Update README.md

mstxq17 · Mar 5, 2021 · 6e31941 · 6e31941
1 parent 0d8cbc5
commit 6e31941
Showing 1 changed file with 90 additions and 2 deletions.
diff --git a/README.md b/README.md
@@ -43,6 +43,28 @@
 
 18.[Alaris | A Protective Loader](https://sevrosecurity.com/2020/10/14/alaris-a-protective-loader/)
 
+19.[一种后渗透阶段权限维持方法](https://mp.weixin.qq.com/s/J1QhojkW7dGwMlYPxj0f6Q)
+
+20.[渗透基础——利用IMAP协议读取邮件](https://mp.weixin.qq.com/s/XwA6nffBlQmgGGFqC2DERQ)
+
+21.[红蓝对抗中的云原生漏洞挖掘及利用实录](https://mp.weixin.qq.com/s/Aq8RrH34PTkmF8lKzdY38g)
+
+22.[域渗透-Kerberos委派学习](https://mp.weixin.qq.com/s/3WPGSEnjMf8yELcMV4zstw)
+
+23.[域渗透-基于委派的权限维持](https://mp.weixin.qq.com/s/SARxAvL4u1Yn2hMDFdoH7A)
+
+24.[记一次大型且细小的域渗透实战](https://mp.weixin.qq.com/s/bDH5LYjSPRtxUi1aGNpgSw)
+
+25.[Bypass趋势杀毒一步步打穿内网拿下域控](https://mp.weixin.qq.com/s/qVUZsOHqEpkptN3IviErLA)
+
+26.[非约束委派和约束委派攻击](https://mp.weixin.qq.com/s/NfN_6wdzjZv5oDzoTkqEDw)
+
+27.[Kerberos Bronze Bit Attack 绕过约束委派限制](https://mp.weixin.qq.com/s/CSxqXSMCpDRL1UA1yACIxw)
+
+28.[恶意代码分析之反射型DLL注入](https://mp.weixin.qq.com/s/-YycM3OFhYBVJxJU7RL1oA)
+
+29.
+
 
 
 ## Java相关
@@ -51,6 +73,10 @@
 
 [Spring Security 实战干货：OAuth2登录获取Token的核心逻辑](https://mp.weixin.qq.com/s/zdTBdSVunqwVGx-spHjLjw)
 
+[VMware vCenter RCE (CVE-2021-21972) 漏洞复现与 Exp 编写](https://mp.weixin.qq.com/s/2pvaQborwMM8UHnWS_CeXA)
+
+
+
 
 
 ## PHP相关
@@ -65,14 +91,28 @@
 
 [记一次从源代码泄漏到后台获取webshell的过程](https://mp.weixin.qq.com/s/dZtvAYwBSX-abpjl5XWb3Q)
 
+[通达 OA 11.7 有条件的任意命令执行](https://paper.seebug.org/1492/)
+
+[锐捷SSL VPN 越权访问漏洞复现](https://mp.weixin.qq.com/s/WElrjPnCNNA79COFtPX0vQ)
+
+
+
 
 
 ## Python相关
 
 [用 Python 写出这样的进度条，刷新了我对进度条的认知 ](https://mp.weixin.qq.com/s/JKuyPR6LoOq3RSyfdKJePQ)
 
+[Python 爬虫：单线程、多线程和协程的爬虫性能对比](https://mp.weixin.qq.com/s/LdP9GfYViWdrLGuBMQ-9rw)
+
+
+
 
 
+## Nim 语言相关
+
+[OffensiveNim之偏僻语言shellcode加载器](https://mp.weixin.qq.com/s/i5DdVrA0jYUcaDUWqybtFg)
+
 
 
 ## Linux系统相关
@@ -81,6 +121,10 @@
 
 [Linux反弹shell解决乱码问题 ](https://mp.weixin.qq.com/s/dJxZ0o0ArplybNaX3ffNNA)
 
+[CVE-2021-3156 Sudo溢出漏洞 复现](https://mp.weixin.qq.com/s/v7mot0nCvTmsCqJhBBncuQ)
+
+[用了这么多年 curl，竟然不知道还有这种用法？！](https://mp.weixin.qq.com/s/LGrar4EwaQ_VvgzWtWeGZA)
+
 
 
 ## Window系统相关
@@ -113,6 +157,16 @@
 
 [免杀360全家桶测试 ](https://mp.weixin.qq.com/s/jwP4XcaHQv4r-vnU-MSpXQ)
 
+[how to kill the defender](https://mp.weixin.qq.com/s/LEuCvuUU-kX3VjoZd1275g)
+
+[超详细之dll劫持+打包钓鱼详细教程](https://mp.weixin.qq.com/s/ZgNpP2olfVgSx9dP41XJng)
+
+[突破SESSION 0隔离进行远线程注入](https://mp.weixin.qq.com/s/LNVE4urxR3iS0Bn5KLbXlA)
+
+[利用SilentProcessExit机制dump内存](https://mp.weixin.qq.com/s/izadSHbzvOPYODHfXEWI2Q)
+
+[ShellCode生成框架](https://mp.weixin.qq.com/s/REpgSMXFgOdUX8I-_gejHg)
+
 
 
 ## 漏洞挖掘相关
@@ -127,6 +181,24 @@
 
 [快速判断sql注入点是否支持load_file ](https://mp.weixin.qq.com/s/Zlq5t3d4ItHeL9Psb1sohw)
 
+[实战 ｜ 某开大学的漏洞挖掘之旅](https://mp.weixin.qq.com/s/rdO_R0eJYqZY6iUK59gz7A)
+
+[SSRF安全指北](https://mp.weixin.qq.com/s/EYVFHgNClgNGrk_92PZ90A)
+
+[JS敏感信息泄露](https://mp.weixin.qq.com/s/XcZsAm6MWbSv6syjE2VwzA)
+
+[小鱼儿markzh：目标资产收集的进阶之路](https://mp.weixin.qq.com/s/QN0yWmTkirN--mWkaRvaeg)
+
+[业务漏洞挖掘笔记](https://mp.weixin.qq.com/s/Gk6z5vDIsSFqp4W860BidQ)
+
+
+
+## 溯源相关
+
+[论如何防溯源连接WebShell](https://mp.weixin.qq.com/s/nq5b4J0Y9TsiC4wQH-MPTg)
+
+[记一次反制追踪溯本求源](https://mp.weixin.qq.com/s/xW2u4s8xCTnLCkpDoK5Yzw)
+
 
 
 
@@ -137,6 +209,8 @@
 
 [通过CreckMe学习IDA使用的一些技巧](https://mp.weixin.qq.com/s/oVU_glvzh7xK1G2E0owwUQ)
 
+[Cobalt Strike4.0远控木马分析](https://mp.weixin.qq.com/s/Sv0lR4G2eQf4_L8W4CqRYw)
+
 
 
 
@@ -145,17 +219,31 @@
 
 [渗透测试中常见的小TIPS总结和整理](https://mp.weixin.qq.com/s/grhxGsTNtQt0gVjycoUk7g)
 
+[记一次面试bypass宝塔+安全狗的手注](https://mp.weixin.qq.com/s/f97ib9vYhpH7ho4Pij8U2w)
 
+[针对某C/S架构系统的渗透测试](https://mp.weixin.qq.com/s/w5872kxzkoYo97pZ5S6e2A)
 
-## 工作流相关
+[分析一次对某招聘网站的实战渗透测试流程](https://mp.weixin.qq.com/s/xWw1Dmees5ajwVej3aU6Yw)
+
+[记一次攻防演习渗透过程](https://mp.weixin.qq.com/s/SYQYntzD0EI_TDUMg-kOgA)
 
-[比虚拟机更轻量，比 Docker 和 WSL 更简单的 Linux 环境](https://mp.weixin.qq.com/s/613UN5mOFQBMIPsf_jQXmg)
 
 
+## 工作流相关
+
+[比虚拟机更轻量，比 Docker 和 WSL 更简单的 Linux 环境](https://mp.weixin.qq.com/s/613UN5mOFQBMIPsf_jQXmg)
 
 
 
 ## 自动化审计相关
 
 [GitHub官方代码扫描工具初体验—你好，CodeQL ](https://mp.weixin.qq.com/s/sgBNNJfs5eAxHJfQUVh5dg)
 
+
+
+## 计算机历史与趣谈相关
+
+[计算机科学界至今未解决的四大难题](https://mp.weixin.qq.com/s/mAeX2f11xPfVP1aOnStPew)
+
+
+