MS08067 2022干货合集

阅读量188169

发布时间 : 2023-02-16 17:30:17

 

又是互相陪伴成长的一年!

2022的年终总结虽迟但到!

过去这一年,伴随着疫情的变化

有人辛苦一点,

有人幸运一点,但我们都到了今天。

让我们一同憧憬美好放开的2023~

老样子,去年没学完的知识今年立个flag继续战!

web安全

Web漏洞挖掘班作业 | 轻松把玩越权访问漏洞
Web攻防作业 | 越权访问漏洞全解析
资源消耗漏洞+支付漏洞+抓包练习

IG-REPORT企业智能报表 测试记录
抓包专题

如何自己动手编写漏洞POC
使用Python验证并利用Redis未授权漏洞
“Web安全知识星球”第三期来啦!这一期我们专门来玩SRC挖掘和CNNVD~

看图识WAF-搜集常见WAF拦截页面
从CTF中学习PHP反序列化的各种利用方式
PHP反序列化进阶学习与总结
浅谈Bypass Waf – 上(基础篇)
浅谈Bypass Waf - 下(实战篇)
安全学习方法 之 上手测试以《Bypass Shellcode-Encryptor》为例
云安全 之 Kubernetes (K8S) 如何部署
云安全容器安全扫盲 之 如何在Kubenetes(K8S)中部署应用

代码审计

Java代码审计之路 - 实战经验总结分享
Java代码审计5期优秀学员作业选登
实战中的快速代码审计

靶场

【Vulnhub靶机系列】Breach1.0(附靶机)
【VulnHub系列】DC4(附靶机)
【Vulnhub靶机系列】DC5
【VulnHub靶机系列】DC6
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
安全练兵场Writeup(五) | ATT&CK实战靶场
安全练兵场Writeup(七) | ATT&CK实战靶场
【安全练兵场】| BurpSuite系列之SQL注入
【安全练兵场】| BurpSuite系列之身份验证
【安全练兵场】| BurpSuite系列之目录穿越
安全练兵场-HackTheBox系列之Backdoor
安全练兵场-HackTheBox系列之Secret
红队攻防实验室之内网域渗透靶场
【内网星球3.0】红队之靶场集中营(聊聊都是哪60个靶场)

红队

红队作业 | 收集xxx.com域名的所有子域名
红队作业 | 信息收集工具汇总
红队作业 | 免杀Meterpreter java马
红队作业 | 社会工程学实践之手把手教你钓鱼
红队作业 | 钉钉机器人远控服务器体验
红队作业 | 实战免杀课程和实践
红队作业 | MSF和CS实战技巧汇总
红队攻击之Frp内网穿透
要想加入红队,需要做好哪些准备?
NTLMRelay的利用
从火绒特征码识别到免杀的思考…
MSF源码级别免杀实录
五种免杀bypass火绒360姿势横向测评:哪款更适合你?
一个内网安全攻防的知识仓库
钓鱼攻击整理-不知攻,焉知防
2023钓鱼攻击思路整理~
实战多种方式实现远程控制

安全工具

⼀款新的C2攻击⼯具-Link
代理池工具测试和后续利用
云安全容器安全扫盲 之 CDK工具介绍与使用
安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具
OLa 一款cobalt strike后渗透模块插件
GetInfo windows应急响应信息采集工具
pingcastle Active Directory域控安全检测工具
Goblin 红蓝对抗钓鱼攻击演练系统
我攒了3年的内部资源全部放出,这真真是最后一次了…
常见的一些威胁情报分析平台

优秀征文

五一优秀征文—《那年我选择了“网络安全”》
从“刷钻小子”到“审计攻城狮”的平凡之路
一本古老的黑客图书,开启我苦逼的安全旅程~

那年夏天,我用一台xp操作系统的老台式机走上了网安之路
成功踏入深信服的新晋网安人回忆录

五一有奖征文 | 我的网安故事!

其他

我正在【Ms08067知识星球】和朋友们讨论有趣的话题,你一起来吧?

“九大实战课程”融合一身,真正从入门到实战提升渗透测试技能~

刚步入大学的同学和刚参加工作的安全攻城狮对网络安全都有什么疑问和迷茫?

漏洞赏金猎人成长系列(一) – 赏金猎人的发展,前景,特点
漏洞赏金猎人成长系列(二) - 赏金猎人的独特侦查方法

恶意代码分析班作业 | 学习恶意代码分析需要的环境安装

福利活动

单身狗的进来领取你们的专属福利
福利送书 | 《ATT&CK框架实践指南》*5本
送书福利 | “工具自由”:一个职业黑客基本修养
端午福利 | 切记,一定要第一时间打开~

新书免费送 |《Kerberos域网络安全教程》从入门到精通
送书福利 |《红蓝攻防:构建实战化网络安全防御体系》

独家送书福利(6本)【隐秘而伟大】这群神秘的程序员,干了票大的

MS08067安全实验室转眼已经陪伴大家第五个年头了,我们希望可以提供更多更好的安全技术给大家,能带给大家学习的便利。也希望作为安全人的你,在这条路上不孤单,我们一起进步,一起成长。
更多学习资料,联系客服:ms08076

本文由Ms08067实验室原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/285373

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
Ms08067实验室
分享到:微信

发表评论

Ms08067实验室

已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》《Python安全攻防:渗透测试实战指南》《Java代码安全审计(入门篇)》等。官网:www.ms08067.com

  • 文章
  • 17
  • 粉丝
  • 41

热门推荐

文章目录
内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66