查看原文
其他

2022年公众号47篇原创文章总结

abc123info ABC123安全研究实验室 2023-02-12

 Part1 前言 

大家好,我是ABC_123,提前祝大家新春快乐,万事如意,新年新气象。2022年上半年我建立了此公众号”ABC123安全研究实验室”,得到了很大关注。8个月的时间里,我一个人用业余时间,一连串写了47篇原创技术文章,没有一篇文章是浑水摸鱼或者抄袭他人的

ABC_123从2008年接触网络安全到现在,已经整整15年了,深刻认识到技术领域,天外有天人外有人,自己还需要不断地努力和学习。现在通过公众号,把自己所学到的知识和经验分享给大家,也觉得做了一件非常有意义的事情

后来慢慢发现,把技术和经验分享出来,自己才是最大的受益者,因为很多技术知识,只有在写文章时才发现自己并没有完全理解。随着公众号的更新,过去一年我阅读了大量的资料,因此自己在网络安全知识体系方面有了很大的提升,做了很多查漏补缺的工作,这也是为啥我不辞辛苦地写文章的原因。

接下来把我写的47篇原创文章分门别类,分享给大家,方便大家收藏阅览。欢迎关注我的公众号"ABC123安全研究实验室",99%原创


 Part2 APT分析类文章 


■ 伊朗APT组织入侵美国政府内网全过程揭秘(上篇)

■ ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇) 


 Part3 红队攻防类文章 


■ Struts2框架下Log4j2漏洞检测方法分析与总结

■ Shiro反序列化在Weblogic下无利用链的拿权限方法

■ 银行Java站SSRF"组合洞"打法造成的严重危害

■ Shiro Padding Oracle无key的艰难实战利用过程

■ 改造冰蝎客户端适配JNDIExploit的内存马

■ Weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

■ 区分Spring与Struts2框架的几种新方法

■ 冰蝎2.x过流量检测改造的全过程

■ MS12-020蓝屏漏洞在实战中的巧用

■ Oracle注入漏洞绕waf的新语句

■ 盲猜包体对上传漏洞的艰难利用过程

■ 给任意java程序挂Socks5代理方法

■ coldfusion反序列化过waf改exp拿靶标的艰难过程

■ 内网横向中windows各端口远程登录哈希传递的方法总结

■ Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

■ fastjson反序列化漏洞区分版本号的方法总结

■ 判断Weblogic详细版本号的方法总结

■ 一次艰难的PostgreSQL不出网提权过程

■ XSS绕过防护盲打某SRC官网后台

■ 记2011年实战外网ARP欺骗拿权限的过程

■ CSRF跨站请求伪造漏洞挖掘及绕过校验方法

■ 一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程

■ go语言编写"中转注入"让古老的注入工具复活

■ CORS跨域资源共享漏洞的复现、分析、利用及修复过程

■ 绕过前端加密的账号密码爆破-易语言网页填表模块

■ weblogic反序列化漏洞绕waf方法总结,2017-10271与2019-2725漏洞绕waf防护


 Part4 蓝队分析类文章 


■ 关于近期cs服务端被反打的原因分析

■ 我是如何一步步溯源到偷走我家小狗的人

■ jsp型webshell被删情况下如何溯源攻击时间

■ Weblogic反序列化攻击不依赖日志溯源攻击时间

■ 某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)

■ DNS劫持攻击原理讲解及溯源分析的常规步骤

■ 某区宽带用户路由器DNS被篡改事件分析(DNS重绑定攻击)


 Part5 原创工具类文章 


■ 蓝队分析辅助工具箱V0.36发布,新增Java字节码反编译功能

■ 用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音)

■ Shiro反序列化数据包解密及蓝队分析工具载

■ IIS短文件名猜解在拿权限中的巧用

■ 蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能

■ swing组件添加javafx的webview浏览器组件方法


 Part6 代码审计工具使用系列 


■ Fortify代码审计工具的使用技巧-审计java代码过程

■ Fortify代码审计命令行下的使用与调用方法

■ Checkmarx代码审计/代码检测工具的使用教程

■ Coverity代码审计/代码扫描工具的使用教程

■ Klocwork代码审计/代码扫描工具的使用教程

■ 国内商用代码审计工具CodePecker啄木鸟的使用教程


专注于网络安全技术分享,包括红队攻防、0day审计、APT追踪、蓝队分析、渗透测试、代码审计等。每周一篇,99%原创,敬请关注

Contact me: 0day123abc#gmail.com(replace # with @)

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存