干货合辑!2022年度盘点

又是互相陪伴成长的一年!

2022的年终总结虽迟但到!

过去这一年,伴随着疫情的变化

有人辛苦一点,

有人幸运一点,但我们都到了今天。

让我们一同憧憬美好放开的2023~

老样子,去年没学完的知识今年立个flag继续战!

 

 

再也不用翻历史记录了哦~

想学的想看的,还没收藏的技术文都在这里~稳!

 

 

 

快接好小编给你准备的这份干货宝典吧⬇️

 

web安全

Web漏洞挖掘班作业 | 轻松把玩越权访问漏洞

Web攻防作业 | 越权访问漏洞全解析

资源消耗漏洞+支付漏洞+抓包练习 

IG-REPORT企业智能报表 测试记录 

抓包专题 

如何自己动手编写漏洞POC

使用Python验证并利用Redis未授权漏洞

   “Web安全知识星球”第三期来啦!这一期我们专门来玩SRC挖掘和CNNVD~

看图识WAF-搜集常见WAF拦截页面

从CTF中学习PHP反序列化的各种利用方式

PHP反序列化进阶学习与总结

浅谈Bypass Waf - 上(基础篇)

浅谈Bypass Waf - 下(实战篇)

安全学习方法 之 上手测试以《Bypass Shellcode-Encryptor》为例

云安全 之 Kubernetes (K8S) 如何部署

云安全容器安全扫盲 之 如何在Kubenetes(K8S)中部署应用

 


代码审计

Java代码审计之路 - 实战经验总结分享

Java代码审计5期优秀学员作业选登

实战中的快速代码审计

 


靶场

【Vulnhub靶机系列】Breach1.0(附靶机)

【VulnHub系列】DC4(附靶机)

【Vulnhub靶机系列】DC5

【VulnHub靶机系列】DC6

零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)

安全练兵场Writeup(五) | ATT&CK实战靶场

安全练兵场Writeup(七) | ATT&CK实战靶场

【安全练兵场】| BurpSuite系列之SQL注入

【安全练兵场】| BurpSuite系列之身份验证

【安全练兵场】| BurpSuite系列之目录穿越

安全练兵场-HackTheBox系列之Backdoor

安全练兵场-HackTheBox系列之Secret

红队攻防实验室之内网域渗透靶场

   【内网星球3.0】红队之靶场集中营(聊聊都是哪60个靶场)

 


红队

红队作业 | 收集xxx.com域名的所有子域名

红队作业 | 信息收集工具汇总

红队作业 | 免杀Meterpreter java马

红队作业 | 社会工程学实践之手把手教你钓鱼

红队作业 | 钉钉机器人远控服务器体验

红队作业 | 实战免杀课程和实践

红队作业 | MSF和CS实战技巧汇总

红队攻击之Frp内网穿透

要想加入红队,需要做好哪些准备?

NTLMRelay的利用

从火绒特征码识别到免杀的思考...

MSF源码级别免杀实录

五种免杀bypass火绒360姿势横向测评:哪款更适合你?

一个内网安全攻防的知识仓库

钓鱼攻击整理-不知攻,焉知防

2023钓鱼攻击思路整理~

实战多种方式实现远程控制

 


安全工具

⼀款新的C2攻击⼯具-Link

代理池工具测试和后续利用

云安全容器安全扫盲 之 CDK工具介绍与使用

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具

OLa 一款cobalt strike后渗透模块插件

GetInfo windows应急响应信息采集工具

pingcastle Active Directory域控安全检测工具

Goblin 红蓝对抗钓鱼攻击演练系统

我攒了3年的内部资源全部放出,这真真是最后一次了…

常见的一些威胁情报分析平台



优秀征文

五一优秀征文—《那年我选择了“网络安全”》

从“刷钻小子”到“审计攻城狮”的平凡之路

一本古老的黑客图书,开启我苦逼的安全旅程~

那年夏天,我用一台xp操作系统的老台式机走上了网安之路

成功踏入深信服的新晋网安人回忆录

五一有奖征文 | 我的网安故事!

 


其他

   我正在【Ms08067知识星球】和朋友们讨论有趣的话题,你一起来吧?

“九大实战课程”融合一身,真正从入门到实战提升渗透测试技能~

   刚步入大学的同学和刚参加工作的安全攻城狮对网络安全都有什么疑问和迷茫?

漏洞赏金猎人成长系列(一) - 赏金猎人的发展,前景,特点

漏洞赏金猎人成长系列(二) - 赏金猎人的独特侦查方法

恶意代码分析班作业 | 学习恶意代码分析需要的环境安装

 


福利活动

单身狗的进来领取你们的专属福利

福利送书 | 《ATT&CK框架实践指南》*5本

送书福利 | “工具自由”:一个职业黑客基本修养

端午福利 | 切记,一定要第一时间打开~

新书免费送 |《Kerberos域网络安全教程》从入门到精通
送书福利 |《红蓝攻防:构建实战化网络安全防御体系》

独家送书福利(6本)【隐秘而伟大】这群神秘的程序员,干了票大的

 

MS08067安全实验室转眼已经陪伴大家第五个年头了,我们希望可以提供更多更好的安全技术给大家,能带给大家学习

的便利。也希望作为安全人的你,在这条路上不孤单,我们一起进步,一起成长。

需要更多学习资料, 添加客服领取

 
posted @ 2023-01-11 13:18  Ms08067安全实验室  阅读(118)  评论(0编辑  收藏  举报