自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Ms08067安全实验室

专注于普及网络安全知识。实验室已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》,目前在编Python渗透、JAVA代码审计等书籍。

  • 博客(713)
  • 收藏
  • 关注

转载 2024征文

点击星标,即时接收最新推文征文主题题材不限,字数不限,与网络安全相关。征文时间即日起,没有截止时间稿件使用稿件将在Ms08067安全实验室公众号推送投稿要求稿件请以电子版(WORD)发至邮箱,邮件标题请注明“征文”标识。请内附联系方式。投稿邮箱:root@ms08067.cn投稿奖励单篇原创:送实验室旗下知识星球(任选一种)一年使用权 或 实验室出版签名图书(包含港台版)一年内满三篇以上原创:送旗...

2024-02-23 17:39:17 10

原创 eduSRC那些事儿-4(未授权漏洞+社会工程学)

点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。未授权漏洞一般都出现在内网,也有外网出现的情况,可以使用DBscanner、超级弱口令检测工具、fscan等工具进行扫描探测。Memcached服务未授权访问:默认开放11211端口,直接使用telnet进行连接,如:telnet ip...

2024-02-02 16:43:59 859

转载 “内网安全攻防:红队之路”出版进展 | 看看安全圈28位专家大佬们都怎么评价~...

点击星标,即时接收最新推文“内网安全攻防:红队之路”即将在月底出版首先让我们来看看业内大佬的评价吧~推荐序详细目录点击此处查看我们相信大家等待的时间是值得的,读者们的热情期待是我们前进的动力~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习...

2024-02-02 16:43:59 43

原创 eduSRC那些事儿-3(命令执行类+越权逻辑类)

点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台,观察到.do或.action后缀,http://xxx:8080/mobile/mobile!login.action通过工具检测存在struts2-046漏洞,判断存在system系统权...

2024-01-30 17:30:24 823

转载 2023年Ms08067安全实验室公众号年度盘点

点击星标,即时接收最新推文2023年年度盘点虽迟但到~不用再去翻历史记录,你想学的,想看的,还没收藏的技术文都在这里~话不多说,直接上干货~靶场【VulnHub系列】BadStore【VulnHub系列】De-ICE: S1.100【VulnHub系列】BrokenGallery【VulnHub系列】West-Wlid1.1【HTB靶场系列】Bastard【内网攻防】Vulntarget漏洞靶场(...

2024-01-30 17:30:24 31

转载 CTF培训第2期 | 今晚7点半开班

点击星标,即时接收最新推文为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CTF比赛的任务,想突击一下取得...

2024-01-28 14:13:01 20

转载 明晚8点公开课 | golang开发远程控制工具

点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2024-01-26 17:17:22 14

原创 eduSRC那些事儿-2(sql注入类+文件上传类)

点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。sql注入类sql注入配合万能密钥进后台在内网中扫描到网络运维资料管理系统,在登录账号位置加上单引号后报错,于是判断可能存在sql注入,试着闭合后边sql语句,而使用注释则会失败(access数据库无注释符),最终在用户名处构造以下pa...

2024-01-26 17:17:22 290

转载 就在明天,全新升级CTF课程~

点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...

2024-01-26 17:17:22 20

转载 倒数三天,全新升级CTF课程开班~

点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...

2024-01-25 08:30:15 16

原创 eduSRC那些事儿-1(信息泄露+弱口令)

点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。搜索配合弱口令泄露一般在系统中说明或者文章里存在登录规则说明,通过搜索引擎语法或者学校各部门官网通知、登录系统首页等位置可以获取对应的用户手册、说明文档,如:site:xxx.edu.cn 初始密码/密码/登录/用户手册/操作说...

2024-01-25 08:30:15 558

转载 1.27号(周六)公开课 | golang开发远程控制工具

点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2024-01-25 08:30:15 17

转载 全新开班,本周六来学习ctf~

点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...

2024-01-23 17:00:33 20

转载 1.27号(周六)公开课 |golang开发远程控制工具

点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2024-01-23 17:00:33 17

转载 CTF从零基础入门到进阶,看这一篇就够了!

点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...

2024-01-18 16:40:41 29

原创 多台虚拟机搭建模拟网络环境

点击星标,即时接收最新推文目的采用多台虚拟机在一台计算机实体上模拟一个小型的网络环境。我们采用虚拟机( Virtual Machine)软件来模拟一个网络环境进行实验,这类软件的主要功能是利用软件来模拟出具有完整硬件系统功能的且运行在隔离环境中的完整计算机系统。这样我们可以在一台物理计算机即宿主机器(Host Machine)上模拟出一台或多台虚拟的计算机。这些虚拟机能够像真正的计算机那样进行工作...

2024-01-18 16:40:41 612

原创 实战CVE-2015-0005

点击星标,即时接收最新推文CVE-2015-0005启用SMB签名和通信会话签名后,应用服务器和客户端之间的所有流量都有签名验证保护,中间人攻击者因为无法伪造签名而不能与目标主机进行正常的通信。签名密钥SessionKey基于客户端账号的口令NTLM值生成,应用服务器在认证阶段从认证服务器获取;客户端采用和认证服务器相同的算法,基于自身口令的NTLM值生成会话密钥。由于SessionKey不需要交...

2024-01-16 16:44:51 767

转载 1.20号(周六)公开课 |pwn之初体验

点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2024-01-16 16:44:51 30

转载 CTF0基础入门?1.27号开启学习计划

点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...

2024-01-16 16:44:51 30

转载 红队第十一期培训

点击星标,即时接收最新推文 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,一次付费终生学习!伴随着新的一年的到来,我们最新一期的红队攻防,也如约而至~每一期我们都会做二次学员反馈,根据同学们的真实反馈和需求,来调整讲师及授课内容新的一期我们增加了C++基础,python基础,汇编基础的课程,方便学生扎实基础。新增社会工程学中的信息收集、Proxifier的应...

2024-01-11 18:02:48 49

原创 NTLM重放攻击

点击星标,即时接收最新推文NTLM重放攻击Kerberos域网络中,默认NTLM协议是主要的替代认证协议,几乎伴随着Kerberos协议,NTLM协议的安全性会对域网络产生重要的冲击,所以我们单独成立一个独立的章节介绍与NTLM协议相关的漏洞和攻击手段。NTLM Relay重放攻击(Replay Attacks)又称中间人攻击、回放攻击,是指攻击者截取认证相关的报文,对报文进行一定的篡改后,发送给...

2024-01-09 20:01:16 909

转载 1.13号(周六)公开课 | GraphQL接口安全测试

点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2024-01-08 17:55:38 70

转载 CTF实战特训营第二期1.27号开班

点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...

2024-01-08 17:55:38 101

原创 内网安全实战防御技术和防御产品

点击星标,即时接收最新推文业界流传一句话:不知攻,焉能防。正因为此,本书的安全内网防御方法主要建立在了解攻击者攻击基础上,再相应的提出防御措施。然而懂了攻击就一定会防御吗?答案当然是否定的。如何有效进行内网安全防御,还需要我们多阶梯、多纬度的结合企业内网实际环境进行考虑,针对不同攻击思路该如何部署有效的防御体系,而这需要内网安全管理员们持续不断的付出努力。MS08067安全实验室致力于网络安全的普...

2024-01-05 16:18:22 1201

转载 今晚公开课 | 人生苦短 我选Python

点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2024-01-05 16:18:22 30

原创 记一次实战云渗透总结

点击星标,即时接收最新推文云渗透思路所谓的云渗透通常指SaaS或PaaS渗透,即将服务器端的某些服务搭建在云服务器上,源代码的开发、升级、维护等工作都由提供方进行。从原理上看,云渗透思路与传统渗透思路相差无几。站点必须由底层环境及源代码共同构建,因此会存在常规的Web漏洞(如SQL注入、弱口令、文件上传漏洞、网站备份泄露等)。但由于服务器上云或其部分功能模块被部署在云上,站点也可能对云服务器进行请...

2024-01-03 16:30:01 773

转载 1.5号(周五)公开课 | 人生苦短 我选Python

点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2024-01-03 16:30:01 30

转载 今晚8点公开课 | SSRF打穿内网

点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2023-12-30 10:01:09 19

转载 明晚8点公开课 | SSRF打穿内网

点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2023-12-29 16:08:10 24

转载 1月公开课丨Python,GraphQL,PWN,golang......全程高能,不容错过!

点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2023-12-29 16:08:10 22

原创 内网常规攻击路径

点击星标,即时接收最新推文随着网络技术的发展,企业内部网络架构的变化,网络设备多样性的增加,面对内网攻击,防御体系逐渐阶梯化,通过不同维度的防御联动,将攻击拒之门外。对于突破网络边界后进入内网的攻击会有什么样的思路,本节将针对划分的不同安全域进行重点介绍。MS08067安全实验室致力于网络安全的普及和培训分析当前网络区域环境进入不同的内网区域所面对的当前环境是不同的,如何判断和分析当前环境,以及后...

2023-12-27 17:22:49 1049

转载 新一年新开始~MS08067安全实验室1月公开课课程表

点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2023-12-26 17:15:20 31

原创 黑客最常用的两个重要PowerShell命令

点击星标,即时接收最新推文为什么需要学习PowerShellWindows系统图形化界面(GUI)的优点和缺点都很明显。一方面,GUI给系统用户带来了操作上的极大便利,用户只需要单击按钮或图标就能使用操作系统的所有功能;另一方面,GUI给系统管理员带来了烦琐的操作步骤,例如修改Windows系统终端的登录密码,需要依次单击“控制面板”“用户账户”“修改账户密码”等一系列选项,如果需要修改100台终...

2023-12-26 17:15:20 760

转载 12.30号(周六)公开课 | SSRF打穿内网

点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2023-12-26 17:15:20 32

转载 第二期CTF从入门到提升

面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CTF比赛的任务,想突击一下取得高分3.日常CTF比赛中,需要做出较多题目的选手下面让我们来看看第一期学员的评价吧~课程亮点010基础学习ctf,构建ctf知识体系02找准重点方向的同时,掌握其他各个方向知识,构建知识体系的六边形战士03各个老师均是国内知名战队或知名竞赛公司实验室研究员,有丰富的比赛及出题经验,让你从选手和出...

2023-12-22 23:00:53 90

转载 12.23号(周六)公开课 | 两小时玩转代码审计

点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2023-12-21 11:03:08 77

原创 WAF那些事儿

点击星标,即时接收最新推文网站应用级入侵防御系统(Web Application Firewall,WAF),也称为Web防火墙,可以为Web服务器等提供针对常见漏洞(如DDOS攻击、SQL注入、XML注入、XSS等)的防护。在渗透测试工作中,经常遇到WAF的拦截,特别是在SQL注入、文件上传等测试中,为了验证WAF中的规则是否有效,可以尝试进行WAF绕过。本章将讨论注入和文件上传漏洞如何绕过WA...

2023-12-21 11:03:08 790

转载 喜报!我司获得2023年江苏省人工智能学会科学技术应用奖

点击星标,即时接收最新推文为激励和表彰在人工智能科学研究、技术开发与创新、科技成果推广应用和产业化等方面做出突出贡献的单位和个人,近日,经江苏省人工智能学会组织专家评审,将拟确定的2023江苏省人工智能学会科学技术奖入围名单予以公示,由Ms08067安全实验室母公司江苏刺掌信息科技有限公司打造的“强隐私保护的智慧园区AI智能决策系统”产品入围2023江苏省人工智能学会科学技术应用奖(解决方案)。企...

2023-12-19 17:28:12 36

转载 12.18号公开课 | 两小时玩转代码审计

点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2023-12-19 17:28:12 23

转载 12.16号(周六)公开课 | SSTI模版注入漏洞

点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习

2023-12-12 17:28:13 25

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除