SecurityArticleLogger

分类和整理自己看过的所有文章，方便知识体系的建立和查漏补缺

PS.内容存档后面我放在了印象笔记的剪藏

红队与域渗透相关

1.2021.2.13-域渗透之滥用SPN mappings 内容图片存档

2.攻击者如何使用Kerberos Silver Ticket来利用系统 内容图片存档

3.红队技巧：基于反向代理的水坑攻击

4.一文理解 Windows 身份验证原理

5.红队之浅谈基于Windows telemetry的权限维持

6.域用户密码爆破研究

7.红队技巧-网络钓鱼

8.域渗透-SID History权限维持及域信任攻击

9.Windows内网协议学习LDAP篇之组策略

10.Tailoring Cobalt Strike on Target

11.魔改CobaltStrike：二开及后门生成分析

12.红队策略：隐藏Windows服务

13. Bypass cobaltstrike beacon config scan

14.红队之浅谈基于Windows telemetry的权限维持

15.利用GPO(组策略对象)批量控制域内主机

16.windows域环境下认证和攻击初识

17.RIFT: Analysing a Lazarus Shellcode Execution Method

18.Alaris | A Protective Loader

19.一种后渗透阶段权限维持方法

20.渗透基础——利用IMAP协议读取邮件

21.红蓝对抗中的云原生漏洞挖掘及利用实录

22.域渗透-Kerberos委派学习

23.域渗透-基于委派的权限维持

24.记一次大型且细小的域渗透实战

25.Bypass趋势杀毒一步步打穿内网拿下域控

26.非约束委派和约束委派攻击

27.Kerberos Bronze Bit Attack 绕过约束委派限制

28.恶意代码分析之反射型DLL注入

29.域内窃取哈希一些技术,类似钓鱼的操作

30.Finding Metasploit & Cobalt Strike URLs

31.CobaltStrike 上线自动权限维持插件

32.投稿 | 2021最新免杀入门混淆加密方法揭秘（附视频）

33.没有不上钩的鱼儿(上)_常用钓鱼手法

34.Shellcode 隐写到像素 RGB 免杀上线到 CobaltStrike

35.Detecting Cobalt Strike Default Modules via Named Pipe Analysis

36.in-memory-shellcode-decoding-to-evade-avs/

37.A deep dive into specifics around cobalt strike malleable c2 profiles and key information that is new in cobalt strike 4.4

38.搭建大型域环境（父域控制器、子域控制器、辅域控制器、域内主机）

39.SleepyCrypt: Encrypting a running PE image while it sleeps

40.CobaltStrike Stager Utilizing Floating Point Math

蓝队相关

零信任，绝情得令人窒息！

【热剩饭】获取代理池背后攻击者的真实IP

Java相关

Apache Shiro 两种姿势绕过认证分析（CVE-2020-17523 内容存档

Spring Security 实战干货：OAuth2登录获取Token的核心逻辑

VMware vCenter RCE (CVE-2021-21972) 漏洞复现与 Exp 编写

Java 中 RMI、JNDI、LDAP、JRMP、JMX、JMS那些事儿（上）

weblogic cve漏洞捡漏指南

某weblogic的T3反序列化0day分析

java执行shellcode的几种方法

漫画:AOP 面试造火箭事件始末

在命令行下运行swing图形化应用

最新X远OA系列漏洞分析

工作四年，分享50个让你代码更好的小建议

PHP相关

Yii框架反序列化RCE利用链分析

Laravel8反序列化POP链分析挖掘

CVE-2021-3129：Laravel远程代码执行复现分析

Laravel Debug RCE| ftp 被动模式攻击fastcgi复现

记一次从源代码泄漏到后台获取webshell的过程

通达 OA 11.7 有条件的任意命令执行

锐捷SSL VPN 越权访问漏洞复现

代码审计之eyouCMS最新版getshell漏洞

Yii反序列化漏洞复现到新利用链发现

Python相关

用 Python 写出这样的进度条，刷新了我对进度条的认知

Python 爬虫：单线程、多线程和协程的爬虫性能对比

漏洞组合拳 - 攻击分布式节点

一个已经存在 10 年，却被严重低估的库

一小段Python代码，破解加密zip文件的密码

卧槽，一个牛逼的Python 可视化库：PyG2Plot

总结90条写Python程序的建议

5 分钟，带你快速入门 Django 文件上传下载

python flask 内存马

一日一技：Python多线程的事件监控

太好了！最全的Python面向对象入门教程了，来了！

在 Linux 中限制Python程序所能使用的最大内存

CVE-2021-29921 – python stdlib “ipaddress” – Improper Input Validation of octal literals in python 3.8.0 thru v3.10 results in indeterminate SSRF & RFI vulnerabilities. — “ipaddress leading zeros in IPv4 address”

C#相关

使用C#开发IIS模块后门

Weird Ways to Run Unmanaged Code in .NET

C# Process Class Primer

Nim 语言相关

OffensiveNim之偏僻语言shellcode加载器

GO 语言相关

writing-network-templates-with-nuclei

Linux系统相关

Linux PAM后门：窃取ssh密码及自定义密码登录

Linux反弹shell解决乱码问题

CVE-2021-3156 Sudo溢出漏洞 复现

用了这么多年 curl，竟然不知道还有这种用法？！

Window系统相关

干货 | 如何快速完成DLL劫持，实现权限维持，重启上线 内容图片存档

权限维持之DLL劫持

D/Invoke Syscall

X86 Shellcode Obfuscation - Part 1

DLL代理加载shellcod用于免杀，维权等等

常见的windows下无文件落地攻击手法

利用SilentProcessExit机制dump内存

Cobalt Strike Powershell 过360+Defender等杀软上线

远控木马白加黑劫持 dll反射注入分析

免杀简述1(花指令/改特征码/shellcode加载器)

对一篇反沙箱文章的分析学习小记

利用命名管道进行权限提升

测试免杀过卡巴斯基和window defender

免杀360全家桶测试

how to kill the defender

超详细之dll劫持+打包钓鱼详细教程

突破SESSION 0隔离进行远线程注入

利用SilentProcessExit机制dump内存

ShellCode生成框架

DLL劫持右键菜单实现持久化

Windows 单行命令获取shell

srclient-dll-hijacking

early-bird-apc-queue-code-injection

DLL Hijacking via URL files

bypassing-user-mode-hooks-and-direct-invocation-of-system-calls-for-red-teams

漏洞复现相关

和信下一代云桌面远程代码执行漏洞复现

收藏 | 2021某大型活动期间爆出漏洞自查清单

X友 NCCloud FS文件管理SQL注入

微信(Chrome)漏洞复现与简单分析小结

佑友防火墙 后台命令执行漏洞 (重新开放文库啦~)

XX星辰 天X汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793

飞鱼星 家用智能路由 cookie.cgi 权限绕过

Coremail邮箱系统漏洞复现

漏洞复现 | （通用0day）金和C6协同OA管理平台后台存在水平越权漏洞

FastAdmin最新RCE漏洞复现

漏洞复现 | 某系统通用（0day）

WAF 绕过相关

Evading All Web-Application Firewalls XSS Filters

Using HTML Attribute Separators for Bypassing WAF XSS Filters

漏洞挖掘相关

浅谈如何入门游戏漏洞挖掘

记一次逻辑漏洞挖掘

SRC资产收集的方法总结

Burp插件 | 未授权检测/敏感参数/信息提取

快速判断sql注入点是否支持load_file

实战 ｜ 某开大学的漏洞挖掘之旅

SSRF安全指北

JS敏感信息泄露

小鱼儿markzh：目标资产收集的进阶之路

业务漏洞挖掘笔记

反射XSS和CORS漏洞组合拳

云服务器 AccessKey 密钥泄露

RCE in Google Cloud Deployment Manager

github-actions-write-access

How I made it to Google HOF?

Facebook account takeover due to a bypass of allowed callback URLs in the OAuth flow

Facebook account takeover due to a wide platform bug in ajaxpipe responses

大力出奇迹之js文件爆破

利用Github Actions自动化检测子域名劫持漏洞

高版本JDK下的Jolokia Realm JNDI RCE小记

如何利用hosts碰撞技术遨游内网web系统

挖洞经验 | self-xss的进化之路

利用火器DNS数据集进行hosts碰撞, 发现某厂商严重漏洞

记一次0day挖掘

挖洞经验 诡异位置的存储XSS

当你用 Dash 在阅读文档的时候，文档也正在看着你……（已修复）

一个低危CSRF漏洞的逆袭

记一次文件上传的曲折经历

万物皆可fuzz之Log中的敏感信息

Automating xss identification with Dalfox & Paramspider

Hacking a company and accessing the back-end files leading to RCE and a 4-digit bounty

OAuth 2.0 Hacking Simplified — Part 1 — Understanding Basics

How to Test Blind SQLi With Burp Suite — Practical Example

Digging Deep Into Dom XSS

Source code disclosure via exposed .git folder

mXSS in support.mozilla.org

fofa之cnvd之5000w通用产品的收集

利用两个开源工具批量刷edusrc

CTF相关

红明谷&2021虎符线上WP

溯源相关

论如何防溯源连接WebShell

记一次反制追踪溯本求源

逆向相关

0基础手把手入坑CTF逆向(2)——静态分析学习

通过CreckMe学习IDA使用的一些技巧

Cobalt Strike4.0远控木马分析

某APP逆向分析与通讯解密

破解某色情APP付费，为教育行业添砖加瓦

渗透测试相关

渗透测试中常见的小TIPS总结和整理

记一次面试bypass宝塔+安全狗的手注

针对某C/S架构系统的渗透测试

分析一次对某招聘网站的实战渗透测试流程

记一次攻防演习渗透过程

记一次渗透测试，外部打点到内网

别致的上传思路导致getshell的案例

记一次代码审计的APP渗透

记一次从企业微信到内网遨游

实战 | 记一次站库分离的内网渗透

实战 | 一次简单的信息收集到getshell的过程

【实战】杀猪盘SSRF到getshell

渗透大型菠菜网站鸭脖

某java客服系统后续代码审计

Bypass 相关

Fun sql injection — mod_security bypass

工作流相关

比虚拟机更轻量，比 Docker 和 WSL 更简单的 Linux 环境

两小时入门 Docker

一日一技：5分钟掌握 Makefile

Using tmux for automating interactive reverse shells

算法相关

用三国杀讲分布式算法，舒适了吧？

面试相关

阿里面试官的”说一下从url输入到返回请求的过程“问的难度就是不一样！

自动化审计相关

GitHub官方代码扫描工具初体验—你好，CodeQL

Apache Dubbo: All roads lead to RCE

计算机历史与趣谈相关

计算机科学界至今未解决的四大难题

书籍相关

Windows 2012 Server Network Security

CTF相关

2021年全国大学生网络安全邀请赛暨第七届“东华杯“上海市大学生网络安全大赛Writeup

CTF | 2021 东华杯 大学生网络安全邀请赛 WriteUp

Actuator 未授权访问之heapdump利用