- 博客(16)
- 收藏
- 关注
原创 Java代码审计培训 试听课 | Java序列化和反序列化基础
出品|MS08067实验室(www.ms08067.com)讲师:某知名乙方安全研究员,主攻Java安全研究和主机安全领域,曾在多个沙龙上进行技术分享,在安全客/先知等平台发表过多篇高质量...
2021-07-30 07:40:00 135
原创 红队培训班作业 | CS和MSF的进阶实战使用
文章来源|MS08067 红队培训班第11节课作业本文作者:汤浩荡(红队培训班学员)按老师要求完成布置的作业如下:环境准备: Kali linux:cs客户端即msf。 阿...
2021-07-29 12:19:19 547
原创 《Java代码审计》作者柯俊师傅告诉你为什么要学Java代码审计,不看是你的损失!...
出品|MS08067实验室(www.ms08067.com)李柯俊:国内某知名企业实验室高级web研究员,《java代码审计:入门篇》作者,曾在freebuf、 安全客发表多篇高质量技术...
2021-07-28 12:01:07 222
原创 《Java代码审计》作者柯俊师傅告诉你为什么要学Java代码审计,不看是你的损失!...
出品|MS08067实验室(www.ms08067.com)李柯俊:国内某知名企业实验室高级web研究员,《java代码审计:入门篇》作者,曾在freebuf、 安全客发表多篇高质量技术...
2021-07-27 07:45:00 343
原创 红队培训班作业 | 利用 Office 来进行系统权限维持
文章来源|MS08067 红队培训班第10节课作业本文作者:谢耀伟(红队培训班学员)按老师要求完成布置的作业如下:关于 office 的注册表location0%APPDATA%\Micr...
2021-07-26 07:45:00 245
原创 JAVA代码审计实战班:详细授课目录曝光
全新 JAVA代码审计实战培训 课程重磅来袭 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,可免费重听!招生人数:为保证授课质量,小班教学,每期班...
2021-07-23 07:45:00 814
原创 红队培训班作业 | backdoor制作后门文件并上线MSF
文章来源|MS08067 红队培训班第9节课作业本文作者:莫名的Low(红队培训班学员)按老师要求完成布置的作业如下:backdoor下载地址:https://github.com/sec...
2021-07-21 11:55:57 318
原创 fuzzbunch工具实现dll注入
文章来源|MS08067内网安全知识星球本文作者:BlackCat(Ms08067 内网小组成员)前言上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的...
2021-07-20 21:30:55 862 2
原创 Ms08067实验室 JAVA代码审计实战班:开课喽!!
全新 JAVA代码审计实战培训 课程重磅来袭 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,可免费重听!招生人数:为保证授课质量,小班教学,每期班...
2021-07-19 21:37:34 449
原创 “夜光”:使用域隐藏代替域前置
文章来源|MS08067内网安全知识星球本文作者:Spark(Ms08067 内网小组成员) 众所周知,谷歌云和亚马逊云于2018年宣布停止支持域前置技术。在去年8月的DEFCO...
2021-07-16 07:40:00 729
原创 国内第一本Java代码审计图书 | 看看资深专家大佬们都怎么评价~
“我们只做有意义的事情,市场空白我们来填补” ----Ms08067安全实验室购买链接:https://item.jd.com/100338...
2021-07-15 07:20:00 988
原创 使用Powershell 获取内网服务器信息和状态
文章来源|MS08067 内网安全知识星球本文作者:贝多芬不忧伤(Ms08067内网小组成员)收集服务器信息和状态在内网渗透过程中,有时我们是需要了解不同的服务器的基本软硬件配置信息的,同...
2021-07-08 11:50:00 1131
原创 暑期开箱评测Wifi Pineapple(大菠萝)
文章来源|MS08067 内网安全知识星球本文作者:Mr.那人(Ms08067内网安全小组成员)前不久收到了徐焱老师的实验室礼物,定制的笔记本,定制的圆珠笔以及“黑凤梨”Pineapple...
2021-07-07 11:46:11 9056
原创 获取域内信息工具哪家强 | 三款常用工具横向对比
文章来源|MS08067 内网安全知识星球本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)情景在测试过程中通过漏洞获取了边界节点的控制权,但该主机不在域中,或者不是windows...
2021-07-06 11:48:58 916
原创 从HTB-Querier靶场看内网渗透
文章来源|MS08067 内网安全知识星球本文作者:阿青(Ms08067内网安全小组成员)querier作为htb中的一个靶标环境,其中涉及的⼀些基础知识和工具应用值得学习,对该靶标的渗透...
2021-07-05 07:50:00 637
原创 Kerberos之委派学习(上)
文章来源|MS08067 内网安全知识星球本文作者:time(Ms08067内网安全小组成员)委派A 使用 kerberos 身份访问验证服务 B,B 利用 A 的身份去访问服务器 C,...
2021-07-02 21:13:35 135
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人