MS08067 2022干货合集-安全客

又是互相陪伴成长的一年！

2022的年终总结虽迟但到！

过去这一年，伴随着疫情的变化

有人辛苦一点，

有人幸运一点，但我们都到了今天。

让我们一同憧憬美好放开的2023~

老样子，去年没学完的知识今年立个flag继续战！

web安全

Web漏洞挖掘班作业 | 轻松把玩越权访问漏洞
Web攻防作业 | 越权访问漏洞全解析
资源消耗漏洞+支付漏洞+抓包练习

IG-REPORT企业智能报表测试记录
抓包专题

如何自己动手编写漏洞POC
使用Python验证并利用Redis未授权漏洞
“Web安全知识星球”第三期来啦！这一期我们专门来玩SRC挖掘和CNNVD~

看图识WAF-搜集常见WAF拦截页面
从CTF中学习PHP反序列化的各种利用方式
PHP反序列化进阶学习与总结
浅谈Bypass Waf – 上（基础篇）
浅谈Bypass Waf - 下（实战篇）
安全学习方法之上手测试以《Bypass Shellcode-Encryptor》为例
云安全之 Kubernetes (K8S) 如何部署
云安全容器安全扫盲之如何在Kubenetes（K8S）中部署应用

代码审计

Java代码审计之路 - 实战经验总结分享
Java代码审计5期优秀学员作业选登
实战中的快速代码审计

靶场

【Vulnhub靶机系列】Breach1.0（附靶机）
【VulnHub系列】DC4（附靶机）
【Vulnhub靶机系列】DC5
【VulnHub靶机系列】DC6
零基础学SQL注入必练靶场之SQLiLabs（搭建+打靶）
安全练兵场Writeup(五) | ATT&CK实战靶场
安全练兵场Writeup(七) | ATT&CK实战靶场
【安全练兵场】| BurpSuite系列之SQL注入
【安全练兵场】| BurpSuite系列之身份验证
【安全练兵场】| BurpSuite系列之目录穿越
安全练兵场-HackTheBox系列之Backdoor
安全练兵场-HackTheBox系列之Secret
红队攻防实验室之内网域渗透靶场
【内网星球3.0】红队之靶场集中营（聊聊都是哪60个靶场）

红队

安全工具

⼀款新的C2攻击⼯具-Link
代理池工具测试和后续利用
云安全容器安全扫盲之 CDK工具介绍与使用
安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具
OLa 一款cobalt strike后渗透模块插件
GetInfo windows应急响应信息采集工具
pingcastle Active Directory域控安全检测工具
Goblin 红蓝对抗钓鱼攻击演练系统
我攒了3年的内部资源全部放出，这真真是最后一次了…
常见的一些威胁情报分析平台

优秀征文

五一优秀征文—《那年我选择了“网络安全”》
从“刷钻小子”到“审计攻城狮”的平凡之路
一本古老的黑客图书，开启我苦逼的安全旅程~

那年夏天，我用一台xp操作系统的老台式机走上了网安之路
成功踏入深信服的新晋网安人回忆录

五一有奖征文 | 我的网安故事！

其他

我正在【Ms08067知识星球】和朋友们讨论有趣的话题，你一起来吧？

“九大实战课程”融合一身，真正从入门到实战提升渗透测试技能~

刚步入大学的同学和刚参加工作的安全攻城狮对网络安全都有什么疑问和迷茫？

漏洞赏金猎人成长系列(一） – 赏金猎人的发展，前景，特点
漏洞赏金猎人成长系列(二） - 赏金猎人的独特侦查方法

恶意代码分析班作业 | 学习恶意代码分析需要的环境安装

福利活动

单身狗的进来领取你们的专属福利
福利送书 | 《ATT＆CK框架实践指南》*5本
送书福利 | “工具自由”：一个职业黑客基本修养
端午福利 | 切记，一定要第一时间打开~