干货合辑!2022年度盘点
又是互相陪伴成长的一年!
2022的年终总结虽迟但到!
过去这一年,伴随着疫情的变化
有人辛苦一点,
有人幸运一点,但我们都到了今天。
让我们一同憧憬美好放开的2023~
老样子,去年没学完的知识今年立个flag继续战!
再也不用翻历史记录了哦~
想学的想看的,还没收藏的技术文都在这里~稳!
快接好小编给你准备的这份干货宝典吧⬇️
web安全
Web漏洞挖掘班作业 | 轻松把玩越权访问漏洞
Web攻防作业 | 越权访问漏洞全解析
IG-REPORT企业智能报表 测试记录
如何自己动手编写漏洞POC
使用Python验证并利用Redis未授权漏洞
“Web安全知识星球”第三期来啦!这一期我们专门来玩SRC挖掘和CNNVD~
看图识WAF-搜集常见WAF拦截页面
从CTF中学习PHP反序列化的各种利用方式
PHP反序列化进阶学习与总结
浅谈Bypass Waf - 上(基础篇)
浅谈Bypass Waf - 下(实战篇)
安全学习方法 之 上手测试以《Bypass Shellcode-Encryptor》为例
云安全 之 Kubernetes (K8S) 如何部署
云安全容器安全扫盲 之 如何在Kubenetes(K8S)中部署应用
代码审计
Java代码审计之路 - 实战经验总结分享
Java代码审计5期优秀学员作业选登
靶场
【Vulnhub靶机系列】Breach1.0(附靶机)
【VulnHub系列】DC4(附靶机)
【Vulnhub靶机系列】DC5
【VulnHub靶机系列】DC6
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
安全练兵场Writeup(五) | ATT&CK实战靶场
安全练兵场Writeup(七) | ATT&CK实战靶场
【安全练兵场】| BurpSuite系列之SQL注入
【安全练兵场】| BurpSuite系列之身份验证
【安全练兵场】| BurpSuite系列之目录穿越
安全练兵场-HackTheBox系列之Backdoor
安全练兵场-HackTheBox系列之Secret
红队攻防实验室之内网域渗透靶场
红队
红队作业 | 收集xxx.com域名的所有子域名
红队作业 | 信息收集工具汇总
红队作业 | 免杀Meterpreter java马
红队作业 | 社会工程学实践之手把手教你钓鱼
红队作业 | 钉钉机器人远控服务器体验
红队作业 | 实战免杀课程和实践
红队作业 | MSF和CS实战技巧汇总
红队攻击之Frp内网穿透
要想加入红队,需要做好哪些准备?
NTLMRelay的利用
从火绒特征码识别到免杀的思考...
MSF源码级别免杀实录
五种免杀bypass火绒360姿势横向测评:哪款更适合你?
一个内网安全攻防的知识仓库
钓鱼攻击整理-不知攻,焉知防
2023钓鱼攻击思路整理~
实战多种方式实现远程控制
安全工具
⼀款新的C2攻击⼯具-Link
代理池工具测试和后续利用
云安全容器安全扫盲 之 CDK工具介绍与使用
安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具
OLa 一款cobalt strike后渗透模块插件
GetInfo windows应急响应信息采集工具
pingcastle Active Directory域控安全检测工具
Goblin 红蓝对抗钓鱼攻击演练系统
我攒了3年的内部资源全部放出,这真真是最后一次了…
常见的一些威胁情报分析平台
优秀征文
五一优秀征文—《那年我选择了“网络安全”》
从“刷钻小子”到“审计攻城狮”的平凡之路
那年夏天,我用一台xp操作系统的老台式机走上了网安之路
五一有奖征文 | 我的网安故事!
其他
我正在【Ms08067知识星球】和朋友们讨论有趣的话题,你一起来吧?
“九大实战课程”融合一身,真正从入门到实战提升渗透测试技能~
刚步入大学的同学和刚参加工作的安全攻城狮对网络安全都有什么疑问和迷茫?
漏洞赏金猎人成长系列(一) - 赏金猎人的发展,前景,特点
福利活动
单身狗的进来领取你们的专属福利
福利送书 | 《ATT&CK框架实践指南》*5本
送书福利 | “工具自由”:一个职业黑客基本修养
新书免费送 |《Kerberos域网络安全教程》从入门到精通
送书福利 |《红蓝攻防:构建实战化网络安全防御体系》
独家送书福利(6本)【隐秘而伟大】这群神秘的程序员,干了票大的
MS08067安全实验室转眼已经陪伴大家第五个年头了,我们希望可以提供更多更好的安全技术给大家,能带给大家学习
的便利。也希望作为安全人的你,在这条路上不孤单,我们一起进步,一起成长。
需要更多学习资料, 添加客服领取