2022年公众号47篇原创文章总结
Part1 前言
大家好,我是ABC_123,提前祝大家新春快乐,万事如意,新年新气象。2022年上半年我建立了此公众号”ABC123安全研究实验室”,得到了很大关注。8个月的时间里,我一个人用业余时间,一连串写了47篇原创技术文章,没有一篇文章是浑水摸鱼或者抄袭他人的。
ABC_123从2008年接触网络安全到现在,已经整整15年了,深刻认识到技术领域,天外有天人外有人,自己还需要不断地努力和学习。现在通过公众号,把自己所学到的知识和经验分享给大家,也觉得做了一件非常有意义的事情。
后来慢慢发现,把技术和经验分享出来,自己才是最大的受益者,因为很多技术知识,只有在写文章时才发现自己并没有完全理解。随着公众号的更新,过去一年我阅读了大量的资料,因此自己在网络安全知识体系方面有了很大的提升,做了很多查漏补缺的工作,这也是为啥我不辞辛苦地写文章的原因。
接下来把我写的47篇原创文章分门别类,分享给大家,方便大家收藏阅览。欢迎关注我的公众号"ABC123安全研究实验室",99%原创。
Part2 APT分析类文章
■ ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)
Part3 红队攻防类文章
■ Shiro反序列化在Weblogic下无利用链的拿权限方法
■ Shiro Padding Oracle无key的艰难实战利用过程
■ Weblogic9.x在JDK1.5下T3反序列化漏洞利用方法
■ coldfusion反序列化过waf改exp拿靶标的艰难过程
■ 内网横向中windows各端口远程登录哈希传递的方法总结
■ Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
■ 一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
■ weblogic反序列化漏洞绕waf方法总结,2017-10271与2019-2725漏洞绕waf防护
Part4 蓝队分析类文章
■ 某区宽带用户路由器DNS被篡改事件分析(DNS重绑定攻击)
Part5 原创工具类文章
■ 蓝队分析辅助工具箱V0.36发布,新增Java字节码反编译功能
■ 用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音)
■ 蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
■ swing组件添加javafx的webview浏览器组件方法
Part6 代码审计工具使用系列
■ Fortify代码审计工具的使用技巧-审计java代码过程
■ 国内商用代码审计工具CodePecker啄木鸟的使用教程
专注于网络安全技术分享,包括红队攻防、0day审计、APT追踪、蓝队分析、渗透测试、代码审计等。每周一篇,99%原创,敬请关注
Contact me: 0day123abc#gmail.com(replace # with @)