11.1
SpringCloudGateway分析和复现(CVE-2022-22947)
11.2
简单看了下强网,web1和misc1,然后学点内网powershell
11.3
主要在休息,简答学习了一下域渗透视频绕过AMSI以及活动目录枚举工具的使用
11.4
处理琐事
11.5
纯在休息
11.6
下午学习内网代理扫描
11.7
=横向移动理论部分,IPC协议进行横向移动,PsExec工具进行横向移动,利用WMI进行横向移动,利用哈希传递攻击进行横向移动,利用票据传递攻击进行横向移动
11.8
纯在休息,简单看了一下Jackrabbit 的漏洞CVE-2023-37895
11.9
简单看了看ctivemq的漏洞,然后看了看的二次反序列化绕过以及CVE-2023-46604
11.10
今天纯在休息
11.11
今天研究CVE-2021-22555,CVE-2016-5195,然后靶场geminiinc的配置和测试CVE-2016-5195 - Dirty COW写时复制(Copy-On-Write,COW)机制CVE-2021-22555 - Netfilter权限提升漏洞
11.12
靶场geminiinc的通关,学习一下JDBC反序列化,SnakeYaml,wkhtmltopdf:CVE-2022-35583,任意文件读取利用思路,JDBC反序列化,SnakeYaml反序列化调用链
11.13
看了看国外的比赛flare on,学习一下挖矿病毒原理,然后继续看snakeyaml
11.14
重新用回github博客了,改了一下蓝色主题花了几个小时,继续看snakeyaml,复习密码学加密算法
11.15
复习期中考试的密码学和汇编语言
11.16
继续复习期中考试,同时学了一个iofile,然后再打一个靶场
11.17
密码复习不动了,复习一波软件工程先,晚上浅学一波houseof系列
11.18
学习一下病毒分析,了解了一下windows的同步机制
11.19
学习windows调试体制
11.20
继续学习windows调试体制,有时间还需要看看windows同步机制,学习一下协议逆向
11.21
继续学习windows内核rootkit手段,今天具体是网络驱动级过滤实现,学习更多病毒技术栈,linux的rootkit,僵尸网络相关手段
11.22
文件驱动的开发
11.23
新生赛出题和复习软件工程,晚上进行minifliter驱动的实际编写
11.24
学习鼠标过滤驱动理论部分知识
11.25
复习结业考试
11.26
下午考试,晚上本想看看内核开发,不过WDK又出bug了,搭了半天
11.27
复习软件工程期末,维护了一下github和博客
11.28
主要还是复习结业考试
11.29
考试复习
11.30
考试复习
