干货合辑!Ms08067安全实验室2020年度盘点

最新推荐文章于 2023-02-05 18:14:12 发布
最新推荐文章于 2023-02-05 18:14:12 发布
阅读量1.5k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/112167044
版权

抢!

太好看了吧

出品|MS08067实验室(www.ms08067.com)

互联网承载着人类对虚拟世界的梦想,抬头仰望星辰大海,脚下仍是未知前路。

又是互相陪伴成长的一年!

好像2020的年终总结又迟到了

过去这一年,有人辛苦一点,

有人幸运一点,但我们都到了今天。

让我们一同憧憬美好的2021~

老样子,去年没学完的知识今年立个flag继续战!

最近的年度热词榜单、APP年度总结也都出来了~ 啊这...那也得蹭蹭最后一波热度!2020年度技术文干货递上~请注意查收!

Ms08067 年度关键词


WEB安全攻防

内网安全攻防

python安全攻防

漏洞复现

kali安全攻防

二进制逆向入门

安全工具

渗透测试


干货/好文

干货/好文

是不是觉得那些奇怪的知识点又增加了?

想学的想看的,还没收藏的技术文都在这里~稳!

//

后浪~

快接好小编给你准备的这份干货宝典吧⬇️

安全攻防  关于数据安全的那些事

在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好的保护我们的数据?可以从这几大块入手~

1

WEB安全攻防

《Web安全攻防》配套视频之SSRF漏洞及原理

《Web安全攻防》配套视频之文件后缀绕过攻击

《Web安全攻防》配套视频之文件类型绕过攻击

《Web安全攻防》配套视频之文件截断绕过攻击

《Web安全攻防》配套视频之竞争条件攻击

《Web安全攻防》配套视频之暴力破解

《Web安全攻防》配套视频之命令执行漏洞

《Web安全攻防》配套视频之逻辑漏洞挖掘

《Web安全攻防》配套视频之XXE漏洞攻击

《Web安全攻防》配套视频之XSS进阶

星球大战 | 渗透新鸟WEB安全零基础入门到进阶教程

2

内网安全攻防

《内网安全攻防》配套视频之安全域划分、域内权限解读

《内网安全攻防》配套视频之域环境搭建

《内网安全攻防》配套视频之通过防火墙m0n0wall构建内网各种环境

《内网安全攻防》配套视频之工作组信息收集

《内网安全攻防》配套视频之域内信息收集

《内网安全攻防》配套视频之定位域管理员

《内网安全攻防》配套视频之查找域管理进程

《内网安全攻防》配套视频之利用PS查询域内信息

《内网安全攻防》配套视频之bloodhound工具的使用

“内网安全攻防图书配套视频1.0"+“内网高级渗透技术2.0”

超级福利 |《内网安全攻防》官方配套视频 免费来袭

中秋国庆福利四连击 最后福利之内网高级渗透技术(高级提升)

我做“内网知识星球”一周年总结

3

python安全攻防

内部视频放送 |《Python安全攻防:渗透测试实战指南》知识星球

《Python安全攻防》配套视频之第一个python程序

《Python安全攻防:渗透测试实战指南》配套技术讲解

《Python安全攻防》配套视频之一步一步教你如何编写poc&exp脚本

新书介绍 |《Python安全攻防:渗透测试实战指南》出版进展及业界评论

想学二进制,成为逆向工程师?来看这里,超精华的指南与规划!

你准备好了吗?安卓逆向分析来啦~(福利返场)

4

kali安全攻防

《Kali Linux2020渗透测试指南》配套技术精讲

最后一天 |《Kali Linux2020 渗透测试指南》配套知 识星球福利

新书《Kali Linux2020 渗透测试指南》星球福利及最终目录&概要公布

5

二进制逆向入门

“0基础逆向”知识星球--2020年1月-3月授课内容归纳(文末有优惠券)

“二进制逆向星球”--一年授课内容汇总 + 新增课程目录(文末有福利)

星球大战 | 渗透新鸟WEB安全零基础入门到进阶教程

漏洞复现 那些年踩过的坑如何自愈

互联网世界充满了各种未知数~那些年踩过的坑得到的都是知识的升华。各种漏洞合辑;渗透测试跟实战分析 !让你少走弯路!

1

漏洞复现

Joomla 3.4.6 RCE复现及分析

漏洞复现:CVE-2016-4437 Apache Shiro 反序列化

Jackson 反序列化远程代码执行漏洞复现

Windows全版本本地提权(CVE-2020-0787)

复现 | RCTF2020逆向cipher

漏洞复现 | CVE‐2020‐5902踩坑记

漫谈-Weblogic-CVE-2020-2555

漫谈-Weblogic-CVE-2020-2551

漏洞复现 | CVE‐2017‐5645

漏洞复现 | SaltStack认证绕过(CVE‐2020‐11651)

CVE-2020-1472漏洞实战 深度剖析

自动化漏洞挖掘之初步构想

2

渗透测试一之内网篇

内网渗透(一) | 域渗透之SPN服务主体名称

内网渗透(二) | 域渗透之Kerberoast攻击

内网渗透(三) | AS-REP Roasting攻击

记一次有意思的文件上传

内网渗透(四) | 票据传递攻击

利用Metasploit 打入ThinkPHP内网

渗透测试业务逻辑测试汇总—专项篇

渗透测试业务逻辑测试汇总—通用篇

一张图告诉你,如何渗入企业内网

权限维持之打造不一样的映像劫持后门

看到日不下的站

【HTB系列】靶机Bitlab的渗透测试

3

渗透测试二之全局

HW弹药库之红队作战手册

Moriarty Corp靶场攻略

desc巧用及反引号 ` SQL注入——【61dctf】 inject writeup

手把手教你写JAVA反序列化的POC

WMI ——重写版

信息泄漏篇

我是怎么找到通用漏洞的

内网、域环境中的一些实用小技巧

如何查看域用户登录的计算机

通过计划任务实现持续性攻击

4

渗透实战

支付漏洞实战

APP | edxposed框架+trustmealredy模块抓包小程序

CMSEASY逻辑漏洞思路剖析

我是如何从传销成功进阶诈骗的(这是一篇励志的正能量文章)

一次稍显曲折的爆破经历

单引号双引号与poc的故事

WINHEX之从数据恢复到删盘跑路

一次有意思的代码审计(初学)

记一次面试题getshell

authing越权查看用户敏感信息

Mac风格的Windows

BeesCMS的SQL注入漏洞

后门技巧之使用网站关键字进行反连

使用Powershell对目标进行屏幕监控

利用Javascript做后门的利用方式

phpmyadmin getshell到提权

Linux下利用SUID提权

提权之DLL注入

使用Powershell对目标进行屏幕监控

MYSQl任意文件读取

XSS备忘录

如何在Google Web Toolkit环境下Getshell

Mysql报错注入之函数分析

干货合辑,一场关于星球学员头脑风暴

思维的碰撞衍生的是全新的思想收获~整合汇集了各种干货笔记及安全工具。结伴同行,必有我师焉...

1

星球学员分享

【学员笔记分享】汇编之EFLAGS寄存器中标志位

【分享】基于CloudFront的Web匿名代理池

【学员笔记分享】二进制逆向学习笔记:汇编之通用寄存器

【学员分享】基于sqlmap对DVWA靶场SQL注入进行破解

【学员分享】基于sql注入的sqli-lab靶场的手工注入

【学员分享】极客大挑战

“净网2020”打击网络色情,社工追踪变态色情狂

贷款诈骗 x 摸版0day + 实战预警脚本

通过编写python函数来一步步打造属于自己得渗透模块[提升工作效率]

对某大型网站的逻辑漏洞发现

从远程计算机获取WMI数据

Cobaltstrike去除特征

一文打尽 Linux/Windows端口复用实战

被“误伤”的后门文件

一文打尽端口复用 VS Haproxy端口复用

PowerShell5.X与WMI的集成 专题系列分享 第一部分

Windows域关系学习 全攻略

hackthebox 我的第一次

关于 MySQL 数据库空字符及弱类型的探讨

PHP反序列化笔记

Mr.Robot靶机 - 机器人先生

二进制逆向学习笔记:堆栈图解析汇编中函数调用的过程

【工控安全】从0~1学习PLC攻击

汇编指令大全第二篇{学习笔记}

C语言基础01--初见C语言

2

公益公开课

CDN Backfired | 清华大学DSN2020发表论文剖析(上)

国际安全学术会议DSN2020最佳论文奖 | “CDN 范围放大攻击”深入剖析(下)

视频 | 从零开始weblogic的反序列化漏洞

二进制安全入门公开课●限时¥1

做力所能及的事儿支持武汉●附《挖掘某最新cms漏洞》公开课录播

【精品公开课】90分钟之内入门SQL注入

【公益公开课】9.9元-90分钟之内入门SQL注入

1月1号晚8:00 JAVA漏洞分析与实战利用直播

3

安全工具

【福利】Cobalt Strike 4.0 官方教程笔记来了!

Cobalt Strike使用Cross C2上线Linux

Cobalt Strike 证书修改

firda学习

工具使用 | CobaltStrike上线Linux主机(CrossC2)

7大单兵武器库下载 | 渗透测试集成系统环境

自动化渗透测试工具包:APT2

sn0int - 半自动化 OSINT 框架和包管理器

THIS  WONDERFUL LIFE

插播新书预告——JAVA代码安全审计

梦里寻她千百度 | 新书预告:JAVA代码安全审计

课程视频配合图书的整体结构主要从以下几个方面展开讲解:

1.Java代码审计预备知识

2.典型的Java Web漏洞剖析

3.Java EE开发框架安全审计

4.开源Java Web应用代码审计实战

5.“交互式应用程序安全测试”与“运行时应用自保护”等技术

6.Java安全编码规范

¥定价499元,人数超200人后,每新增100人,加价99元~~

新年福利:

前100位享受¥439元优惠价(名额有限还剩60个)

再附赠全书完整全套源码、工具及环境、配套的Docker镜像

官方网站:www.ms08067.com

Ms08067安全实验室

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

2021 继续一起开心冲浪!

Ms08067安全实验室
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见的Java审计代码函数关键字_基于Java关键词审计技巧?网络安全源代码审计...
weixin_36255898的博客
02-25 242
网络安全学习中,源代码审计是较为重要的一项。源代码审计分为白盒、黑盒、灰盒。审计方法也有多种。但是基于关键词审计技巧有什么?是很多人都想了解的。以下是基于Java审计关键词审计技巧总结:在搜索时要注意是否为整个单词,以及小写敏感这些设置java审计密码硬编码、密码明文存储:password、pass、jdbcXSS:getParamter、<%=、param.任意文件下载:download、...
做了一个XSS的闯关游戏,攻略贴上来
yd0str
12-13 8741
游戏地址: http://xss-quiz.int21h.jp 第一关:比较简单,直接输入 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 第二关:也相对简单,闭合标签 http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb20
Java敏捷开发(王伟杰译)
07-19
用于Java的开发,很实用的,希望可以帮助你们,给好评
MS08067安全实验室官网被黑了!!!
最新发布
Ms08067安全实验室
02-05 588
MS08067安全实验室官网被黑了?什么?不会吧...怎么打不开了?大家好今天小编收到了好多学员的反馈说实验室官网打不开了是的,没错,不过大家别担心哦没有被黑,不是被攻击!!原因如下目前官网名www.ms08067.com正在备案升级,暂时无法正常访问。需要学习浏览的同学可以访问www.ms08067.cn,给您带来的不便深表歉意。有任何疑问可以咨询客服人员。— 实验室旗下直播培训课程 —来...
PHP代码审计之函数漏洞(下)
JBlock的博客
03-13 4664
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 目录 前言 正文 md5()引发的注入 md5加密相等绕过 数字验证正则绕过 md5函数验证绕过 十六进制与数字比较绕过 后记 正文 md5()引发的注入 &lt;?php $password=$_POST...
尽最大可能分析上传源码及漏洞利用方式
weixin_33735077的博客
07-18 178
0x00 简单源码分析 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 <?php if ((($_FI...
[Java代码审计]javacon WriteUp
Y4tacker的博客
07-21 906
文章目录写在前面javacon 写在前面 在P神星球看到的,这里学习一下,文件在https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar javacon 运行的时候利用java -jar challenge-0.0.1-SNAPSHOT.jar 首先查看配置 首先在登录页面,在login页面post接收参数,与配置当中的比对,成功则设置cookie @PostMapping({"/login"})
干货满满!盘点77条STM32知识,千万不能错过
01-20
1、 SYSCLK时钟源有三个:HSI RC、HSE OSC、PLL ... 2、 MCO[2:0]可以提供4源不同的时钟同步信号,PA8 ... 3、 GPIO口有两个反向串联的二极管用作钳位二极管。...其中系统复位除了RCC_CSR中的复位标志和BKP中...
干货|一文帮你读懂ISO26262汽车功能安全
02-24
前言新能源电控系统比传统车更加复杂,安全要求更高,其中最为人们所关注的要点之一就是功能安全的理念。在这个领,国际汽车厂商(宝马、通用、福特等)、汽车零部件供应商(博世、德尔福等)早已采用ISO26262标准...
CSDN Share:大会PPT合集下载,纯干货
11-20
CSDN年度大会 -MDCC2012(移动开发者大会2012,全部文档) -SDCC2012(软件开发者大会2012,全部文档) -OpenStack2012 (Openstack大会2012,部分文档) CSDN俱乐部活动 -TUP活动(全部文档) -CMDN活动...
干货来啦!做设计为什么还需要看数据?
02-26
编者按:想成为一个能解决问题的设计师,光靠笔头功夫还不行,今天阿里的同学聊聊如何通过数据帮设计师发现问题,判断思路+验证方案,全程都是实战经验,图例清晰,逻辑分明,希望给容易迷茫的设计师来一针实在的,...
Web-Security-Learning
Grey的博客
01-18 3183
Web-Security-Learning在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。同步更新于: chybeta: Web-Security-Learning (带目录) 12月21日更新:新收录文章sql注入SQL注入的“冷门姿势”MySQL绕过WAF实战技巧NetSPI SQL Injection WikiXSSBrowser's X
小明学习代码审计writeup
weixin_30609287的博客
07-18 405
小明学习代码审计writeup 题目来自hackinglab.cn 综合关 题目地址:http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码: Please Reset Your Password Then Get your flag! <a href="./rese...
Web安全--XSS(跨站脚本攻击)
bobo_milk的博客
11-14 812
攻击者向web页面插入恶意可执行脚本代码,当用户浏览该页面时,嵌入到web页面的恶意代码就会被执行,从而达到攻击者盗取用户信息或侵犯用户安全隐私的目的。存储型:代码存放在服务器中,一般在个人信息或留言等地方,每当访问该页面就会触发代码(具有很高隐蔽性)DOM型:处理后的结果会成为页面的一部分,不提交数据到服务器,从客户端获得DOM中的数据在本地执行。存储型:发送一次带有xss代码的请求,以后在这个页面数据包都会有xss代码。反射型:发送一次带有xss代码的请求,只在当前数据包会有xss代码。
xss-labs 通关笔记
Ewige的博客
06-30 470
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
网络信息安全攻防学习平台-脚本关 writeup
热门推荐
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
kali linux 2.0 web 渗透测试 电子书
weixin_33888907的博客
06-01 435
打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待。 求资料的同学,没有及时回复的,请再次留言,我会尽快处理。今天分享两本电子书,虽然是英文的,但是难度不高。 第一本是基于Kali 2.0 的web渗透测试 链接: pan.baidu.com/s/1slLgAAD 密码: 8gvn 第二本是基于Hadoop的大数据取证技术 链接: pan.baidu.com/s/1qY37DM...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2200
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 472
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
APP营销实战手记合辑(鸟哥笔记)1
08-03
《APP营销实战手记合辑(鸟哥笔记)》是由移动互联网第一干货平台鸟哥笔记专栏作家创作、编辑人员精选高质量内容,经过组织、编辑、审校制作完成的一部专业指南。该手记的目的是向读者介绍如何进行APP营销,以及提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值