文末有礼|M01N Team2022年度关键词
2022-12-31 18:3:52 Author: M01N Team(查看原文) 阅读量:15 收藏

公众号陪伴大家走过了一整个2022年。谈起2022年的关键词,那必然离不开封控,居家,核酸...在这一年里M01N Team公众号各位作者仍顶着压力保证了公众号的正常产出,让大家能够在碎片时间阅读到感兴趣的技术文章,就是我们最大的愿望~

那么谈起2022年M01N Team的年度关键词,大家第一时间会想到什么呢?是高质高产的技术文章,是硕果累累的安全竞赛,是议题演讲的研究成果,抑或是蓬勃发展的攻防社群?在评论区留下你的答案,小编特地准备了元旦礼物送给大家~

祝各位粉丝元旦快乐,相信新的一年,新的开始,一切都会更好!

原创文章——高质高产

2022年度

公众号共发布推文172

公众号共开设 3 个固定栏目:

攻击技术研判 42 篇

原创技术文章 48 篇

蓝军技术推送 50 篇

今年的推文数比起2021年足足增长了60%

可谓是在保证优质原创文章质量的基础上大大提高了数量的产出,让粉丝有的看,看得爽~

2022年度文章关键词

钓鱼攻击

2022年,我们针对钓鱼攻击领域进行了多个方向的分析研判,比如钓鱼诱饵利用、钓鱼网站、钓鱼手法、钓鱼邮件等,分享了

攻击技术研判 | 钓鱼攻击技术的再升级

攻击技术研判|钓鱼网站反分析手法升级

攻击技术研判 | 近期频发钓鱼新手法:伪造弹出登录窗口进行钓鱼攻击

实战钓鱼中的html附件利用

自建可信钓鱼邮件服务器

等优质文章,对钓鱼攻击进行透彻的剖析。

供应链

2022年,在供应链攻击领域,我们更注重与时事热点的结合。比如今年备受关注的HVV2022,一种针对特殊身份(攻击者)的定向供应链攻击,我们围绕此事件进行了研判分析;再比如今年当之无愧的热点事件——俄乌热战,我们第一时间分析了此背景下的供应链攻击;我们还关注一些新的供应链攻击技术和供应链技术框架,分享了

攻击技术研判 | 不讲武德,再次发现投毒的“漏洞工具”

俄乌热战背景下的Node-ipc供应链投毒攻击

攻击技术研判|一种在行末隐藏有效载荷的新供应链攻击技术

MITRE 供应链安全可信系统技术框架(SoT™)

等分析文章,结合时事热点对供应链攻击进行全面分析。

WEB安全

2022年,我们针对Web安全领域进行了多篇文章的研判分析。当今世界,针对WEB的攻击数不胜数,而很多企业却并不注重WEB安全,给攻击者以可乘之机。我们围绕Web安全分享了

攻击技术研判|在野Web注入及证书透明度检测规避手法分析

Fastjson 1.2.80 漏洞分析复现

Electron 攻击面分析

内存马的攻防博弈之旅之gRPC内存马

等研判文章,希望能够让更多人意识到WEB安全的重要性。

AD域

2022年,我们对AD域领域进行了研究分析。AD域是企业管理复杂内网环境的一种方案,在企业内网中扮演着重要角色。同时AD域是攻击者的重要目标,针对AD域的攻击方式层出不穷,其安全性一直在受到挑战,也是企业和攻击者关注的焦点。我们分享了

利用SCCM进行横向移动

ADFS任意账户登录后门技术分析

任意SID注入ACL利用

针对AD CS中ESC7的滥用

任意SID注入ACL利用

等AD域技术文章,欢迎同样对此方向感兴趣的大佬关注和交流~

终端对抗

2022年,我们针对终端对抗领域产出了多篇研判文章,聚焦命令控制、权限维持、防御规避等战术阶段,涉及内存对抗、攻击载荷、反分析、LOLBAS、文档攻击、浏览器、ebpf等热点话题,分享了

攻击技术研判 | 利用Windows日志的新“无文件”技术   

攻击技术研判 | 利用Excel默认密码实现静态免杀静态并减少钓鱼步骤

攻击技术研判 | 利用WIFI对抗虚拟机分析

攻击技术研判|使用cdb.exe规避主机安全防御

攻击技术研判 | 基于进程虚拟机的混淆分析对抗技术  

等研判文章,就攻击手法进行解析。

BYOVD是将存在漏洞的合法驱动投递至目标系统,借助其完成恶意操作的攻击技术。

2022年,在BYOVD领域,我们也密切关注并进行了分析研判,分享了

攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判

攻击技术研判|部署杀软驱动终止AV/EDR进程

等研判文章,同时针对此方向,团队成员在XCon 2022上进行了技术分析的演讲(详见议题演讲部分),对此领域感兴趣欢迎一起讨论交流~

除了以上五个关键词之外,我们还对更多实战攻防技术进行了解析和研判,在这里就不一一列出,欢迎大家持续关注每周的推送,还有更多高质量技术文章等着你~

小贴士

一键获取栏目内所有文章

方法一:

  1. 点进M01N Team公众号

  2. 点击底部菜单栏 【精选文章】

  3. 选择感兴趣的栏目阅读文章

方法二:

  1. 点进M01N Team公众号

  2. 点击右上角图标

  3. 选择感兴趣的tag阅读文章

安全竞赛——硕果累累

2022年,M01N战队向各大赛事发起挑战,并凭借出色的团队协作和深厚的基础功底,斩获多个奖项,硕果累累!

第五届“强网”拟态防御国际精英挑战赛

亚军一等奖,互联网赛道三等奖,电信网赛道二等奖

2022年12月15日至18日,第五届“强网”拟态防御国际精英挑战赛正式开赛。来自国内外60支顶尖战队通过云上和线下相结合的方式展开了72小时的高强度对抗。绿盟科技M01N战队作为特邀战队,凭借出色的团队协作和深厚的基础功底,在60支参赛队伍中脱颖而出,斩获大赛一等奖,同时荣获电信网赛道二等奖、互联网赛道三等奖的好成绩。

相关阅读:喜报| 绿盟科技M01N战队荣获第五届“强网”拟态防御国际精英挑战赛一等奖

2022数字中国创新大赛虎符网络安全挑战赛

二等奖

7月23日,作为数字中国建设峰会“一会、一展、一赛”中“一赛”的重要组成部分,2022数字中国创新大赛虎符网络安全赛道落下帷幕。大赛共吸引来自全国各行业部门、科研机构、关键信息基础设施单位、信息安全企业、互联网企业和高等院校等800余支队伍、3072名选手报名参与,参赛人数较2021年大幅增长。绿盟科技M01N战队凭借对网络攻防技术的研究和积累,经过层层考验,最终获得本次大赛二等奖以及PKS体系专项赛二等奖。

相关阅读:绿盟科技M01N战队荣获2022数字中国创新大赛虎符网络安全赛道二等奖

还有。。。

某车联网平台攻防演练第一名

某攻防挑战赛最佳攻击队

某工业信息安全挑战赛一等奖

议题演讲——研究展示

2022中国网络空间新兴技术安全创新论坛年会

《软件供应链安全技术白皮书》

2022年7月17-19日,2022中国网络空间新兴技术安全创新论坛年会于深圳召开。18日下午,绿盟科技集团承办的云安全分论坛圆满收官。

绿盟科技集团天元实验室安全研究员陈静就《软件供应链安全技术白皮书》内容发表演讲。她表示,在云化趋势下,从IT基础设施到软件开发模式发生了巨大的变化,软件供应链也变得更加复杂,成为进行供应链攻击的主要目标之一。白皮书详细梳理了云化趋势下新兴软件供应链安全风险,介绍了国内外供应链的政策法规,并提出通过提供透明程度适合的软件供应链成分表、加强自身软件供应链组成可评估能力,共同构建可信任软件供应链的安全理念。

相关阅读:https://zhuanlan.kanxue.com/article-18953.htm

XCon 2022演讲

《蓝军视角剖析BYOVD实战利用》——顾佳伟

2022年9月19日,以“为技·敢破”为主题的2022年XCon安全焦点信息安全技术峰会在北京举行。绿盟科技天元实验室安全研究员顾佳伟受邀参加主论坛,带来题为《蓝军视角剖析BYOVD实战利用》的主题演讲。

顾佳伟研究员的演讲,以BYOVD的在野利用案例为范本,剖析BYOVD实战技术内涵,阐述其与LOLBAS&VULNBins等技术蕴含的发展潮流,结合在野利用案例揭秘BYOVD典型利用链,探索潜在BYOVD可利用的驱动挖掘思路。通过本次分享,揭示该技术在实战应用中的发展沿革,以及在完整攻击链中所占有的位置,给终端攻防研究人员带来新的思考。

相关阅读:绿盟科技受邀出席XCon2022峰会,分享前沿安全研究成果

电子邮件安全技术特别论坛

《谍影迷踪,社会工程学突破马奇诺防线》

2022年7月2日,中国计算机学会青年计算机科技论坛CCF YOCSEF在西安电子科技大学成功举办“电子邮件安全技术特别论坛”。

绿盟科技天元实验室研究员高东就《谍影迷踪,社会工程学突破马奇诺防线》进行报告,介绍了常见的恶意邮件的形式,以及如何通过培训、安全演练等方式来提高用户的安全防范意识。

2022网络安全攻防与应急专场活动

暗度陈仓,社会工程学之天降奇兵

2022年8月19日,以“突破无止境 创新固安全”为主题的2022网络安全攻防与应急专场活动成功举办。

绿盟科技天元实验室研究员徐欣以《暗度陈仓,社会工程学之天降奇兵》为主题进行了议题分享。从实网对抗中企业安全的边界、人员安全意识、APT威胁趋势等方面进行分享,深度诠释了人员安全意识对企业自身安全的重要性。

相关阅读:“突破无止境 创新固安全”--2022网络安全攻防与应急专场活动回顾

车联网安全专班第七次工作组公开会议

《攻防视角下车联网平台击杀链设计》

2022年10月19日,中国信息通信研究院以线上形式组织召开了“车联网安全专班第七次工作组公开会议”。

绿盟科技集团能力中心天元实验室安全专家孟月超以“攻防视角下车联网平台击杀链设计”等主题,从击杀链设计、安全案例、行业特性及趋势分析等方面进行分享,进一步加深了对车联网网络安全和数据安全的认识。

相关阅读:中国信通院牵头车联网安全专班第七次全会召开

赛宝信创大讲堂

《从近期开源漏洞及攻击事件看软件开源供应链》

2022年4月28日,工业和信息化部电子第五研究所召开了赛宝信创大讲堂第十一期:开源治理专题。

绿盟科技天元实验室负责人李文瑾带来了议题《从近期开源漏洞及攻击事件看软件开源供应链》的分享。从Log4j漏洞到node-ipc投毒,开源安全事件频出,此次分享介绍了开源经典攻击案例与新兴攻击手法,分享了利用现有技术应对开源软件供应链风险的思路和建议。

攻击技术发展趋势年度报告

Offensive

Security

《2021攻击技术发展趋势年度报告》

2021 Offensive Security

推荐指数 : ★★★★★

2022年3月22日,《2021攻击技术发展趋势年度报告》完整版正式发布,M01N Team公众号的粉丝成为年报的首批读者。

在2022年,我们也通过公众号送出了数份纸质版报告,并收获了许多好评和阅读感想。2023年,我们也将再接再厉,推出《2022攻击技术发展趋势年度报告》,敬请期待!

攻防社群——技术交流

M01N Team攻防交流群①/②

2022年5月28日,是一个特殊的日子。这一天是M01N Team公众号建立一周年纪念日,也是公众号首次开通官方攻防交流群。

开设交流群的初衷是为了能够建立和粉丝更亲密更直接的技术交流平台,第一时间回复粉丝针对文章的一些疑问和讨论。看到大家积极在群内提出疑问,解答技术问题,讨论交流文章和热点事件,我们也很开心~

欢迎还没有加群的小伙伴扫码加群,新的一年也要一起探讨实战攻防,一起成长。

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

元旦福利

转发有奖

转发本篇推文至朋友圈,并向M01N Team公众号回复 元旦快乐 参与抽奖,本次将抽取5名粉丝送出精美礼品一份~

凭朋友圈转发截图领取奖品

留言有奖

在本推文评论区留言你所认为的 M01N Team2022年度关键词 ,点赞量最高的5条评论将获赠精美礼品一份~

开奖时间

2023.1.4 14:00

奖品介绍

无线充电RGB鼠标垫

鼠标垫采用橡胶防滑底面,精美锁边工艺。14种灯效随意切换,可支持iPhone、华为、三星Galaxy、诺基亚、谷歌多款手机无线充电!

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


文章来源: http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247490478&idx=1&sn=d47854cc25a08f020e5c46dab18b5f73&chksm=c187dbbff6f052a990321cb81321f52ea9bc0ee4d23836021ae4468bcff6cd4bcb52a5efc1b6#rd
如有侵权请联系:admin#unsafe.sh