Ms08067安全实验室

专注于普及网络安全知识。实验室已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》,目前在编Python渗透、JAVA代码审计等书籍。
私信 关注
Ms08067安全实验室
码龄1年

MS08067实验室专注于网络安全技术的普及与教育,拥有十几万安全领域读者粉丝。团队已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》《Python安全攻防:渗透测试实战指南》《JAVA代码安全审计(入门篇)》等书籍。

  • 78,910
    被访问量
  • 139
    原创文章
  • 52,045
    作者排名
  • 95
    粉丝数量
  • 于 2019-12-10 加入CSDN
  • 入选《大数据领域内容榜》第12名
获得成就
  • 获得27次点赞
  • 内容获得36次评论
  • 获得218次收藏
荣誉勋章
  • 最近
  • 文章
  • 资源
  • 问答
  • 课程
  • 帖子
  • 收藏
  • 关注/订阅

追洞小组 | 实战CVE-2020-16898漏洞复现

三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
原创
6阅读
0评论
0点赞
发布博客于 4 天前

IP数据包分片重叠部分的重组问题

原作者:Haboob Team翻译:李华峰(邪灵) 介绍本文将介绍 IDS 的工作原理和讨论 IP 数据包分片的重组过程,并研究不同操作系统在实现重组时的差异性。IDS(入侵检测系统)简介...
转载
3阅读
0评论
0点赞
发布博客于 3 天前

公开课 | 解密HW究竟怎么玩?之 第一篇

HW目的检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患,检验其事件监测、安全防护与应急处置,快速协同、应急处突的能力。HW目标涉及的行业众多、范围广泛,包含政府、金融、电力、运...
原创
6阅读
0评论
0点赞
发布博客于 4 天前

浅谈软件测试人员的职业发展之路

很多人对软件测试都有一些刻板印象,比如觉得测试“入门门槛低,没啥技术含量”、“对公司来说不重要”、“操作简单工作枯燥”、“一百个开发,一个测试”等等。其实,网上出现这些测试相关的负面评论,...
转载
3阅读
0评论
0点赞
发布博客于 5 天前

追洞小组 | 实战CVE-2020-17518漏洞

文章来源|MS08067 WEB攻防知识星球本文作者:L(Ms08067实验室追洞小组成员)漏洞复现分析 认准追洞小组一、漏洞名称:Apache Flink 任意文件写入漏洞二、漏洞编号...
原创
68阅读
2评论
1点赞
发布博客于 6 天前

追洞小组 | 实战CVE-2020-7471漏洞

文章来源|MS08067 WEB攻防知识星球本文作者:守拙(Ms08067实验室追洞小组成员) 漏洞...
原创
19阅读
0评论
0点赞
发布博客于 7 天前

十年来第一个正式版本 | Kali Linux 2020 发布后我们该怎么渗透?

2020年Kali Linux推出了十年来的第一个正式版本——Kali Linux 2020.1关于这个版本新特性的简短总结:默认用户为非root用户独立的Kali安装镜像无需root的K...
原创
12阅读
0评论
0点赞
发布博客于 10 天前

2021到啦!“锦鲤揭晓”,送您一份专属的新年祝福...

牛年大吉HAPPY 2021'S NEW YEAR新年之际,送给大家专属的新年祝福"身体健康"Ms08067安全实验室感谢这一年来所有粉丝、网络安全同行们的支持和信...
原创
8阅读
0评论
0点赞
发布博客于 17 天前

新书开售 |《Kali Linux2:网络渗透测试实践指南(第2版)》

李华峰老师于2018年5月出版了《KaliLinux 2网络渗透测试实践指南》一书,该书自出版已再版11次,足以说明市场对该图书的认可。目前Kali Linux官方于202...
原创
69阅读
0评论
0点赞
发布博客于 18 天前

代码审计XSS 0day

喜欢就关注我吧,订阅更多最新消息出品|MS08067实验室(www.ms08067.com)本文作者:cong9184(Ms08067实验室核心成员)个人技术能力问题,先从xss挖!步骤一...
原创
24阅读
0评论
0点赞
发布博客于 19 天前

寻找“安全圈锦鲤” | 4万粉丝,独宠你一人(倒计时2天)

今天是小年夜,在我们中华民族,春节是一年之中最大、最隆重的传统节日,而小年就是春节的一种预热,算是春节的开始!按照中国传统,2020年还剩下7天,这是漫长的一年!站在2021年的门前,回望...
原创
17阅读
0评论
0点赞
发布博客于 19 天前

一次悲惨的被挖矿经历

出品|MS08067实验室(www.ms08067.com)本文作者:500(Ms08067实验室成员)500微信(欢迎骚扰交流):一、事件起因 上周想着部署一个分布式文件系统,我就在阿里...
原创
67阅读
0评论
0点赞
发布博客于 21 天前

他下班时间写出4本书,2年引导几十万人踏入网络安全行业

星主徐焱,北京交通大学安全研究员, 2001 年中美黑客大战参与人员,中国黑客史的见证人。MS08067 安全实验室创始人及其公众号主理人,粉丝 4 万+。出版有《 Web 安全攻防:...
转载
42阅读
0评论
0点赞
发布博客于 25 天前

Linux sudo权限提升漏洞CVE-2021-3156 复现

出品|MS08067实验室(www.ms08067.com)本文作者:大方子(Ms08067实验室核心成员)大方子微信(欢迎骚扰交流):漏洞概述1月26日,Sudo发布安全通告,修复了一...
转载
79阅读
1评论
0点赞
发布博客于 27 天前

Docker实战学习笔记(附源码)

出品|MS08067实验室(www.ms08067.com)本文作者:大方子(Ms08067实验室核心成员)大方子微信(欢迎骚扰交流):目录守护方式启动容器容器交互开始、停止、重启、查...
原创
97阅读
1评论
0点赞
发布博客于 27 天前

市值千亿的安全公司向你发送了一条消息~

此条招聘来自星球的小伙伴,徐哥鼎力推荐!深信服安全服务团队招人啦!带给自己工作乐趣的不是最后达到的终点,而应当是工作的历程,国内排名前列的安全厂商---深信服,你值得拥有! ...
转载
7阅读
0评论
0点赞
发布博客于 28 天前

【vulnhub】靶机-【DC系列】DC9(附靶机)

喜欢就关注我吧,订阅更多最新消息出品|MS08067实验室(www.ms08067.com)本文作者:大方子(Ms08067实验室核心成员)大方子微信(欢迎骚扰交流):主机信息Kali:...
原创
29阅读
0评论
0点赞
发布博客于 2 月前

中奖名单 | 腊八节"浓情腊八粥温暖安全人"主题活动

出品|MS08067实验室(www.ms08067.com)中奖名单公布啦实验室"浓情腊八粥温暖安全人"主题活动,这次中奖小伙伴已经新鲜出炉啦,这次没中奖的小伙伴也不要气...
转载
12阅读
0评论
0点赞
发布博客于 2 月前

通过Knockd隐藏SSH,让黑客看不见你的服务器

出品|MS08067实验室(www.ms08067.com)本文作者:大方子(Ms08067实验室核心成员)大方子微信(欢迎骚扰交流):0X01设备信息Ubuntu14.04:192.1...
原创
276阅读
3评论
2点赞
发布博客于 2 月前

干货满满,这几个实用公众号你关注了吗?

今天给大家精心推荐一些安全圈里做的非常用心的安全公众号,覆盖不同的技术领域:包括Web安全、内网渗透、代码审计、CTF、移动安全、物联网安全等等。喜欢安全攻防的朋友,建议长按图片识别二维...
转载
14阅读
0评论
0点赞
发布博客于 2 月前

今晚20点准时开奖,你中了没?

又是一年腊八时,时间过得很快,在这个特殊的日子里,MS08067安全实验室联合零组攻防实验室,共同开展“浓情腊八粥温暖安全人”腊八主题文化活动。MS08067安全实验室靶场团队致力于为网...
原创
15阅读
0评论
0点赞
发布博客于 2 月前

《实战化白帽人才能力白皮书》发布 | 三阶能力展现白帽人才态势

1月20日,补天漏洞响应平台联合奇安信安服团队、奇安信行业安全研究中心,发布了业内首份《2020中国实战化白帽人才能力白皮书》,首次提出了实战化白帽人才能力的基本概念,绘制了首份实战化白...
转载
27阅读
0评论
0点赞
发布博客于 2 月前

2020HW 之 与其错失良机不如果断出击

网络安全知识小百科,就点上方蓝字关注我们出品|MS08067实验室(www.ms08067.com)本文作者:小白鼠1号(投稿)小白鼠1号微信(欢迎骚扰交流):投稿(原创)请发邮件至ro...
原创
30阅读
0评论
0点赞
发布博客于 2 月前

CobalStrike 4.0 生成后门几种方式 及 主机上线后基础操作

出品|MS08067实验室(www.ms08067.com)本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):步骤:Attacks—〉Pa...
原创
88阅读
0评论
0点赞
发布博客于 2 月前

Ms08067 腊八节"浓情腊八粥温暖安全人"主题活动

又是一年腊八时,时间过得很快,在这个特殊的日子里,MS08067安全实验室联合零组攻防实验室,共同开展“浓情腊八粥温暖安全人”腊八主题文化活动。MS08067安全实验室靶场团队致力于为网...
原创
57阅读
0评论
0点赞
发布博客于 2 月前

堕落小白的前台sql注入cms代码审计

出品|MS08067实验室(www.ms08067.com)本文作者:小白鼠1号(投稿)小白鼠1号微信(欢迎骚扰交流):投稿(原创)请发邮件至root@ms08067.cn,一经采用均可...
原创
65阅读
0评论
0点赞
发布博客于 2 月前

利用HTA文件绕过杀软及邮件钓⻥

点击上方“蓝字”关注我们本文作者:jokelove(Ms08067内网安全小组成员)0x01 基础HTA是HTML Application的缩写,本⽂介绍HTA在内⽹渗透中的⼏种...
原创
53阅读
0评论
0点赞
发布博客于 2 月前

HVV过来人的一些心得分享~

出品|MS08067实验室(www.ms08067.com)本文作者:Ryze(Ms08067内网安全小组成员)Ryze微信(欢迎骚扰交流):刚刚结束某地级市HW,分享一些能够分享的,带...
原创
183阅读
0评论
0点赞
发布博客于 2 月前

CobalStrike批量上线后的权限维持和信息收集~

出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:昨天做CS批量上线的时候发现,内网渗透的本质都是信息收集...
原创
32阅读
0评论
0点赞
发布博客于 2 月前

intense靶场-获取User权限

本文作者:jokelove(Ms08067内网安全小组成员)Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力:1. Python源码审计2. SQL注入原理3. S...
原创
60阅读
0评论
0点赞
发布博客于 2 月前

如何利用CobalStrike进行批量上线?

点击上方蓝字关注我哦出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:当获取一台目标服务器权限时,更多是想...
原创
37阅读
0评论
0点赞
发布博客于 2 月前

1月1日公开课“Java漏洞分析与实战利用”(录屏及相关资料下载)

出品|MS08067实验室(www.ms08067.com)2021年1月1号 晚8点 “MS08067实验室” 直播了公开课“Java漏洞分析与实战利用"。在线人数高达...
原创
24阅读
0评论
0点赞
发布博客于 2 月前

干货合辑!Ms08067安全实验室2020年度盘点

抢!太好看了吧出品|MS08067实验室(www.ms08067.com)互联网承载着人类对虚拟世界的梦想,抬头仰望星辰大海,脚下仍是未知前路。又是互相陪伴成长的一年!好像2020的年终...
原创
66阅读
0评论
0点赞
发布博客于 2 月前

跟我一起从零学习安卓逆向分析

随着国家对信息安全的重视,兴起了各大CTF的赛事,其中逆向板块的安卓平台题目不断涌现。在这个互联网+的时代,移动互联网的APP犹如滚雪球一般的增长,随之而来的则是移动业务安全如风险控制、...
原创
461阅读
5评论
2点赞
发布博客于 2 月前

“Web安全星球零基础入门到进阶” 一周年汇总 暨 Web安全 2.0(漏洞复现1+1+1+1计划)发布...

出品|MS08067实验室(www.ms08067.com)”Web安全知识星球”第一期“Web安全攻防1.0版--零基础入门到进阶”于2020年12月31日全部结束了,共有45...
原创
21阅读
0评论
0点赞
发布博客于 2 月前

梦里寻她千百度 | 新书预告:JAVA代码安全审计(入门篇)

近期很多读者询问关于《JAVA代码安全审计》一书的出版进展,统一回复下,目前新书《JAVA代码安全审计(入门篇)》11月底已经完成全部书稿并交付出版社,全书分为九章460页,共计...
原创
765阅读
11评论
3点赞
发布博客于 2 月前

hackthebox 我的第一次

本文作者:time(Ms08067内网安全小组成员)time微信(欢迎骚扰交流):这是我第一次玩 hackthebox,就找个尽量简单点的,拿到ip先简单扫一扫那肯定只有80开始点击一看...
原创
66阅读
0评论
0点赞
发布博客于 2 月前

​Windows域关系学习 全攻略

本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)掉到鱼缸里的猫微信(欢迎骚扰交流):说明:本文仅在Windows Server 2016 R2上进行测试,不保证其他版本环境下结...
原创
68阅读
3评论
0点赞
发布博客于 2 月前

PowerShell5.X与WMI的集成 专题系列分享 第一部分

本文作者:贝多芬不忧伤(Ms08067内网安全小组成员)贝多芬不忧伤微信(欢迎骚扰交流):众所周知,在windows10以及Windows Server2016的平...
原创
42阅读
0评论
0点赞
发布博客于 2 月前

一文打尽端口复用 VS Haproxy端口复用

本文作者:Spark(Ms08067内网安全小组成员)Spark微信(欢迎骚扰交流):1.概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件,提供tcp和http的应用程序代...
原创
69阅读
0评论
0点赞
发布博客于 2 月前

被“误伤”的后门文件

本文作者:少年英雄宋人头(Ms08067实验室成员)在一个月黑风高的白天,忽然间发现我敬爱的母校的教务系统外网访问权限开放了,本着一个被学校荼毒了好几年的苦逼学生的报复性心理,我决定去教...
原创
23阅读
0评论
0点赞
发布博客于 2 月前

7个安全认证资料包给你白嫖

今天搬砖不狠,明天地位不稳。《2020中国网络安全企业100强报告》有三句话未来十年,中国网络安全时长规模将增长十倍;未来十年,完了过安全会成为优先级最高的IT投资;未来十年,网络安全...
转载
30阅读
0评论
0点赞
发布博客于 2 月前

《Python安全攻防》配套视频 之 一步一步教你如何编写poc&exp脚本

该视频为《Python安全攻防:渗透测试实战指南》配套星球(全书视频讲解和技术解答)中一课!购买链接:http://product.dangdang.com/29131665.html主...
原创
55阅读
0评论
0点赞
发布博客于 2 月前

一文打尽 Linux/Windows端口复用实战

本文作者:Spark(Ms08067内网安全小组成员)Spark微信(欢迎骚扰交流): 定义:端口复用是指不同的应用程序使用相同端口进行通讯。场景:内网渗透中,搭建隧道时,服...
原创
100阅读
0评论
1点赞
发布博客于 2 月前

Cobaltstrike去除特征

本文作者:BlackCat(Ms08067实验室内网小组成员)前言:红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。去特征的几种方法:1、更改默认端口方法一、直接编辑teamser...
原创
639阅读
0评论
0点赞
发布博客于 2 月前

从远程计算机获取WMI数据

本文作者:贝多芬不忧伤(Ms08067实验室内网小组成员)注:这篇帖子需要有一定的c++编程经验的同学来学习和测试。您可以使用本主题中的过程和代码示例来创建完整的WMI客户端应用程序,该...
原创
15阅读
0评论
0点赞
发布博客于 3 月前

对某大型网站的逻辑漏洞发现

本文作者:少年英雄宋人头(Ms08067实验室成员)什么是逻辑漏洞逻辑漏洞产生是因为编写代码时人的思维逻辑产生的不足导致的应用程序在逻辑上的缺陷,与传统的WEB漏洞相比,逻辑漏洞无法通过...
原创
36阅读
0评论
0点赞
发布博客于 3 月前

最新、最前沿AI论文哪里找?

搞AI,在不断精进自己代码的同时,更应该提升自己的阅读能力。需要不断地阅读大量的最新、最前沿的论文,也要深扎经典论文根基。因为阅读论文可以帮助你深入原理,理解AI更前沿的发展状态,掌握更...
转载
19阅读
0评论
0点赞
发布博客于 3 月前

sn0int - 半自动化 OSINT 框架和包管理器

第一章 安全与启动目前比较流行recon-ng 在国内存在使用困难的问题,这里我找到了一个功能类似的替代工具sn0int,但是由于它出现时间不长,所以资料和教程比较少,...
原创
74阅读
0评论
0点赞
发布博客于 3 月前

CVE-2020-1472漏洞实战 深度剖析

本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
原创
724阅读
0评论
0点赞
发布博客于 3 月前

漏洞复现 | SaltStack认证绕过(CVE‐2020‐11651)

本文作者:Birdman‐one(Ms08067实验室 SRSP TEAM小组成员)0x01 简介SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架...
原创
41阅读
0评论
0点赞
发布博客于 3 月前

HackingClub首场线下技术趴报名通道正式开启!

HackingClub技术趴“崇尚技术,只讲干货”一场纯粹的技术切磋交流一场聚焦顶尖白帽大佬的技术盛宴HackingClub首场线下技术趴深圳站为你而来约起来~约起来✧❛‿˂̵✧活动...
转载
51阅读
0评论
0点赞
发布博客于 3 月前

《Python安全攻防:渗透测试实战指南》配套技术讲解

如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以...
原创
225阅读
0评论
0点赞
发布博客于 3 月前

WEB安全零基础入门到进阶教程

关注我们公众号的粉丝很多都是我的读者,或多或少看过《WEB安全攻防:渗透测试实战指南》一书。如果你已经完成了该书的阅读、进行过书中实验的实操,相信WEB安全渗透与防御已经初窥门径。如...
原创
133阅读
0评论
0点赞
发布博客于 3 月前

《Kali Linux2020 渗透测试指南》配套技术精讲

Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...
原创
240阅读
0评论
0点赞
发布博客于 3 月前

AI应届生年薪涨到40万了,你现在转行还来得及!

作为AI 初学者来说,最大的问题就是:资料太多!!!看不完!!!不知道如何取舍!!!人的精力有限!!!大部分想转行AI算法岗位的都比较浮...
转载
14阅读
0评论
0点赞
发布博客于 3 月前

《内网安全攻防》配套视频 之 利用PS查询域内信息

《内网安全攻防 -渗透测试实战指南》配套“知识星球”用于视频讲解和技术解答!星球截至目前已经完成以下全部73课视频为满足星球成员对于内网安全高级渗透技术的进一步需求,10月份我们和2个...
原创
29阅读
0评论
0点赞
发布博客于 3 月前

通过计划任务实现持续性攻击

Windows操作系统中提供了一个实用工具schtasks.exe,系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用,从而实现持续性...
原创
65阅读
0评论
0点赞
发布博客于 3 月前

《Python安全攻防》配套视频 之 第一个python程序

如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以...
原创
42阅读
0评论
0点赞
发布博客于 3 月前

WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!

0x00 - 前言这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,...
转载
51阅读
0评论
0点赞
发布博客于 3 月前

2021年镇江公安招这些…

今天中共江苏省委组织部官网发布江苏省2021年度考试录用公务员公告“根据公务员法和《公务员录用规定》等法律法规,江苏省公务员局将组织实施2021年度全省考试录用公务员工作。202...
转载
33阅读
0评论
0点赞
发布博客于 3 月前

我做“内网知识星球”一周年总结

”知识星球“一开始名叫“小密圈”,它的Slogan「连接一千位铁杆粉丝」!时间过的很快,”内网安全攻防“知识星球第一期于2020年10月31日结束了,共有950+人加入,跟其它知...
原创
61阅读
0评论
0点赞
发布博客于 4 月前

2分钱教你一项黑客入侵技术,低调使用防封杀

提起黑客,大家应该都不陌生:利用漏洞获取想要的数据或达到控制目标服务器,如未经允许打入政府、企业或他人的计算机系统,窥视他人的隐私等。但是,今天我要跟...
转载
171阅读
0评论
0点赞
发布博客于 4 月前

【福利】1024节 活动送书!

今天是“1024节“,我们绝对是最后一个搞活动的公众号,不送我们实验室的书了,这次给大家推荐一本我的好友陈小兵先生的新作《网络攻防实战研究:M...
转载
146阅读
1评论
0点赞
发布博客于 4 月前

【福利】1024节 活动送书!

今天是“1024节“,我们绝对是最后一个搞活动的公众号,不送我们实验室的书了,这次给大家推荐一本我的好友陈小兵先生的新作《网络攻防实战研究:M...
转载
146阅读
1评论
0点赞
发布博客于 4 月前

通过编写python函数来一步步打造属于自己得渗透模块[提升工作效率]

本文作者:mzfuzz(Ms08067安全实验室成员)前言:python的特性这里不过多细说,简单来说可以让我们很快完成任务。日常工作中,难免我们会重复工作,这里就需要我们去写好一些相关...
原创
48阅读
1评论
0点赞
发布博客于 4 月前

《Web安全攻防》配套视频 之 XSS进阶

《Web安全攻防-渗透测试实战指南》 配套视频第二十七期本期视频内容对应图书第4章 Web安全原理剖析4.5 XSS进阶书籍介绍《Web安全攻防-渗透测试实战指南》,第一版次于201...
原创
34阅读
0评论
0点赞
发布博客于 4 月前

《内网安全攻防》配套视频 之 域内信息收集

前言《内网安全攻防 -渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给...
原创
109阅读
0评论
0点赞
发布博客于 4 月前

《内网安全攻防》配套视频 之 工作组信息收集

前言《内网安全攻防 -渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给...
原创
50阅读
0评论
0点赞
发布博客于 4 月前

中秋国庆福利四连击 之 星球图书抽奖

国庆前我们会做一个“福利四连击”的活动绝对硬货文末有中奖小技巧哦一转眼,Ms08067安全实验室已经成立二年多,实验室公众号也创建了一年多,二年来很多小伙伴加入了我们,也有很多小伙伴因为...
原创
57阅读
0评论
0点赞
发布博客于 5 月前

《内网安全攻防》配套视频 之 通过防火墙m0n0wall构建内网各种环境

内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全...
原创
117阅读
0评论
0点赞
发布博客于 5 月前

《内网安全攻防》配套视频 之 域环境搭建

内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全...
原创
120阅读
0评论
0点赞
发布博客于 5 月前

《内网安全攻防》配套视频 之 域环境搭建

内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全...
原创
120阅读
0评论
0点赞
发布博客于 5 月前

漏洞复现 | CVE‐2017‐5645

本文作者:Taoing(Ms08067实验室 SRSP TEAM 核心成员)Apache Log4j Server 反序列化命令执行漏洞(CVE‐2017‐5645)一、漏洞原理Ap...
原创
247阅读
0评论
0点赞
发布博客于 5 月前

《内网安全攻防》配套视频 之 安全域划分、域内权限解读

前言《内网安全攻防 -渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给...
原创
122阅读
0评论
0点赞
发布博客于 5 月前

贷款诈骗 x 摸版0day + 实战预警脚本

本文作者:mzfuzz(Ms08067实验室成员)前言日常渗透测试中,不间断的测试会让自己有一种重复劳动的感觉,同时也越来越觉得技术如果要提现其价值,关键要看要看如何去操作技术输入的价值...
原创
94阅读
0评论
0点赞
发布博客于 5 月前

新书介绍 |《Python安全攻防:渗透测试实战指南》出版进展及业界评论

在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者...
原创
119阅读
0评论
0点赞
发布博客于 5 月前

《Web安全攻防》配套视频 之 命令执行漏洞

《Web安全攻防-渗透测试实战指南》 配套视频第二十四期本期视频内容对应图书第4章 Web安全原理剖析4.10 命令执行书籍介绍《Web安全攻防-渗透测试实战指南》,第一版次于201...
原创
57阅读
0评论
0点赞
发布博客于 5 月前

《Web安全攻防》配套视频 之 暴力破解

《Web安全攻防-渗透测试实战指南》 配套视频第二十三期本期视频内容对应图书第4章 Web安全原理剖析4.9 暴力破解书籍介绍《Web安全攻防-渗透测试实战指南》,第一版次于2018...
原创
99阅读
0评论
0点赞
发布博客于 5 月前

关于 MySQL 数据库空字符及弱类型的探讨

本文作者:某小六(Ms08067实验室 SRSP TEAM小组成员)故事的开始,是这样的:美好的故事总是发生在夜深人静(想要睡觉)的时候:一句万能密码惹的祸,我的直觉告诉我,其实它应该等...
原创
57阅读
0评论
0点赞
发布博客于 5 月前

支付漏洞实战

本文作者:Heart(Ms08067实验室 SRSP TEAM小组成员)首先先了解支付漏洞:支付漏洞的理解通常都是篡改价格。比如,一分钱买任何东西。少收款、企业收费产品被免费使用,直...
原创
92阅读
0评论
0点赞
发布博客于 6 月前

漏洞复现 | CVE‐2020‐5902踩坑记

本文作者:Taoing(Ms08067实验室 SRSP TEAM小组成员) 0x0:漏洞概述F5 BIG‐IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡...
原创
77阅读
0评论
0点赞
发布博客于 6 月前

视频 | 从零开始weblogic的反序列化漏洞

本文作者:TtssGkf(Ms08067实验室 SRSP TEAM小组成员)DEFCON GROUP 86021是受全球性黑客大会DEFCON授权的官方社区,8月21日举办的上海...
原创
44阅读
0评论
0点赞
发布博客于 6 月前

这是一个诚意满满的招聘,坐标上海

如题,这是一个招聘帖,帮一个朋友的。简单说下,坐标上海,有兴趣的童鞋,将简历投递到我的邮箱,可以帮为推荐。联系邮箱:root@ms08067.com01WEB渗透工程师 (中级&...
原创
58阅读
0评论
0点赞
发布博客于 6 月前

秘密行动倒计时丨DC86021行动指挥部致全体极客伙伴的一封密信

DEFCON GROUP 86021是受全球性黑客大会DEFCON授权的官方社区,021是中国·上海区号。8月21日即将举办线上技术沙龙,秉承DC交流活动的宗旨,将最纯正的极客精...
转载
309阅读
0评论
0点赞
发布博客于 6 月前

想要学习人工智能?推荐你一条完整的学习路径!

作为AI 初学者来说,最大的问题就是:资料太多!!!看不完!!!不知道如何取舍!!!人的精力有限!!!大部分想转行AI算法岗位的都比较浮躁。跳槽的时候不得其法。虽然AI行业高薪,但是你却...
转载
26阅读
1评论
0点赞
发布博客于 6 月前

复现 | RCTF2020逆向cipher

本文作者:rookiedrag*(二进制逆向星球学员)最近学习用了一下ghidra !Mips工具反汇编工具有ghidra,jeb,ida,插件retdec(我觉得不好用),听说现在id...
原创
276阅读
0评论
0点赞
发布博客于 6 月前

2020学习网络安全值得关注的公众平台

把网络安全值得学习关注的公众号推荐给大家。天億网络安全▲长按图片识别二维码关注「天億网络安全」全面介绍网络安全相关知识、安全建设方案、分享网络安全行业法律法规及相关政策,一个学习网络安全...
转载
108阅读
0评论
1点赞
发布博客于 6 月前

WMI ——重写版

本文作者:伍默(内网知识星球学员)本文是以WMI的重写版,本来这份笔记会更长,原版的笔记以Black Hat 2015的Abusing Windows Management Instru...
原创
234阅读
0评论
0点赞
发布博客于 6 月前

BeesCMS的SQL注入漏洞

本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMS的SQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
原创
293阅读
0评论
0点赞
发布博客于 6 月前

权限维持之打造不一样的映像劫持后门

0x01 前言“映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行...
转载
69阅读
0评论
0点赞
发布博客于 7 月前

一张图告诉你,如何渗入企业内网

渗入企业内网,成功获得起始攻击点,这就是一个很有意思的话题,因为有各种有趣的攻击方式。对攻击者来说,攻击是一种成本,选择一条成功率高的攻击路径尤为重要,这个路径就是一种攻击策略。而对于防...
转载
69阅读
0评论
0点赞
发布博客于 7 月前

Jackson 反序列化远程代码执行漏洞复现

本文作者:light(Ms08067实验室 SRSP TEAM小组成员)jackson介绍Jackson是一个能够将java对象序列化为JSON字符串,也能够将JSON字符串反序列化为j...
原创
676阅读
0评论
0点赞
发布博客于 7 月前

渗透测试业务逻辑测试汇总—专项篇

本文作者:Angus(Ms08067实验室 SRSP TEAM小组成员)0x00:前言本次总结是借鉴了月神大大之前的部分专项业务逻辑测试点,结合自己的测试经验进行补充说明,分享细...
原创
114阅读
0评论
0点赞
发布博客于 7 月前

渗透测试业务逻辑测试汇总—通用篇

本文作者:Angus(Ms08067实验室 SRSP TEAM小组成员)0x00:前言在漫漫渗透路中,“业务逻辑漏洞“一词,想必各位都不陌生。行业内统一把程序逻辑不严谨或复杂导...
原创
133阅读
0评论
0点赞
发布博客于 7 月前

desc巧用及反引号 ` SQL注入——【61dctf】 inject writeup

题目链接 :http://web.jarvisoj.com:32794/描述进入页面,发现只有 flag{xxx}题目hint:先找到源码~源码泄露使用后台目录扫描工具御剑进行后台扫描源...
转载
80阅读
0评论
0点赞
发布博客于 7 月前

手把手教你写JAVA反序列化的POC

0x01 前言前面,我们了解了java的序列化机制,也知道在什么情况下会出现漏洞,为了对反序列化漏洞有个更直观的认识,这里就来说一说存在于apache commons-collectio...
转载
424阅读
0评论
0点赞
发布博客于 7 月前

想看你就看

攻防测试手册·https://micropoor.blogspot.com/2019/01/php8.htmlPHP 安全新闻早 8 点课程系列高持续渗透--Microp...
原创
40阅读
0评论
0点赞
发布博客于 7 月前

7大单兵武器库下载 | 渗透测试集成系统环境

本文作者:Harveysn0w(Ms08067实验室 核心成员)以下介绍的系统环境都可以说是一个单兵武器库。每一个渗透系统环境都各有不同,它们集成了各式各样的武器装备,只需导入虚拟机,既...
转载
4135阅读
4评论
5点赞
发布博客于 7 月前

authing越权查看用户敏感信息

【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的兄弟可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看...
原创
82阅读
0评论
0点赞
发布博客于 7 月前