

CVE-2021-3156 Sudo溢出漏洞 复现

用了这么多年 curl，竟然不知道还有这种用法？！

奇技淫巧 无需覆写实现Centos计划任务RCE

Linux 环境变量配置的 6 种方法，建议收藏！

干货 | Linux下权限维持实战

Linux服务器上监控网络带宽的18个常用命令

Window系统相关

干货 | 如何快速完成DLL劫持，实现权限维持，重启上线 内容图片存档

权限维持之DLL劫持

D/Invoke Syscall

X86 Shellcode Obfuscation - Part 1

DLL代理加载shellcod用于免杀，维权等等

常见的windows下无文件落地攻击手法

利用SilentProcessExit机制dump内存

Cobalt Strike Powershell 过360+Defender等杀软上线

远控木马白加黑劫持 dll反射注入分析

免杀简述1(花指令/改特征码/shellcode加载器)

对一篇反沙箱文章的分析学习小记

利用命名管道进行权限提升

测试免杀过卡巴斯基和window defender

免杀360全家桶测试

how to kill the defender

超详细之dll劫持+打包钓鱼详细教程

突破SESSION 0隔离进行远线程注入

利用SilentProcessExit机制dump内存

ShellCode生成框架

DLL劫持右键菜单实现持久化

Windows 单行命令获取shell

srclient-dll-hijacking

early-bird-apc-queue-code-injection

DLL Hijacking via URL files

bypassing-user-mode-hooks-and-direct-invocation-of-system-calls-for-red-teams

从XP源码泄露看nopac漏洞

Windows内核驱动~进程隐藏实现

漏洞复现相关

和信下一代云桌面远程代码执行漏洞复现

收藏 | 2021某大型活动期间爆出漏洞自查清单

X友 NCCloud FS文件管理SQL注入

微信(Chrome)漏洞复现与简单分析小结

佑友防火墙 后台命令执行漏洞 (重新开放文库啦~)

XX星辰 天X汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793

飞鱼星 家用智能路由 cookie.cgi 权限绕过

Coremail邮箱系统漏洞复现

漏洞复现 | （通用0day）金和C6协同OA管理平台后台存在水平越权漏洞

FastAdmin最新RCE漏洞复现

漏洞复现 | 某系统通用（0day）

WAF 绕过相关

Evading All Web-Application Firewalls XSS Filters

Using HTML Attribute Separators for Bypassing WAF XSS Filters

URL confusion vulnerabilities in the wild: Exploring parser inconsistencies

干货|基于HTTP协议的WAF绕过技巧

Upload Bypass BT WAF

某锁/某神/某狗的计算机名认证绕过

阿里云入侵检测挑战赛writeup

网络层绕过IDS/IPS的一些探索

漏洞挖掘相关

浅谈如何入门游戏漏洞挖掘

记一次逻辑漏洞挖掘

SRC资产收集的方法总结

Burp插件 | 未授权检测/敏感参数/信息提取

快速判断sql注入点是否支持load_file

实战 ｜ 某开大学的漏洞挖掘之旅

SSRF安全指北

JS敏感信息泄露

小鱼儿markzh：目标资产收集的进阶之路

业务漏洞挖掘笔记

反射XSS和CORS漏洞组合拳

云服务器 AccessKey 密钥泄露

RCE in Google Cloud Deployment Manager

github-actions-write-access

How I made it to Google HOF?

Facebook account takeover due to a bypass of allowed callback URLs in the OAuth flow

Facebook account takeover due to a wide platform bug in ajaxpipe responses

大力出奇迹之js文件爆破

利用Github Actions自动化检测子域名劫持漏洞

高版本JDK下的Jolokia Realm JNDI RCE小记

如何利用hosts碰撞技术遨游内网web系统

挖洞经验 | self-xss的进化之路

利用火器DNS数据集进行hosts碰撞, 发现某厂商严重漏洞

记一次0day挖掘

挖洞经验 诡异位置的存储XSS

当你用 Dash 在阅读文档的时候，文档也正在看着你……（已修复）

一个低危CSRF漏洞的逆袭

记一次文件上传的曲折经历

万物皆可fuzz之Log中的敏感信息

Automating xss identification with Dalfox & Paramspider

Hacking a company and accessing the back-end files leading to RCE and a 4-digit bounty

OAuth 2.0 Hacking Simplified — Part 1 — Understanding Basics

How to Test Blind SQLi With Burp Suite — Practical Example

Digging Deep Into Dom XSS

Source code disclosure via exposed .git folder

mXSS in support.mozilla.org

fofa之cnvd之5000w通用产品的收集

利用两个开源工具批量刷edusrc

对象存储桶配置不当可查看桶列表漏洞解析

安卓免ROOT抓包HTTPS

使用burp插件captcha-killer识别图片验证码(跳坑记)

信息收集之“骚”姿势

SQL注入点检测-文本内容相似度

一次任意密码重置漏洞挖洞剖析

记一次不平凡的企业SRC任意用户注册

印象笔记 价值 5000$的SSRF 案例分析

GPT都解决不了的Burp无用流量过滤问题

PDF解析器html/XSS 实现SSRF

神器工具相关

李姐姐开源DNSLog工具eyes.sh

溯源相关

论如何防溯源连接WebShell

记一次反制追踪溯本求源

渗透中快速搭建代理池

劳动节 | 说说代理池

利用云函数搭建免费代理池

浅谈云函数的利用面

反序列化小子捕获器-反制ysoserial

云函数的三种常见利用

网络攻防｜如何让自己的CobaltStrike服务器隐匿（一）

端内钓鱼，反制蚁剑

取证相关

「王老师实操课」三种思路巧妙破解Bitlocker加密

逆向破解相关

0基础手把手入坑CTF逆向(2)——静态分析学习

通过CreckMe学习IDA使用的一些技巧

Cobalt Strike4.0远控木马分析

某APP逆向分析与通讯解密

破解某色情APP付费，为教育行业添砖加瓦

小试牛刀 | 记录一次对Confluence插件的破解

Ghidra Basics - Identifying, Decoding and Fixing Encrypted Strings

渗透测试相关

渗透测试中常见的小TIPS总结和整理

记一次面试bypass宝塔+安全狗的手注

针对某C/S架构系统的渗透测试

分析一次对某招聘网站的实战渗透测试流程

记一次攻防演习渗透过程

记一次渗透测试，外部打点到内网

别致的上传思路导致getshell的案例

记一次代码审计的APP渗透

记一次从企业微信到内网遨游

实战 | 记一次站库分离的内网渗透

实战 | 一次简单的信息收集到getshell的过程

【实战】杀猪盘SSRF到getshell

渗透大型菠菜网站鸭脖

某java客服系统后续代码审计

记一次从任意文件下载到getshell

对某 DedeCMS 二开系统全局变量追加漏洞利用

校园内网平台的一次授权渗透测试

Webshell不能执行命令常见原因

记一次卑微的渗透测试

实战 | 实战一次完整的BC网站渗透测试

从一个App到getshell的一次经历 | 技术精选0138

从弱口令到内网生产区

记一次色情app代理平台一次打草惊蛇

实战 | 记一次SSRF攻击内网的实战案例

记录又一次实战GetShell

记一次相当曲折的渗透经历

实战 | 某集团渗透项目的“以洞打洞”

Bypass 相关

Fun sql injection — mod_security bypass

工作流相关

比虚拟机更轻量，比 Docker 和 WSL 更简单的 Linux 环境

两小时入门 Docker

一日一技：5分钟掌握 Makefile

Using tmux for automating interactive reverse shells

Docker：网络模式详解

算法相关

用三国杀讲分布式算法，舒适了吧？

面试相关

阿里面试官的”说一下从url输入到返回请求的过程“问的难度就是不一样！

全面了解DNS：原理与过程

如何选择适合的公共 DNS

EDNS用时空换取精准制导

自动化代码审计相关

GitHub官方代码扫描工具初体验—你好，CodeQL

Apache Dubbo: All roads lead to RCE

利用CodeQL分析并挖掘Log4j漏洞

log4j2的codeql规则

计算机历史与趣谈相关

计算机科学界至今未解决的四大难题

书籍相关

Windows 2012 Server Network Security

会议论文相关

bh-eu-13-XML-data-osipov-slides -XXE漏洞利用详解

CTF相关

红明谷&2021虎符线上WP

2021年全国大学生网络安全邀请赛暨第七届“东华杯“上海市大学生网络安全大赛Writeup

CTF | 2021 东华杯 大学生网络安全邀请赛 WriteUp

Actuator 未授权访问之heapdump利用

那些年一起打过的CTF - Laravel 任意用户登陆Tricks分析